记录黑客技术中优秀的内容, 传播黑客文化,分享黑客技术精华

乌云网无法访问之后,来探讨下漏洞测试的法律边界在哪里?

这些企业与白帽子的合作,实质上是借助整个互联网上这些技术人员的力量促使企业更安全的进步。但中国众多厂商更希望可以出台明确的规范,白帽子在帮助厂商提高安全能力外,尽量避免触碰用户数据。 微博实名大V“互联网那些事”则爆料称乌云网被连锅端,高层被全部带走。此爆料一出,再加上官方页面也确实存在无法访问问题,使得不少用户担心担心其存在涉及敏感信息的问题导致被关停。 但不久后,乌云网站挂出公告称,乌云及相关服务将升级,并称将在最短时间内回归,并劝告众多不明真相的用户,不要相信谣言。 巧合的是,另外一家白帽子社区漏洞盒子也发表声明,称将对互联网漏洞与威胁情报项目中的流程制度、规范等进行梳理,目前将暂停接受互联网漏洞与威胁情报。 而备受关注的白帽子则指的是正面的黑客,他们可以识别计算机系统或网络系统中的安全漏洞,但并不
发布时间:2016-07-22 05:55 | 阅读:75287 | 评论:0 | 标签:人类文明 图文专区 圈内纪实 安全播报 黑客在线 12306 世纪佳缘 乌云网 如家酒店 漏洞

我们这一代“黑客”

我们这一代“黑客” (致歉:由于文章在微信公众号平台发布比较仓促,出现一些错别字,更尴尬的是最后一张配图将“勿”字错打为“污”字,在此向读者朋友致歉,转载文章以本文为准!谢谢) 近期经常夜读网络安全以及政治类一些比较好的文章,一直想写点什么,每次文章的构思和框架都被自己否决,瞬间失去了“拿起笔”的才华;近期写了篇文章《碟中谍:网络安全-“神之一手”刺探了谁的情报》一文,框架、思路都还算清晰,但感觉内容不够充实,于是还是在网上找了些跟我观点贴近的文章进行了填充,效果不是很理想,总感觉抄袭了别人的太多,有种愧疚感(如果伤害到原作者,望见谅),同时也草拟了一篇《渗透结合社工:利益链的TOP图》一文,但实在是写的难受,找不到主旨;那今天我们就来聊聊《我们这一代“黑客”》吧。 我接触“黑客”这个圈的时间不算早,2002
发布时间:2016-05-26 07:15 | 阅读:94406 | 评论:0 | 标签:图文专区 圈内纪实 安全播报 铁血强国 黑客在线 黑客

我是如何收集厂商ip段,并进行简单的信息探测的

大家知道渗透测试中的信息收集是很关键步骤。其中能够准确全面的找到厂商的ip段,又是其中很重要的。相信大部分的人对厂商的子域名,都会做很详细的收集。但是对ip段却没做这么细致的收集。今天我就分享下我是怎么收集厂商的ip段的,然后做信息初步探测的。 一、收集厂商的ip段 1、首先用的seay的子域名挖掘机或者其他的子域名收集的工具,对子域名进行收集,其实重点不是在收集到的域名,而是域名所对应的ip。   2、爆破完二级域名,就可以右键导出存活网站。 3、然后就是就是去掉域名,留下ip的前三位,去重之后再生成C段。这样就能得到目标的不重复的ip段。脚本我已经写好,贴上脚本。 Default 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 1
发布时间:2016-05-04 14:40 | 阅读:99843 | 评论:0 | 标签:图文专区 圈内纪实 安全播报 黑客在线 黑客工具 信息探测 厂商ip段

免费DDOS攻击测试工具大合集,千万别做坏事!

DoS(Denial Of Service)攻击是指故意的攻击网络协议实现的缺陷或直接通过野蛮手段残忍地耗尽被攻击对象的资源,目的是让目标计算机或网络无法提供正常的服务或资源访问,使目标系统服务系统停止响应甚至崩溃(关于DDoS更多认识请点击这里)。然而随着网络上免费的可用DDOS工具增多,Dos攻击也日益增长,下面介绍几款Hacker常用的Dos攻击工具。 特别提示:仅用于攻防演练及教学测试用途,禁止非法使用 正文 1、卢瓦(LOIC) (Low Orbit Ion Canon) LOTC是一个最受欢迎的DOS攻击工具。 这个工具被去年流行的黑客集团匿名者用于对许多大公司的网络攻击。 它可以通过使用单个用户执行DOS攻击小型服务器,工具非常易于使用,即便你是一个初学者。 这个工具执行DOS攻击通过发送UDP,
发布时间:2016-04-25 18:40 | 阅读:475972 | 评论:0 | 标签:圈内纪实 安全播报 黑客在线 黑客工具 DDoS攻击 ddos

手握百万恶意IP 阿里云要跟黑客拼了

如果把所有的云安全企业比作班级里的童鞋,那么阿里云算得上是学习委员。当然,就如同每个人都遇到过的那个学习委员一样,Ta 往往不一定是学习成绩顶好那个,但是却得为大家树立一个“拼命三郎”般正面的榜样。 号称全国超过30%的网站部署在阿里云上,这个数据让阿里云张目而卧,不敢有半点闪失。 在云栖大会上,来自阿里巴巴的技术大牛们也分享了他们和黑客做斗争的经验。 【被挂了赌场广告的体育总局网站】 快枪手黑客——从开始到结束只需一小时 一小时,足够你做完很多想做的事。但是对一次攻击来说,能够在一小时之内取得服务器权限,这样的黑客无疑算是快枪手。但是,阿里云公布了一个奇异的数据: 在阿里云盾拦截的8万次定向攻击中,黑客入侵的成功率是12.19%,而在这些成功的进攻中,有一半从开始到得手不到一个小时。 要知道,从技
发布时间:2016-04-23 03:45 | 阅读:78940 | 评论:0 | 标签:国际观察 圈内纪实 安全播报 黑客在线 阿里云

真实的暗网是一个不足30000的站点的黑色网络地带

关于“暗网”这个词,在当下也逐渐被公众所熟知,而一提到“暗网”,相信大部分人最初的印象会想到毒品、数据、个人隐私信息、赌博、军火、黑客等标签。那么是否所有的网站都提供非法的交易服务?当前暗网中的站点会有多少?下面的研究调查数据来告诉你。 在最近一次由市场调研机构IPSOS(益普索,总部位于巴黎,全球最大的市场调研机构之一)组织开展的关于《关于互联网安全与信任的全球调查》(CIGI-IPSOS GLOBAL SURVEY ON INTERNET SECURITY AND TRUST)的民调结果显示,约有71%接受调研的民众认为暗网应该被关闭。而其中,这些民众分别来自于24个国家。根据调查结果,在以下国家或地区中,赞同关闭暗网的民众所占比例前五名为,印度尼西亚(占比为85%),印度(占比为82%),墨西哥(占比为
发布时间:2016-04-11 18:30 | 阅读:464046 | 评论:0 | 标签:圈内纪实 安全播报 黑客在线 暗网

针对中国移动10086的大量钓鱼网站

1、基本数据 据中国反钓鱼网站联盟2015年12月发布的《 钓鱼网站处理简报》数据, 2015年12月份联盟共处理钓鱼网站14900个,比2015年11月份增长94%。 钓鱼网站主要分布在银行、证券、保险、电商、支付、众筹、电信、传媒、政府、航空、票务、搜索、邮箱等互联网金融活动频繁行业,覆盖人群众多,影响面巨大。经常遭受网络钓鱼攻击的机构主要有:建设银行、工商银行、中国银联、招商银行、淘宝、中国移动、中央电视台、湖南卫视、浙江卫视、江苏卫视、腾讯、苹果等。 根据以下统计数据,可以看到假冒10086的网站排在第三位。 守望者团队于近期检测到针对中国移动10086的钓鱼网站,数量大约在数百个。 正常的中国移动掌上营业厅域名和页面如下: http://wap.10086.cn/index.html 2、典型两个
发布时间:2016-04-11 18:30 | 阅读:231993 | 评论:0 | 标签:图文专区 圈内纪实 安全播报 黑客在线 黑客工具 10086 钓鱼网站 移动

揭开“流量劫持”的神秘面纱

明明打开的是A网站,莫名其妙却被跳转至B网站;明明想下的是A软件,下载安装后却是B软件;打开一个App,弹出的广告让人心乱如麻,同时也不胜其 烦……你以为电脑手机中毒了?错!或许你真的错怪了病毒,因为你的互联网流量很可能被劫持了。在互联网的世界里,流量劫持并不是件新鲜事。所谓流量劫持, 是指通过一定技术手段,控制用户的上网行为,让你打开不想打开的网页,看到不想看的广告,而这些都会给劫持者带去源源不断的收入。 尽管早已存在,但在“用户是绵羊”的环境下,流量劫持始终“野火烧不尽”。到底谁在劫持流量?流量劫持背后的“恶魔之手”究竟什么样?《IT时报》记者调查发现,在互联网世界,流量劫持背后有一个庞大的灰色产业链,仅DNS劫持一种方式,每天被恶意劫持的流量至少有上千万个IP。 下载小米商店却“变脸”成UC浏览器
发布时间:2016-04-06 00:15 | 阅读:82999 | 评论:0 | 标签:圈内纪实 安全播报 黑客在线 流量劫持

手把手教你用树莓派控制红绿灯

涉及硬件:树莓派以及相关套件、LED红绿灯 涉及知识:电路实验板、CanaKit 当准备好以上,我们就可以开始啦。使用树莓派进行LED原型控制。 首先要明白的是,接入所有的电线、电阻器以及工具包附带的指示灯需要谨慎操作,毕竟如果你设置操作不当将有可能损坏你的硬件。 为了简化与树莓派和LED的接触,也为了方便编写控制代码,我决定编写一个叫做Pi交通灯的小玩意,这是用树莓派控制LED的第一步。 有了这个“红绿灯”之后,你要做的就只是把这个小装置直接插到树莓派的GPIO接口上。你不需要担心连接到线路板的导线是否正确,也不需要费心思寻找与LED匹配的电阻,更不用搞清楚线路板上哪里是正极哪里是负极。 在默认设置下,Pi交通灯是被标记在GPIO第10、9、11和GND这几个接口上的,这几个接口在Pi设置上都是紧挨着的
发布时间:2016-03-20 23:55 | 阅读:204841 | 评论:0 | 标签:图文专区 圈内纪实 安全播报 黑客在线 黑客工具 控制红绿灯

315晚会上的智能产品是怎样被黑的

刘健皓,知名黑客,360网络安全攻防实验室资深研究员。曾经在2014年破解特斯拉汽车,2015年协助举办HACKPWN黑客大会,破解了市面上主流的智能硬件,包括摄像头,洗衣机,烤箱,智能安防等设备。 【刘健皓】 作为一名破解了无数智能产品的黑客,怎么看315晚会的“黑客秀”? 315晚会暴露出来的问题主要分两个方面: 一部分是智能硬件自身的问题, 还有一大部分是网络环境和应用的问题。 从黑客的角度来看,这两个方面是有区别的。我觉得这个晚会披露了这些漏洞的目的就是为了让我们身边的智能硬件更安全。央视为了提高国民的安全意识,采用这种手段曝光是可以理解的。 从我的角度来看,315暴露出来的都是一些在圈内已为人知的秘密。(其实在我手里,还有很多的秘密,就不告诉你~就不告诉你~~) 【315晚会上,黑客展示黑掉一架
发布时间:2016-03-20 08:35 | 阅读:87895 | 评论:0 | 标签:图文专区 圈内纪实 安全播报 黑客在线 315晚会

威胁情报=数据+人

我们已经看过许多威胁情报的演讲和文章,也向很多专业人员咨询过威胁情报怎样利用的问题。其中抱怨最多的就是:现在所谓的威胁情报根本就是聚焦点很窄的平面(flat)数据。有时候,这些数据会派上用场,但多数时候,根本没用。 原始数据,比如签名和IP地址列表,只要没经过验证或者缺乏上下文,就不能称之为情报。多数专家认为,还是需要一个清楚业务需求的人来分析这些平面数据并作出判断。   举个例子: 一份关于勒索软件CryptoLocker及其相关IP地址的数据反馈,并不能解释清楚如何减轻风险,也帮不了公司决策该如何反应。换句话说,这么一份反馈,或者说情报,不具备可行性。不幸的是,一些厂商出售的,还就是这样的东西——未经处理的粗陋数据反馈。 一位安全从业人员对此案例评价道:“你最多能用这东西封锁一些命令和控制服务器,查看一下
发布时间:2016-03-15 06:00 | 阅读:69684 | 评论:0 | 标签:圈内纪实 安全播报 威胁情报

McAfee称3周内破解iPhone,专家:吃鞋去吧

据外媒报道,杀毒软件McAfee创始人John McAfee声称,任何人只要有相应的电脑技术就能在“半小时”内解锁iPhone,并在电视节目上不顾“丢饭碗”的风险,一步步阐述如何解锁一部iPhone。 颇受大家喜爱的安全专家JohnMcAfee通过电视直播好好羞辱了FBI一番,因为FBI称没有苹果的帮助,他们无法解锁罪犯的iPhone5c。而John McAfee则认为,解锁iPhone不过只需要一个软件工程师和一个硬件工程师,他们知道电脑是怎样运作的,就能在解锁iPhone。 McAfee称“我可能会因此被世界黑客社区扫地出门”,不过他仍然侃侃而谈怎样一步步黑进一部iPhone手机。 McAfee版——“如何黑进iPhone指南”: 1、需要一个硬件工程师和一个软件工程师。 2、硬件工程师负责拆解iPhon
发布时间:2016-03-07 14:00 | 阅读:79108 | 评论:0 | 标签:国际观察 圈内纪实 安全播报 iPhone McAfee phone

法院判决匿名组织澳大利亚黑客成员无需收监服刑

匿名黑客组织成员,澳大利亚黑客亚当约翰贝内特在承认犯下多起网络攻击行为之后,昨日获得西澳大利亚地方法院轻判。亚当约翰贝内特在黑客组织当中的id是Lorax和active member,去年十月已经承认犯下六项罪名。 他已经在监狱里度过了近两年时间,昨日被法院判处2年缓刑,外加200小时社区服务,此外,他还要遵循一个密集的监管安排。亚当约翰贝内特于2014年在家中被捕,他被指控参与了导致毁损网站的匿名黑客行动。 他的一些攻击目标既包括私营公司,也包括澳大利亚政府网站,甚至包括前雇主网站,但是亚当约翰贝内特当时辩称他只是测试前雇主网站是否有所谓“心脏出血“漏洞。 在他的量刑听证会上,法官认为亚当约翰贝内特的黑客行为只造成轻微后果,同时认为亚当约翰贝内特参加了许多慈善活动,因此对他做出了轻判。
发布时间:2016-03-07 13:55 | 阅读:88668 | 评论:0 | 标签:国际观察 圈内纪实 黑客在线 Anonymous 匿名者 澳大利亚

海盗聘用黑客侵入船公司内容管理系统 获取贵重货物信息

根据美国运营商Verizon RISK团队近日发布的一份数据泄露调查报告显示, 该团体在协助调查及解决一系列网络安全事件时发现,海盗试图通过雇佣黑客侵入一家知名船运公司的内容管理系统(CMS)来获取船上的贵重货物信息。据船公司介绍,过去几年间他们的船只定期遭海盗劫持,海盗随身携带条码扫描器(当然还有武器)并寻找特定的木箱,清空所有高价值货物,在数分钟内就可以完成整个过程。 RISK团队迅速锁定问题是由于公司已经过期的定制内容管理系统导致,包含了一个不安全的上传脚本。正如Verizon团队解释的,这名黑客,无论是海盗湾集团的成员之一或者被集团雇佣的黑客,都通过这种不安全的形式成功上传了木马后门(Web shell ),而这个攻击脚本工具上传至网页可访问的目录中。 而更为糟糕的是,这个特定文件夹同时也具备“执行”
发布时间:2016-03-04 09:15 | 阅读:74966 | 评论:0 | 标签:国际观察 圈内纪实 安全播报 黑客在线 海盗

钓鱼攻击进化调查 已成为黑客首选武器

在本届于旧金山召开的RSA大会上,PhishLabs披露了快速发展且复杂程度日益提高的地下钓鱼世界的低调演进过程。 他们的报告基于超过100万被证实属于恶意钓鱼网站的站点,其中超过13万个拥有惟一域名,同时涵盖了超过90个实际部署过鱼叉式钓鱼方案的恶意攻击集团及组织。 重要调查发现: 鱼叉式钓鱼攻击仍然是APT攻击者的首要攻击向量。不过分析结论指出,2015年年内出现的鱼叉式钓鱼攻击中有22%出于金融诈骗或者相关犯罪动机。 2015年年内被业务邮件入侵(简称BEC)鱼叉钓鱼攻击所影响的企业数量显著提高,研究发现恶意攻击者们精于BEC技术且开始寻求新型受害者。 在针对普通消费者的钓鱼攻击当中,有90%指向金融机构、云存储/文件托管站点、网络邮件与在线服务、电子商务站点以及支付服务。 尽管金融机
发布时间:2016-03-03 02:35 | 阅读:82003 | 评论:0 | 标签:图文专区 圈内纪实 安全播报 黑客在线 钓鱼攻击

网络安全创新500强发布2016Q1数据 4中国公司上榜

美国第三方调研机构的“网络安全创新500强”榜单发布最新,在此次榜单中,依然和此前一样,有4家中国安全公司上榜。他们 是:DBAPPSecurity(安恒信息)、Antiy Labs(安天实验室)、Hillstone Networks(山石网科)、Vkansee。 游侠安全网特意整理了下2015年Q1-Q4以及2016年Q1的排名,这样大家可以非常容易的对比这个排名: DBAppSecurity:在最新的榜单中,安恒信息是排名最高的中国网络安全公司,从此前一直是 314,2015Q4甚至排在了500名开外,但2016Q1一跃到了141——这可能和安恒最近发布的产品有关:2月29日(明天),安恒即将在RSA 大会上公布新产品——云安全监测服务及平台(风暴中心)、APT Discovery Platform(A
发布时间:2016-03-01 04:35 | 阅读:712071 | 评论:0 | 标签:国际观察 圈内纪实 铁血强国 黑客在线 2016Q1

公告

关注公众号hackdig,学习最新黑客技术

推广

工具

标签云