记录黑客技术中优秀的内容, 传播黑客文化,分享黑客技术精华

俯视深渊:十大深网搜索引擎介绍

当我们需要搜索什么东西时,第一个想到的便是Google或者Bing。但是Google和Bing搜索不到暗网下的隐藏信息。当你通过Google进行搜索时,Google会记录你在网上的每一个操作。如果你不想Google收集你的信息和在线活动,你应该在网络上保持匿名。“深网”也称为“隐形网络”,这个术语指的是大量底层内容的存储库,比如普通网络爬虫无法爬取到的在线数据库文档。深网内容估计比普通搜索内容大500倍,但由于传统搜索引擎的限制,大部分内容都无法搜索到。由于大多数个人档案,公共记录和其他与人有关的文档都存储在数据库中而不是静态网页上,因此大多数关于人的重要隐私信息对于常规搜索引擎来说都是“不可见的”。不过,由于搜索算法
发布时间:2018-09-21 12:20 | 阅读:144363 | 评论:0 | 标签:Web安全 搜索引擎 暗网入口

这个AI驱动的搜索引擎厉害了 可按关键字搜索监控录像

在监控录像中查找特定车辆、物体、个人或事件是个耗时耗力的纯苦力活,为了找出一帧画面而投入几天时间很正常。不过,著名数字监控与安全科技服务提供商 IC Realtime 推出了基于云的AI搜索引擎Ella,可以大幅降低监控录像内容查找工作中的苦力成分,很大程度上解决了这个问题。该搜索引擎基于深度学习,具备自然语言搜索功能。除了深度学习,Ella还应用了算法工具来识别监控录像中的物体、颜色、车辆、动物和人员。用户输入“白色卡车”之类的查询指令,Ella能立即给出对数小时录像的查询结果,反应时间在纳秒级。前谷歌员工创立的科技公司Camio参与了Ella的设计,其CEO卡特·马斯兰称,Ella的基本理念源于一个很普通的问题:如果我们能在1秒内搜索整个互联网,为什么不能对录像视频也这么做呢?关于与 IC Realtime
发布时间:2018-01-16 12:15 | 阅读:175423 | 评论:0 | 标签:技术产品 AI Ella 搜索引擎 深度学习

最新的黑客大杀器:Google Dorking

黑客们一直在寻找能够利用的漏洞,获取访问公司网络、工业控制系统、金融数据等的权限。黑客工具箱隐藏得最深的工具当属 Google Dorking,该工具可以识别出存在漏洞的系统,并发现它们在互联网上的特定位置。因此问题来了:Google Dorking 的工作方式是怎样的?有哪些与之相关联的风险?机构如何尽可能地减少暴露风险?上个月美国马里兰州举行的Gartner安全与风险管理峰会上,发布的调查显示,全球IT安全开销将会在2016年达到920亿美金,而在2019年时将增长至1160亿美金。尽管对于边界防御投入甚多,行业仍旧在拼尽全力,做到先黑客一步。但最近接二连三发生的数据泄露事件让人们对这些投资的效果产生了一定的怀疑。显然,大多数网络攻击者并不具有企业和政府级别的财力。然而,他们十分有效地利用了自己手中的工具。
发布时间:2016-07-05 03:10 | 阅读:136044 | 评论:0 | 标签:术有专攻 Google Dorking 搜索引擎 黑客入侵

安全课堂新课程发布:CMMI五折优惠+限时免费!

安全课堂一周岁啦!值此特别推出最新国际安全认证课程CMMI(Capability Maturity Model Integration),即能力成熟度模型集成,也称软件能力成熟度集成模型。 CMMI是美国国防部的一个设想,1994年由美国国防部与卡内基-梅隆大学下的软件工程研究中心以及美国国防工业协会共同开发和研制的,他们计划把现在所有现存实施的与即将被发展出来的各种能力成熟度模型,集成到一个框架中去,申请此认证的前提条件是该企业具有有效的软件企业认定证书。该课程的设置目的是帮助软件企业对软件工程过程进行管理和改进,增强开发与改进能力,从而能按时地、不超预算地开发出高质量的软件。该模型共有5级,分别代表不同级别的软件实施能力。本系列课程是基于3级能力的相关内容进行讲解,共有11个过程域,分别讲解。该课程即日起五
发布时间:2016-07-01 22:30 | 阅读:104250 | 评论:0 | 标签:活动集中营 CMMI L3 Kali 安全工具 Wireshark实战 大数据安全 搜索引擎

工具推荐:INURLB,一款高级黑客搜索引擎工具

INURLB是一款基于PHP的黑客高级搜索引擎,其支持24个搜索引擎,拥有6个深度web或者特殊选项。这些对于渗透测试的信息收集和漏洞评估,有着十分重要的意义。这个工具拥有各方面的功能,能让你利用内置的搜索引擎,分析你需要攻击的目标。这样就能发现目标可能存在的漏洞、email地址,以及递归认证发现URL。它也支持外部的攻击命令,所以如果你通过扫描和查询发现了疑似的sql注入漏洞,可以通过INURLB直接启动sqlmap或者其他的工具进行攻击。工具特性生成IP范围或者随机IP地址,分析目标。定制HTTP-HEADER、USER-AGENT、REFERENCE。针对某些目标进行外部命令调用。生成随机dorks或者设置dorks文件。手动设置代理,或者从一个文件列表设置代理。同时支持SOCKS和
发布时间:2016-04-14 06:15 | 阅读:132116 | 评论:0 | 标签:WEB安全 工具 系统安全 INURLB 搜索引擎 黑客

深网与暗网初学者指南

此文针对很少涉及深网与暗网的读者,主要内容包括:什么是深网和暗网,如何访问深网和暗网以及如何搜索暗网三大部分。闲话少说,开始:一、深网深网是互联网上无法通过普通方法访问到的内容,这些普通的方法包括使用谷歌、百度等搜索引擎。深网的内容主要是一些需要某些条件如注册、付费,才能访问的内容,如数据库和某些服务。下面是访问深网的工具:FreeLunch(免费午餐)使用这个工具可以访问到经济学、人口学和金融方面的数据,普通搜索引擎的爬虫无法爬到的内容。Shodan这个搜索引擎在安全圈已经任人皆知了,有人叫它“撒丹”,也有人戏称之为“傻蛋”。不管叫什么,它搜索的内容是物联网社备。如包括摄像头、路由器等智能家居,还有一些工控系统等。国内类似的一个搜索引擎就是ZoomEye,但后者全面些,还可搜索网站组件。二、暗网暗网简单的解释
发布时间:2016-03-28 05:00 | 阅读:3898979 | 评论:0 | 标签:黑极空间 搜索引擎 暗网 深网

Sublist3r:子域名快速枚举工具

Sublist3r是一个python版工具,其设计原理是基于通过使用搜索引擎,从而对站点子域名进行列举。在应用上,它可以帮助渗透测试人员以及漏洞检测人员针对他们的目标域名收集以及获取其子域名。Sublist3r目前支持以下搜索引擎:Google, Yahoo, Bing, 百度以及Ask,而未来将支持更多的搜索引擎。目前,Sublist3r同样也通过Netcraft以及DNSdumpster获取子域名。而子域名爆破工具subbrute也被融入到Sublist3r中,主要是通过利用bruteforce强大的字典来获取更多子域名。安装git clone https://github.com/aboul3la/Sublist3r.git建议Python版本推荐使用的pytho
发布时间:2015-12-23 01:05 | 阅读:117180 | 评论:0 | 标签:工具 子域名 搜索引擎 枚举

迷失在云端:如何避免谷歌把你一览无余

如今,我们的生活是数字化的。在网上的一切活动都会留下痕迹,个人隐私保护的倡导者们一直在试图消除它们。但对于个人隐私,我们自己才是自身最大的敌人,而“个人云应用”的出现则加重了这种令人担忧的局面。只需简单的搜索就能获得个人敏感信息每天,世界各地的数百万人都在备份个人文件。备份的初衷是为文件寻找安全的存储场所,并在需要时进行恢复,然而实际情况与此相去甚远。事实上,何有明确寻找目标的人都可以免费获得你的备份文件,只不过是获得途径会基于你使用的备份设备有所不同罢了。(注:个人云应用这个词看上去会有些令人不明所以。在本文中,个人云应用的含义是你在家将文件存储在设备上或网络上,以便可以通过互联网访问它们。通过个人云应用,你不论何时何地都可以在联网的设备上访问文件。)对消费者而言,个人云应用的诱惑在于随时随地都可以进行访问。
发布时间:2015-05-12 00:55 | 阅读:124652 | 评论:0 | 标签:动态 个人隐私 云服务 搜索引擎

公告

九层之台,起于累土;黑客之术,始于阅读

推广

工具

标签云