记录黑客技术中优秀的内容, 传播黑客文化,分享黑客技术精华

信仰这条路上我们并未走远

首先,我们一如既往的坚持我们的立场:维护领土完整,打击民族分裂,捍卫祖国尊严 近日,越南机场被黑事件再次将我们推上风口浪尖,是时候站出来说点什么了。 1937CN成立于2008年,秉承着自由,共享,互助,博爱的理念走过这么多年, 我们从线上走向线下,从少年步入中年,经历的太多太多,一些我们之间不能 说的秘密,在如今互联网信息泛滥的今天,早已荡然无存。我们以技术为核心, 以低调求发展,我们主张激进的爱国方式来表达我们的爱国诉求,在各种讽刺 的声音中我们夹缝生存,有人抨击我们的政治站队,说我们左派也好,鹰派也行, 至少,在爱国层面不分左右,我们的初衷都是一致的。有人在质疑,像我们这样 的组织还能走多远,我会告诉大家,只要心不死,信仰就不会被磨灭。 近期诸多媒体朋友想知道我们团队的状况,我们也不多做介绍,网上一大堆
发布时间:2016-08-04 17:00 | 阅读:125027 | 评论:0 | 标签:黑客在线 1937CN

谁是谁非,心里明白。

首先自我介绍下,我是96,当年的老成员应该都记得我。 也就是你口中那些个跟宰相关系甚好一起走了的人,看的我都想笑。 从1937cN TeAm这个团队宣布成立,初始核心成员是哪些我就不说了。 关于某站所谓的1937cn核心成员,请问下你是哪些核心成员? 90%的初始核心成员一直都在,貌似就秘书你自己走了吧? 应该说还有小龙,Dark Elf也跟你走,但是你所谓的核心。 好像是你分离出去收的,这跟我们有什么关系吗? 你既然退了群,你收的人,跟我们没有什么瓜葛吧? 我承认前期(12年左右),1937核心群有你身影,大家相信你,域名让你注册。 你来运营,你自己也说了,你负责运营,宰相负责团队,但是后来为什么你跳了出去,带走了域名。 可是团队90%的人还在这边,你那能叫1937cn么?打个不恰当的比喻: 假如一家公司,如
发布时间:2016-08-04 17:00 | 阅读:70893 | 评论:0 | 标签:黑客在线

乌云网无法访问之后,来探讨下漏洞测试的法律边界在哪里?

这些企业与白帽子的合作,实质上是借助整个互联网上这些技术人员的力量促使企业更安全的进步。但中国众多厂商更希望可以出台明确的规范,白帽子在帮助厂商提高安全能力外,尽量避免触碰用户数据。 微博实名大V“互联网那些事”则爆料称乌云网被连锅端,高层被全部带走。此爆料一出,再加上官方页面也确实存在无法访问问题,使得不少用户担心担心其存在涉及敏感信息的问题导致被关停。 但不久后,乌云网站挂出公告称,乌云及相关服务将升级,并称将在最短时间内回归,并劝告众多不明真相的用户,不要相信谣言。 巧合的是,另外一家白帽子社区漏洞盒子也发表声明,称将对互联网漏洞与威胁情报项目中的流程制度、规范等进行梳理,目前将暂停接受互联网漏洞与威胁情报。 而备受关注的白帽子则指的是正面的黑客,他们可以识别计算机系统或网络系统中的安全漏洞,但并不
发布时间:2016-07-22 05:55 | 阅读:68031 | 评论:0 | 标签:人类文明 图文专区 圈内纪实 安全播报 黑客在线 12306 世纪佳缘 乌云网 如家酒店 漏洞

我们这一代“黑客”

我们这一代“黑客” (致歉:由于文章在微信公众号平台发布比较仓促,出现一些错别字,更尴尬的是最后一张配图将“勿”字错打为“污”字,在此向读者朋友致歉,转载文章以本文为准!谢谢) 近期经常夜读网络安全以及政治类一些比较好的文章,一直想写点什么,每次文章的构思和框架都被自己否决,瞬间失去了“拿起笔”的才华;近期写了篇文章《碟中谍:网络安全-“神之一手”刺探了谁的情报》一文,框架、思路都还算清晰,但感觉内容不够充实,于是还是在网上找了些跟我观点贴近的文章进行了填充,效果不是很理想,总感觉抄袭了别人的太多,有种愧疚感(如果伤害到原作者,望见谅),同时也草拟了一篇《渗透结合社工:利益链的TOP图》一文,但实在是写的难受,找不到主旨;那今天我们就来聊聊《我们这一代“黑客”》吧。 我接触“黑客”这个圈的时间不算早,2002
发布时间:2016-05-26 07:15 | 阅读:85841 | 评论:0 | 标签:图文专区 圈内纪实 安全播报 铁血强国 黑客在线 黑客

特斯拉线圈(磁暴线圈)制作方法

看到题目我想大家都会有个疑问—(我是华丽的注释线)—啥是特斯拉线圈? 特斯拉线圈,又名泰斯拉线圈,是一种分布参数高频串联谐振变压器,可以获得上百万伏的高频电压,目前由苏维埃帝国使用,主要用途为低于旭日帝国和盟军的攻击,通俗一点说,它是一个人工闪电制造器,再通俗一点说,就是磁暴圈~~~ 介绍完了啥是磁暴线圈,问题来了,磁暴线圈的原理是啥 传统特斯拉线圈的原理是使用变压器使普通电压升压,然后给初级LC回路谐振电容充电,充到放电阈值的,火花间隙放电导通,初级LC回路发生串联谐振,给次级线圈提供足够高的励磁功率,其次是和次级LC回路的频率相等,让次级线圈的电感与分布电容发生串联谐振[1] ,这时放电终端电压最高,于是就看到闪电了。 接下来我们就来探究一下怎样来制作磁暴线圈(至于Linux系列的文章因为没有亲们的打赏小编
发布时间:2016-05-25 15:55 | 阅读:105577 | 评论:0 | 标签:图文专区 黑客在线 黑客工具 特斯拉线圈

我是如何收集厂商ip段,并进行简单的信息探测的

大家知道渗透测试中的信息收集是很关键步骤。其中能够准确全面的找到厂商的ip段,又是其中很重要的。相信大部分的人对厂商的子域名,都会做很详细的收集。但是对ip段却没做这么细致的收集。今天我就分享下我是怎么收集厂商的ip段的,然后做信息初步探测的。 一、收集厂商的ip段 1、首先用的seay的子域名挖掘机或者其他的子域名收集的工具,对子域名进行收集,其实重点不是在收集到的域名,而是域名所对应的ip。   2、爆破完二级域名,就可以右键导出存活网站。 3、然后就是就是去掉域名,留下ip的前三位,去重之后再生成C段。这样就能得到目标的不重复的ip段。脚本我已经写好,贴上脚本。 Default 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 1
发布时间:2016-05-04 14:40 | 阅读:87501 | 评论:0 | 标签:图文专区 圈内纪实 安全播报 黑客在线 黑客工具 信息探测 厂商ip段

免费DDOS攻击测试工具大合集,千万别做坏事!

DoS(Denial Of Service)攻击是指故意的攻击网络协议实现的缺陷或直接通过野蛮手段残忍地耗尽被攻击对象的资源,目的是让目标计算机或网络无法提供正常的服务或资源访问,使目标系统服务系统停止响应甚至崩溃(关于DDoS更多认识请点击这里)。然而随着网络上免费的可用DDOS工具增多,Dos攻击也日益增长,下面介绍几款Hacker常用的Dos攻击工具。 特别提示:仅用于攻防演练及教学测试用途,禁止非法使用 正文 1、卢瓦(LOIC) (Low Orbit Ion Canon) LOTC是一个最受欢迎的DOS攻击工具。 这个工具被去年流行的黑客集团匿名者用于对许多大公司的网络攻击。 它可以通过使用单个用户执行DOS攻击小型服务器,工具非常易于使用,即便你是一个初学者。 这个工具执行DOS攻击通过发送UDP,
发布时间:2016-04-25 18:40 | 阅读:449640 | 评论:0 | 标签:圈内纪实 安全播报 黑客在线 黑客工具 DDoS攻击 ddos

手握百万恶意IP 阿里云要跟黑客拼了

如果把所有的云安全企业比作班级里的童鞋,那么阿里云算得上是学习委员。当然,就如同每个人都遇到过的那个学习委员一样,Ta 往往不一定是学习成绩顶好那个,但是却得为大家树立一个“拼命三郎”般正面的榜样。 号称全国超过30%的网站部署在阿里云上,这个数据让阿里云张目而卧,不敢有半点闪失。 在云栖大会上,来自阿里巴巴的技术大牛们也分享了他们和黑客做斗争的经验。 【被挂了赌场广告的体育总局网站】 快枪手黑客——从开始到结束只需一小时 一小时,足够你做完很多想做的事。但是对一次攻击来说,能够在一小时之内取得服务器权限,这样的黑客无疑算是快枪手。但是,阿里云公布了一个奇异的数据: 在阿里云盾拦截的8万次定向攻击中,黑客入侵的成功率是12.19%,而在这些成功的进攻中,有一半从开始到得手不到一个小时。 要知道,从技
发布时间:2016-04-23 03:45 | 阅读:65801 | 评论:0 | 标签:国际观察 圈内纪实 安全播报 黑客在线 阿里云

真实的暗网是一个不足30000的站点的黑色网络地带

关于“暗网”这个词,在当下也逐渐被公众所熟知,而一提到“暗网”,相信大部分人最初的印象会想到毒品、数据、个人隐私信息、赌博、军火、黑客等标签。那么是否所有的网站都提供非法的交易服务?当前暗网中的站点会有多少?下面的研究调查数据来告诉你。 在最近一次由市场调研机构IPSOS(益普索,总部位于巴黎,全球最大的市场调研机构之一)组织开展的关于《关于互联网安全与信任的全球调查》(CIGI-IPSOS GLOBAL SURVEY ON INTERNET SECURITY AND TRUST)的民调结果显示,约有71%接受调研的民众认为暗网应该被关闭。而其中,这些民众分别来自于24个国家。根据调查结果,在以下国家或地区中,赞同关闭暗网的民众所占比例前五名为,印度尼西亚(占比为85%),印度(占比为82%),墨西哥(占比为
发布时间:2016-04-11 18:30 | 阅读:390552 | 评论:0 | 标签:圈内纪实 安全播报 黑客在线 暗网

针对中国移动10086的大量钓鱼网站

1、基本数据 据中国反钓鱼网站联盟2015年12月发布的《 钓鱼网站处理简报》数据, 2015年12月份联盟共处理钓鱼网站14900个,比2015年11月份增长94%。 钓鱼网站主要分布在银行、证券、保险、电商、支付、众筹、电信、传媒、政府、航空、票务、搜索、邮箱等互联网金融活动频繁行业,覆盖人群众多,影响面巨大。经常遭受网络钓鱼攻击的机构主要有:建设银行、工商银行、中国银联、招商银行、淘宝、中国移动、中央电视台、湖南卫视、浙江卫视、江苏卫视、腾讯、苹果等。 根据以下统计数据,可以看到假冒10086的网站排在第三位。 守望者团队于近期检测到针对中国移动10086的钓鱼网站,数量大约在数百个。 正常的中国移动掌上营业厅域名和页面如下: http://wap.10086.cn/index.html 2、典型两个
发布时间:2016-04-11 18:30 | 阅读:219979 | 评论:0 | 标签:图文专区 圈内纪实 安全播报 黑客在线 黑客工具 10086 钓鱼网站 移动

揭开“流量劫持”的神秘面纱

明明打开的是A网站,莫名其妙却被跳转至B网站;明明想下的是A软件,下载安装后却是B软件;打开一个App,弹出的广告让人心乱如麻,同时也不胜其 烦……你以为电脑手机中毒了?错!或许你真的错怪了病毒,因为你的互联网流量很可能被劫持了。在互联网的世界里,流量劫持并不是件新鲜事。所谓流量劫持, 是指通过一定技术手段,控制用户的上网行为,让你打开不想打开的网页,看到不想看的广告,而这些都会给劫持者带去源源不断的收入。 尽管早已存在,但在“用户是绵羊”的环境下,流量劫持始终“野火烧不尽”。到底谁在劫持流量?流量劫持背后的“恶魔之手”究竟什么样?《IT时报》记者调查发现,在互联网世界,流量劫持背后有一个庞大的灰色产业链,仅DNS劫持一种方式,每天被恶意劫持的流量至少有上千万个IP。 下载小米商店却“变脸”成UC浏览器
发布时间:2016-04-06 00:15 | 阅读:74576 | 评论:0 | 标签:圈内纪实 安全播报 黑客在线 流量劫持

包含5000万条土耳其公民记录的数据库被曝光

一套包含5000万条土耳其公民信息记录的数据库于上周末曝光——那么这到底是新数据抑或是回收归档? 近5000万名土耳其公民的个人信息日前泄露至网上,而这批数据由一台IP地址为185.100.87.84的 服务器托管。此次泄露的归档库于上周末曝光,而发布者宣称其中信息来自4961万1709名土耳其公民,压缩归档数据总体积达 1.5GB(mernis.sql.tar.gz——解压前为1.5GB,解压后为6.6GB),且目前已可通过种子及Magnet URL进行下载。 这些数据包括了土耳其公民的名和姓、身份证号码(TC Kimlik No)、其父母的名字、性别、出生城市、生日、完整的住址及ID注册城市和地区。 此归档中同时包含有土耳其现任总统兼前总理雷杰普·塔伊普·埃尔多安的个人信息。 以上数据为标准土耳其身份证
发布时间:2016-04-06 00:15 | 阅读:82717 | 评论:0 | 标签:国际观察 安全播报 黑客在线 土耳其

DARPA启动TNT项目 培训美国间谍安全人员

DARPA计划解开神经系统之谜,同时培训美国安全官员与间谍人员 以防御作为出发点,对政府工作人员及安全专家的大脑进行训练可谓非常重要。但这项工作往往成本高昂、耗时极长且非常艰巨,其具体内容甚至包括学习外语乃至掌握密码学等艰深知识。 然而,DARPA已经开始着手寻求一套解决方案,旨在模拟人体的外周神经以为大脑营造出正在快速学习的假象。因此,DARPA计划启动所谓针对性神经可塑性训练(简称TNT)项目,旨在利用人脑突触的可塑特性加快学习速度。 TNT项目将开发一个平台,提高人对广泛的认知技能的学习能力,目标是在降低国防部大量强化训练成本和时间的同时,提高训练效果。一旦成功,TNT将加速学习,缩减美国国防部培养出外语专家、情报分析员与密码破译员所需的时间。 需要指出的是,在学习新知识时,我们的大脑能够不断重新设定自
发布时间:2016-03-23 13:15 | 阅读:81744 | 评论:0 | 标签:人类文明 国际观察 安全播报 铁血强国 黑客在线 DARPA

手把手教你用树莓派控制红绿灯

涉及硬件:树莓派以及相关套件、LED红绿灯 涉及知识:电路实验板、CanaKit 当准备好以上,我们就可以开始啦。使用树莓派进行LED原型控制。 首先要明白的是,接入所有的电线、电阻器以及工具包附带的指示灯需要谨慎操作,毕竟如果你设置操作不当将有可能损坏你的硬件。 为了简化与树莓派和LED的接触,也为了方便编写控制代码,我决定编写一个叫做Pi交通灯的小玩意,这是用树莓派控制LED的第一步。 有了这个“红绿灯”之后,你要做的就只是把这个小装置直接插到树莓派的GPIO接口上。你不需要担心连接到线路板的导线是否正确,也不需要费心思寻找与LED匹配的电阻,更不用搞清楚线路板上哪里是正极哪里是负极。 在默认设置下,Pi交通灯是被标记在GPIO第10、9、11和GND这几个接口上的,这几个接口在Pi设置上都是紧挨着的
发布时间:2016-03-20 23:55 | 阅读:191148 | 评论:0 | 标签:图文专区 圈内纪实 安全播报 黑客在线 黑客工具 控制红绿灯

315晚会上的智能产品是怎样被黑的

刘健皓,知名黑客,360网络安全攻防实验室资深研究员。曾经在2014年破解特斯拉汽车,2015年协助举办HACKPWN黑客大会,破解了市面上主流的智能硬件,包括摄像头,洗衣机,烤箱,智能安防等设备。 【刘健皓】 作为一名破解了无数智能产品的黑客,怎么看315晚会的“黑客秀”? 315晚会暴露出来的问题主要分两个方面: 一部分是智能硬件自身的问题, 还有一大部分是网络环境和应用的问题。 从黑客的角度来看,这两个方面是有区别的。我觉得这个晚会披露了这些漏洞的目的就是为了让我们身边的智能硬件更安全。央视为了提高国民的安全意识,采用这种手段曝光是可以理解的。 从我的角度来看,315暴露出来的都是一些在圈内已为人知的秘密。(其实在我手里,还有很多的秘密,就不告诉你~就不告诉你~~) 【315晚会上,黑客展示黑掉一架
发布时间:2016-03-20 08:35 | 阅读:78314 | 评论:0 | 标签:图文专区 圈内纪实 安全播报 黑客在线 315晚会

ATSCAN,功能强大的Perl脚本扫描器

使用perl语言编写的开源的扫描器,功能丰富强大,除了基本的tcp和udp端口扫描之外,还可以搜索wordpress、joomla等网站并进行口令猜解等攻击。 描述: ATSCAN version6.3 搜素引擎 XSS扫描器 sqlmap 本地文件包含扫描器 筛选出wordpress和Joomla网站 寻找Admin页面 编解码MD5和Base64 端口扫描 搜索网站的电子邮件地址 使用代理 user-agent随机 错误扫描 检测Cms 多实例扫描 暴力破解 可在BlackArch Linux平台上使用 需要安装的库: ap-get install libxml-simple-perl aptitude install libio-socket-ssl-perl aptitude install libcr
发布时间:2016-03-15 05:55 | 阅读:120114 | 评论:0 | 标签:图文专区 黑客在线 黑客工具 ATSCAN 脚本扫描器 扫描

公告

关注公众号hackdig,学习最新黑客技术

推广

工具

标签云