记录黑客技术中优秀的内容, 传播黑客文化,分享黑客技术精华

乌云网无法访问之后,来探讨下漏洞测试的法律边界在哪里?

这些企业与白帽子的合作,实质上是借助整个互联网上这些技术人员的力量促使企业更安全的进步。但中国众多厂商更希望可以出台明确的规范,白帽子在帮助厂商提高安全能力外,尽量避免触碰用户数据。 微博实名大V“互联网那些事”则爆料称乌云网被连锅端,高层被全部带走。此爆料一出,再加上官方页面也确实存在无法访问问题,使得不少用户担心担心其存在涉及敏感信息的问题导致被关停。 但不久后,乌云网站挂出公告称,乌云及相关服务将升级,并称将在最短时间内回归,并劝告众多不明真相的用户,不要相信谣言。 巧合的是,另外一家白帽子社区漏洞盒子也发表声明,称将对互联网漏洞与威胁情报项目中的流程制度、规范等进行梳理,目前将暂停接受互联网漏洞与威胁情报。 而备受关注的白帽子则指的是正面的黑客,他们可以识别计算机系统或网络系统中的安全漏洞,但并不
发布时间:2016-07-22 05:55 | 阅读:75046 | 评论:0 | 标签:人类文明 图文专区 圈内纪实 安全播报 黑客在线 12306 世纪佳缘 乌云网 如家酒店 漏洞

我们这一代“黑客”

我们这一代“黑客” (致歉:由于文章在微信公众号平台发布比较仓促,出现一些错别字,更尴尬的是最后一张配图将“勿”字错打为“污”字,在此向读者朋友致歉,转载文章以本文为准!谢谢) 近期经常夜读网络安全以及政治类一些比较好的文章,一直想写点什么,每次文章的构思和框架都被自己否决,瞬间失去了“拿起笔”的才华;近期写了篇文章《碟中谍:网络安全-“神之一手”刺探了谁的情报》一文,框架、思路都还算清晰,但感觉内容不够充实,于是还是在网上找了些跟我观点贴近的文章进行了填充,效果不是很理想,总感觉抄袭了别人的太多,有种愧疚感(如果伤害到原作者,望见谅),同时也草拟了一篇《渗透结合社工:利益链的TOP图》一文,但实在是写的难受,找不到主旨;那今天我们就来聊聊《我们这一代“黑客”》吧。 我接触“黑客”这个圈的时间不算早,2002
发布时间:2016-05-26 07:15 | 阅读:94283 | 评论:0 | 标签:图文专区 圈内纪实 安全播报 铁血强国 黑客在线 黑客

我是如何收集厂商ip段,并进行简单的信息探测的

大家知道渗透测试中的信息收集是很关键步骤。其中能够准确全面的找到厂商的ip段,又是其中很重要的。相信大部分的人对厂商的子域名,都会做很详细的收集。但是对ip段却没做这么细致的收集。今天我就分享下我是怎么收集厂商的ip段的,然后做信息初步探测的。 一、收集厂商的ip段 1、首先用的seay的子域名挖掘机或者其他的子域名收集的工具,对子域名进行收集,其实重点不是在收集到的域名,而是域名所对应的ip。   2、爆破完二级域名,就可以右键导出存活网站。 3、然后就是就是去掉域名,留下ip的前三位,去重之后再生成C段。这样就能得到目标的不重复的ip段。脚本我已经写好,贴上脚本。 Default 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 1
发布时间:2016-05-04 14:40 | 阅读:99376 | 评论:0 | 标签:图文专区 圈内纪实 安全播报 黑客在线 黑客工具 信息探测 厂商ip段

免费DDOS攻击测试工具大合集,千万别做坏事!

DoS(Denial Of Service)攻击是指故意的攻击网络协议实现的缺陷或直接通过野蛮手段残忍地耗尽被攻击对象的资源,目的是让目标计算机或网络无法提供正常的服务或资源访问,使目标系统服务系统停止响应甚至崩溃(关于DDoS更多认识请点击这里)。然而随着网络上免费的可用DDOS工具增多,Dos攻击也日益增长,下面介绍几款Hacker常用的Dos攻击工具。 特别提示:仅用于攻防演练及教学测试用途,禁止非法使用 正文 1、卢瓦(LOIC) (Low Orbit Ion Canon) LOTC是一个最受欢迎的DOS攻击工具。 这个工具被去年流行的黑客集团匿名者用于对许多大公司的网络攻击。 它可以通过使用单个用户执行DOS攻击小型服务器,工具非常易于使用,即便你是一个初学者。 这个工具执行DOS攻击通过发送UDP,
发布时间:2016-04-25 18:40 | 阅读:475233 | 评论:0 | 标签:圈内纪实 安全播报 黑客在线 黑客工具 DDoS攻击 ddos

手握百万恶意IP 阿里云要跟黑客拼了

如果把所有的云安全企业比作班级里的童鞋,那么阿里云算得上是学习委员。当然,就如同每个人都遇到过的那个学习委员一样,Ta 往往不一定是学习成绩顶好那个,但是却得为大家树立一个“拼命三郎”般正面的榜样。 号称全国超过30%的网站部署在阿里云上,这个数据让阿里云张目而卧,不敢有半点闪失。 在云栖大会上,来自阿里巴巴的技术大牛们也分享了他们和黑客做斗争的经验。 【被挂了赌场广告的体育总局网站】 快枪手黑客——从开始到结束只需一小时 一小时,足够你做完很多想做的事。但是对一次攻击来说,能够在一小时之内取得服务器权限,这样的黑客无疑算是快枪手。但是,阿里云公布了一个奇异的数据: 在阿里云盾拦截的8万次定向攻击中,黑客入侵的成功率是12.19%,而在这些成功的进攻中,有一半从开始到得手不到一个小时。 要知道,从技
发布时间:2016-04-23 03:45 | 阅读:77986 | 评论:0 | 标签:国际观察 圈内纪实 安全播报 黑客在线 阿里云

真实的暗网是一个不足30000的站点的黑色网络地带

关于“暗网”这个词,在当下也逐渐被公众所熟知,而一提到“暗网”,相信大部分人最初的印象会想到毒品、数据、个人隐私信息、赌博、军火、黑客等标签。那么是否所有的网站都提供非法的交易服务?当前暗网中的站点会有多少?下面的研究调查数据来告诉你。 在最近一次由市场调研机构IPSOS(益普索,总部位于巴黎,全球最大的市场调研机构之一)组织开展的关于《关于互联网安全与信任的全球调查》(CIGI-IPSOS GLOBAL SURVEY ON INTERNET SECURITY AND TRUST)的民调结果显示,约有71%接受调研的民众认为暗网应该被关闭。而其中,这些民众分别来自于24个国家。根据调查结果,在以下国家或地区中,赞同关闭暗网的民众所占比例前五名为,印度尼西亚(占比为85%),印度(占比为82%),墨西哥(占比为
发布时间:2016-04-11 18:30 | 阅读:459930 | 评论:0 | 标签:圈内纪实 安全播报 黑客在线 暗网

针对中国移动10086的大量钓鱼网站

1、基本数据 据中国反钓鱼网站联盟2015年12月发布的《 钓鱼网站处理简报》数据, 2015年12月份联盟共处理钓鱼网站14900个,比2015年11月份增长94%。 钓鱼网站主要分布在银行、证券、保险、电商、支付、众筹、电信、传媒、政府、航空、票务、搜索、邮箱等互联网金融活动频繁行业,覆盖人群众多,影响面巨大。经常遭受网络钓鱼攻击的机构主要有:建设银行、工商银行、中国银联、招商银行、淘宝、中国移动、中央电视台、湖南卫视、浙江卫视、江苏卫视、腾讯、苹果等。 根据以下统计数据,可以看到假冒10086的网站排在第三位。 守望者团队于近期检测到针对中国移动10086的钓鱼网站,数量大约在数百个。 正常的中国移动掌上营业厅域名和页面如下: http://wap.10086.cn/index.html 2、典型两个
发布时间:2016-04-11 18:30 | 阅读:231652 | 评论:0 | 标签:图文专区 圈内纪实 安全播报 黑客在线 黑客工具 10086 钓鱼网站 移动

揭开“流量劫持”的神秘面纱

明明打开的是A网站,莫名其妙却被跳转至B网站;明明想下的是A软件,下载安装后却是B软件;打开一个App,弹出的广告让人心乱如麻,同时也不胜其 烦……你以为电脑手机中毒了?错!或许你真的错怪了病毒,因为你的互联网流量很可能被劫持了。在互联网的世界里,流量劫持并不是件新鲜事。所谓流量劫持, 是指通过一定技术手段,控制用户的上网行为,让你打开不想打开的网页,看到不想看的广告,而这些都会给劫持者带去源源不断的收入。 尽管早已存在,但在“用户是绵羊”的环境下,流量劫持始终“野火烧不尽”。到底谁在劫持流量?流量劫持背后的“恶魔之手”究竟什么样?《IT时报》记者调查发现,在互联网世界,流量劫持背后有一个庞大的灰色产业链,仅DNS劫持一种方式,每天被恶意劫持的流量至少有上千万个IP。 下载小米商店却“变脸”成UC浏览器
发布时间:2016-04-06 00:15 | 阅读:82536 | 评论:0 | 标签:圈内纪实 安全播报 黑客在线 流量劫持

包含5000万条土耳其公民记录的数据库被曝光

一套包含5000万条土耳其公民信息记录的数据库于上周末曝光——那么这到底是新数据抑或是回收归档? 近5000万名土耳其公民的个人信息日前泄露至网上,而这批数据由一台IP地址为185.100.87.84的 服务器托管。此次泄露的归档库于上周末曝光,而发布者宣称其中信息来自4961万1709名土耳其公民,压缩归档数据总体积达 1.5GB(mernis.sql.tar.gz——解压前为1.5GB,解压后为6.6GB),且目前已可通过种子及Magnet URL进行下载。 这些数据包括了土耳其公民的名和姓、身份证号码(TC Kimlik No)、其父母的名字、性别、出生城市、生日、完整的住址及ID注册城市和地区。 此归档中同时包含有土耳其现任总统兼前总理雷杰普·塔伊普·埃尔多安的个人信息。 以上数据为标准土耳其身份证
发布时间:2016-04-06 00:15 | 阅读:91547 | 评论:0 | 标签:国际观察 安全播报 黑客在线 土耳其

DARPA启动TNT项目 培训美国间谍安全人员

DARPA计划解开神经系统之谜,同时培训美国安全官员与间谍人员 以防御作为出发点,对政府工作人员及安全专家的大脑进行训练可谓非常重要。但这项工作往往成本高昂、耗时极长且非常艰巨,其具体内容甚至包括学习外语乃至掌握密码学等艰深知识。 然而,DARPA已经开始着手寻求一套解决方案,旨在模拟人体的外周神经以为大脑营造出正在快速学习的假象。因此,DARPA计划启动所谓针对性神经可塑性训练(简称TNT)项目,旨在利用人脑突触的可塑特性加快学习速度。 TNT项目将开发一个平台,提高人对广泛的认知技能的学习能力,目标是在降低国防部大量强化训练成本和时间的同时,提高训练效果。一旦成功,TNT将加速学习,缩减美国国防部培养出外语专家、情报分析员与密码破译员所需的时间。 需要指出的是,在学习新知识时,我们的大脑能够不断重新设定自
发布时间:2016-03-23 13:15 | 阅读:91295 | 评论:0 | 标签:人类文明 国际观察 安全播报 铁血强国 黑客在线 DARPA

手把手教你用树莓派控制红绿灯

涉及硬件:树莓派以及相关套件、LED红绿灯 涉及知识:电路实验板、CanaKit 当准备好以上,我们就可以开始啦。使用树莓派进行LED原型控制。 首先要明白的是,接入所有的电线、电阻器以及工具包附带的指示灯需要谨慎操作,毕竟如果你设置操作不当将有可能损坏你的硬件。 为了简化与树莓派和LED的接触,也为了方便编写控制代码,我决定编写一个叫做Pi交通灯的小玩意,这是用树莓派控制LED的第一步。 有了这个“红绿灯”之后,你要做的就只是把这个小装置直接插到树莓派的GPIO接口上。你不需要担心连接到线路板的导线是否正确,也不需要费心思寻找与LED匹配的电阻,更不用搞清楚线路板上哪里是正极哪里是负极。 在默认设置下,Pi交通灯是被标记在GPIO第10、9、11和GND这几个接口上的,这几个接口在Pi设置上都是紧挨着的
发布时间:2016-03-20 23:55 | 阅读:203426 | 评论:0 | 标签:图文专区 圈内纪实 安全播报 黑客在线 黑客工具 控制红绿灯

315晚会上的智能产品是怎样被黑的

刘健皓,知名黑客,360网络安全攻防实验室资深研究员。曾经在2014年破解特斯拉汽车,2015年协助举办HACKPWN黑客大会,破解了市面上主流的智能硬件,包括摄像头,洗衣机,烤箱,智能安防等设备。 【刘健皓】 作为一名破解了无数智能产品的黑客,怎么看315晚会的“黑客秀”? 315晚会暴露出来的问题主要分两个方面: 一部分是智能硬件自身的问题, 还有一大部分是网络环境和应用的问题。 从黑客的角度来看,这两个方面是有区别的。我觉得这个晚会披露了这些漏洞的目的就是为了让我们身边的智能硬件更安全。央视为了提高国民的安全意识,采用这种手段曝光是可以理解的。 从我的角度来看,315暴露出来的都是一些在圈内已为人知的秘密。(其实在我手里,还有很多的秘密,就不告诉你~就不告诉你~~) 【315晚会上,黑客展示黑掉一架
发布时间:2016-03-20 08:35 | 阅读:87567 | 评论:0 | 标签:图文专区 圈内纪实 安全播报 黑客在线 315晚会

威胁情报=数据+人

我们已经看过许多威胁情报的演讲和文章,也向很多专业人员咨询过威胁情报怎样利用的问题。其中抱怨最多的就是:现在所谓的威胁情报根本就是聚焦点很窄的平面(flat)数据。有时候,这些数据会派上用场,但多数时候,根本没用。 原始数据,比如签名和IP地址列表,只要没经过验证或者缺乏上下文,就不能称之为情报。多数专家认为,还是需要一个清楚业务需求的人来分析这些平面数据并作出判断。   举个例子: 一份关于勒索软件CryptoLocker及其相关IP地址的数据反馈,并不能解释清楚如何减轻风险,也帮不了公司决策该如何反应。换句话说,这么一份反馈,或者说情报,不具备可行性。不幸的是,一些厂商出售的,还就是这样的东西——未经处理的粗陋数据反馈。 一位安全从业人员对此案例评价道:“你最多能用这东西封锁一些命令和控制服务器,查看一下
发布时间:2016-03-15 06:00 | 阅读:68956 | 评论:0 | 标签:圈内纪实 安全播报 威胁情报

兵风暴(Pawn Storm)网络间谍活动正在转移目标

近日趋势科技( Trend Micro )发布报告称,网络间谍活动“兵风暴(Pawn Storm)”正在转移目标,最新的目标瞄准了土耳其高级官员。 APT简介与兵风暴 APT攻击是利用先进的攻击手段对特定目标进行长期持续性网络攻击的攻击形式。APT在发动攻击之前需要对攻击对象的业务流程和目标系统进行精确的收集,一般针对政府部门或大型企业,而在此收集的过程中,此攻击会主动挖掘被攻击对象受信系统和应用程序的漏洞,利用这些漏洞组建攻击者所需的网络,并利用0day漏洞进行攻击。 一般APT攻击分三个阶段,在初始感染阶段一般攻击者发送恶意软件电子邮件给一个组织内部的收件人, 或者攻击者感染一个组织中用户经常通过DNS访问的网站当然攻击者也可以通过一个直连物理连接感染网络,一旦进入组织内部,通常情况下恶意软件执行的第一个
发布时间:2016-03-15 06:00 | 阅读:85488 | 评论:0 | 标签:国际观察 安全播报 铁血强国 Pawn Storm 兵风暴 网络间谍

通过Kerberos Unconstrained Delegation获取到域管理员

在最近的一次渗透测试中我遇到了一个很奇怪的问题——用常用的方法貌似没办法找到到域管理员身份认证的位置。 我先是通过文件上传功能,获取到了一台服务器的Administrator权限,用系统权限运行了WAMP,并且通过这台机器的域用户身份的哈希获得了其他几台服务器,很遗憾,依然不能找到到域管理员。 在试过常用的AD和Kerberos相关的攻击后,我们不得不重新思考攻击思路。那么服务端的攻击失败后,我们很自然的就会想到客户端的攻击。 我们可以给客户端发送带附件和链接的邮件,运气好的话,我们可以得到一个客户端,这个客户端可能保存有域管令牌。但是这个地方,钓鱼邮件回连的shell无法通过VPN防火墙。如下图 因此,我们要在已经拿下的服务器上安装几个监听器,这样我们就能处理多个返回的shell,或者就直接把已有的服务当成
发布时间:2016-03-15 05:55 | 阅读:115531 | 评论:0 | 标签:图文专区 安全播报 黑客在线 域管理员

McAfee称3周内破解iPhone,专家:吃鞋去吧

据外媒报道,杀毒软件McAfee创始人John McAfee声称,任何人只要有相应的电脑技术就能在“半小时”内解锁iPhone,并在电视节目上不顾“丢饭碗”的风险,一步步阐述如何解锁一部iPhone。 颇受大家喜爱的安全专家JohnMcAfee通过电视直播好好羞辱了FBI一番,因为FBI称没有苹果的帮助,他们无法解锁罪犯的iPhone5c。而John McAfee则认为,解锁iPhone不过只需要一个软件工程师和一个硬件工程师,他们知道电脑是怎样运作的,就能在解锁iPhone。 McAfee称“我可能会因此被世界黑客社区扫地出门”,不过他仍然侃侃而谈怎样一步步黑进一部iPhone手机。 McAfee版——“如何黑进iPhone指南”: 1、需要一个硬件工程师和一个软件工程师。 2、硬件工程师负责拆解iPhon
发布时间:2016-03-07 14:00 | 阅读:78717 | 评论:0 | 标签:国际观察 圈内纪实 安全播报 iPhone McAfee phone

公告

关注公众号hackdig,学习最新黑客技术

推广

工具

标签云

本页关键词