记录黑客技术中优秀的内容,传播黑客文化,分享黑客技术精华

信仰这条路上我们并未走远

首先,我们一如既往的坚持我们的立场:维护领土完整,打击民族分裂,捍卫祖国尊严 近日,越南机场被黑事件再次将我们推上风口浪尖,是时候站出来说点什么了。 1937CN成立于2008年,秉承着自由,共享,互助,博爱的理念走过这么多年, 我们从线上走向线下,从少年步入中年,经历的太多太多,一些我们之间不能 说的秘密,在如今互联网信息泛滥的今天,早已荡然无存。我们以技术为核心, 以低调求发展,我们主张激进的爱国方式来表达我们的爱国诉求,在各种讽刺 的声音中我们夹缝生存,有人抨击我们的政治站队,说我们左派也好,鹰派也行, 至少,在爱国层面不分左右,我们的初衷都是一致的。
发布时间:2016-08-04 17:00 | 阅读:195877 | 评论:0 | 标签:黑客在线 1937CN

谁是谁非,心里明白。

首先自我介绍下,我是96,当年的老成员应该都记得我。 也就是你口中那些个跟宰相关系甚好一起走了的人,看的我都想笑。 从1937cN TeAm这个团队宣布成立,初始核心成员是哪些我就不说了。 关于某站所谓的1937cn核心成员,请问下你是哪些核心成员? 90%的初始核心成员一直都在,貌似就秘书你自己走了吧? 应该说还有小龙,Dark Elf也跟你走,但是你所谓的核心。 好像是你分离出去收的,这跟我们有什么关系吗? 你既然退了群,你收的人,跟我们没有什么瓜葛吧? 我承认前期(12年左右),1937核心群有你身影,大家相信你,域名让你注册。
发布时间:2016-08-04 17:00 | 阅读:109152 | 评论:0 | 标签:黑客在线

乌云网无法访问之后,来探讨下漏洞测试的法律边界在哪里?

这些企业与白帽子的合作,实质上是借助整个互联网上这些技术人员的力量促使企业更安全的进步。但中国众多厂商更希望可以出台明确的规范,白帽子在帮助厂商提高安全能力外,尽量避免触碰用户数据。 微博实名大V“互联网那些事”则爆料称乌云网被连锅端,高层被全部带走。此爆料一出,再加上官方页面也确实存在无法访问问题,使得不少用户担心担心其存在涉及敏感信息的问题导致被关停。 但不久后,乌云网站挂出公告称,乌云及相关服务将升级,并称将在最短时间内回归,并劝告众多不明真相的用户,不要相信谣言。
发布时间:2016-07-22 05:55 | 阅读:97959 | 评论:0 | 标签:人类文明 图文专区 圈内纪实 安全播报 黑客在线 12306 世纪佳缘 乌云网 如家酒店 漏洞

我们这一代“黑客”

我们这一代“黑客” (致歉:由于文章在微信公众号平台发布比较仓促,出现一些错别字,更尴尬的是最后一张配图将“勿”字错打为“污”字,在此
发布时间:2016-05-26 07:15 | 阅读:119093 | 评论:0 | 标签:图文专区 圈内纪实 安全播报 铁血强国 黑客在线 黑客

特斯拉线圈(磁暴线圈)制作方法

看到题目我想大家都会有个疑问—(我是华丽的注释线)—啥是特斯拉线圈? 特斯拉线圈,又名泰斯拉线圈,是一种分布参数高频串联谐振变压器,可
发布时间:2016-05-25 15:55 | 阅读:145856 | 评论:0 | 标签:图文专区 黑客在线 黑客工具 特斯拉线圈

我是如何收集厂商ip段,并进行简单的信息探测的

大家知道渗透测试中的信息收集是很关键步骤。其中能够准确全面的找到厂商的ip段,又是其中很重要的。相信大部分的人对厂商的子域名,都会做很详细的收集。但是对ip段却没做这么细致的收集。今天我就分享下我是怎么收集厂商的ip段的,然后做信息初步探测的。 一、收集厂商的ip段 1、首先用的seay的子域名挖掘机或者其他的子域名收集的工具,对子域名进行收集,其实重点不是在收集到的域名,而是域名所对应的ip。   2、爆破完二级域名,就可以右键导出存活网站。 3、然后就是就是去掉域名,留下ip的前三位,去重之后再生成C段。这样就能得到目标的不重复的ip段。脚本我已经写好,贴上脚本。
发布时间:2016-05-04 14:40 | 阅读:126976 | 评论:0 | 标签:图文专区 圈内纪实 安全播报 黑客在线 黑客工具 信息探测 厂商ip段

免费DDOS攻击测试工具大合集,千万别做坏事!

DoS(Denial Of Service)攻击是指故意的攻击网络协议实现的缺陷或直接通过野蛮手段残忍地耗尽被攻击对象的资源,目的是让目标计算机或网络无法提供正常的服务或资源访问,使目标系统服务系统停止响应甚至崩溃(关于DDoS更多认识请点击这里)。然而随着网络上免费的可用DDOS工具增多,Dos攻击也日益增长,下面介绍几款Hacker常用的Dos攻击工具。 特别提示:仅用于攻防演练及教学测试用途,禁止非法使用 正文 1、卢瓦(LOIC) (Low Orbit Ion Canon) LOTC是一个最受欢迎的DOS攻击工具。 这个工具被去年流行的黑客集团匿名者用于对许多大公司的网络攻击。
发布时间:2016-04-25 18:40 | 阅读:528655 | 评论:0 | 标签:圈内纪实 安全播报 黑客在线 黑客工具 DDoS攻击 ddos

手握百万恶意IP 阿里云要跟黑客拼了

如果把所有的云安全企业比作班级里的童鞋,那么阿里云算得上是学习委员。当然,就如同每个人都遇到过的那个学习委员一样,Ta 往往不一定是学习成绩顶好那个,但是却得为大家树立一个“拼命三郎”般正面的榜样。 号称全国超过30%的网站部署在阿里云上,这个数据让阿里云张目而卧,不敢有半点闪失。 在云栖大会上,来自阿里巴巴的技术大牛们也分享了他们和黑客做斗争的经验。 【被挂了赌场广告的体育总局网站】 快枪手黑客——从开始到结束只需一小时 一小时,足够你做完很多想做的事。但是对一次攻击来说,能够在一小时之内取得服务器权限,这样的黑客无疑算是快枪手。
发布时间:2016-04-23 03:45 | 阅读:107670 | 评论:0 | 标签:国际观察 圈内纪实 安全播报 黑客在线 阿里云

真实的暗网是一个不足30000的站点的黑色网络地带

关于“暗网”这个词,在当下也逐渐被公众所熟知,而一提到“暗网”,相信大部分人最初的印象会想到毒品、数据、个人隐私信息、赌博、军火、黑客等标签。那么是否所有的网站都提供非法的交易服务?当前暗网中的站点会有多少?下面的研究调查数据来告诉你。 在最近一次由市场调研机构IPSOS(益普索,总部位于巴黎,全球最大的市场调研机构之一)组织开展的关于《关于互联网安全与信任的全球调查》(CIGI-IPSOS GLOBAL SURVEY ON INTERNET SECURITY AND TRUST)的民调结果显示,约有71%接受调研的民众认为暗网应该被关闭。而其中,这些民众分别来自于24个国家。
发布时间:2016-04-11 18:30 | 阅读:647538 | 评论:0 | 标签:圈内纪实 安全播报 黑客在线 暗网

针对中国移动10086的大量钓鱼网站

1、基本数据 据中国反钓鱼网站联盟2015年12月发布的《 钓鱼网站处理简报》数据, 2015年12月份联盟共处理钓鱼网站14900个,比2015年11月份增长94%。 钓鱼网站主要分布在银行、证券、保险、电商、支付、众筹、电信、传媒、政府、航空、票务、搜索、邮箱等互联网金融活动频繁行业,覆盖人群众多,影响面巨大。经常遭受网络钓鱼攻击的机构主要有:建设银行、工商银行、中国银联、招商银行、淘宝、中国移动、中央电视台、湖南卫视、浙江卫视、江苏卫视、腾讯、苹果等。 根据以下统计数据,可以看到假冒10086的网站排在第三位。 守望者团队于近期检测到针对中国移动10086的钓鱼网站,数量大约在数百个。
发布时间:2016-04-11 18:30 | 阅读:291975 | 评论:0 | 标签:图文专区 圈内纪实 安全播报 黑客在线 黑客工具 10086 钓鱼网站 移动

揭开“流量劫持”的神秘面纱

明明打开的是A网站,莫名其妙却被跳转至B网站;明明想下的是A软件,下载安装后却是B软件;打开一个App,弹出的广告让人心乱如麻,同时也不胜其 烦……你以为电脑手机中毒了?错!或许你真的错怪了病毒,因为你的互联网流量很可能被劫持了。在互联网的世界里,流量劫持并不是件新鲜事。所谓流量劫持, 是指通过一定技术手段,控制用户的上网行为,让你打开不想打开的网页,看到不想看的广告,而这些都会给劫持者带去源源不断的收入。 尽管早已存在,但在“用户是绵羊”的环境下,流量劫持始终“野火烧不尽”。
发布时间:2016-04-06 00:15 | 阅读:113036 | 评论:0 | 标签:圈内纪实 安全播报 黑客在线 流量劫持

包含5000万条土耳其公民记录的数据库被曝光

一套包含5000万条土耳其公民信息记录的数据库于上周末曝光——那么这到底是新数据抑或是回收归档? 近5000万名土耳其公民的个人信息日前泄露至网上,而这批数据由一台IP地址为185.100.87.84的 服务器托管。此次泄露的归档库于上周末曝光,而发布者宣称其中信息来自4961万1709名土耳其公民,压缩归档数据总体积达 1.5GB(mernis.sql.tar.gz——解压前为1.5GB,解压后为6.6GB),且目前已可通过种子及Magnet URL进行下载。
发布时间:2016-04-06 00:15 | 阅读:120872 | 评论:0 | 标签:国际观察 安全播报 黑客在线 土耳其

DARPA启动TNT项目 培训美国间谍安全人员

DARPA计划解开神经系统之谜,同时培训美国安全官员与间谍人员 以防御作为出发点,对政府工作人员及安全专家的大脑进行训练可谓非常重要。但这项工作往往成本高昂、耗时极长且非常艰巨,其具体内容甚至包括学习外语乃至掌握密码学等艰深知识。 然而,DARPA已经开始着手寻求一套解决方案,旨在模拟人体的外周神经以为大脑营造出正在快速学习的假象。因此,DARPA计划启动所谓针对性神经可塑性训练(简称TNT)项目,旨在利用人脑突触的可塑特性加快学习速度。 TNT项目将开发一个平台,提高人对广泛的认知技能的学习能力,目标是在降低国防部大量强化训练成本和时间的同时,提高训练效果。
发布时间:2016-03-23 13:15 | 阅读:114852 | 评论:0 | 标签:人类文明 国际观察 安全播报 铁血强国 黑客在线 DARPA

手把手教你用树莓派控制红绿灯

涉及硬件:树莓派以及相关套件、LED红绿灯 涉及知识:电路实验板、CanaKit 当准备好以上,我们就可以开始啦。使用树莓派进行LED原型控制。 首先要明白的是,接入所有的电线、电阻器以及工具包附带的指示灯需要谨慎操作,毕竟如果你设置操作不当将有可能损坏你的硬件。 为了简化与树莓派和LED的接触,也为了方便编写控制代码,我决定编写一个叫做Pi交通灯的小玩意,这是用树莓派控制LED的第一步。 有了这个“红绿灯”之后,你要做的就只是把这个小装置直接插到树莓派的GPIO接口上。你不需要担心连接到线路板的导线是否正确,也不需要费心思寻找与LED匹配的电阻,更不用搞清楚线路板上哪里是正极哪里是负极。
发布时间:2016-03-20 23:55 | 阅读:243961 | 评论:0 | 标签:图文专区 圈内纪实 安全播报 黑客在线 黑客工具 控制红绿灯

315晚会上的智能产品是怎样被黑的

刘健皓,知名黑客,360网络安全攻防实验室资深研究员。曾经在2014年破解特斯拉汽车,2015年协助举办HACKPWN黑客大会,破解了市面上主流的智能硬件,包括摄像头,洗衣机,烤箱,智能安防等设备。 【刘健皓】 作为一名破解了无数智能产品的黑客,怎么看315晚会的“黑客秀”? 315晚会暴露出来的问题主要分两个方面: 一部分是智能硬件自身的问题, 还有一大部分是网络环境和应用的问题。 从黑客的角度来看,这两个方面是有区别的。我觉得这个晚会披露了这些漏洞的目的就是为了让我们身边的智能硬件更安全。央视为了提高国民的安全意识,采用这种手段曝光是可以理解的。
发布时间:2016-03-20 08:35 | 阅读:115795 | 评论:0 | 标签:图文专区 圈内纪实 安全播报 黑客在线 315晚会

ATSCAN,功能强大的Perl脚本扫描器

使用perl语言编写的开源的扫描器,功能丰富强大,除了基本的tcp和udp端口扫描之外,还可以搜索wordpress、joomla等网站并进行口令猜解等攻击。 描述: AT
发布时间:2016-03-15 05:55 | 阅读:171885 | 评论:0 | 标签:图文专区 黑客在线 黑客工具 ATSCAN 脚本扫描器 扫描

通过Kerberos Unconstrained Delegation获取到域管理员

在最近的一次渗透测试中我遇到了一个很奇怪的问题——用常用的方法貌似没办法找到到域管理员身份认证的位置。 我先是通过文件上传功能,获取到了一台服务器的Administrator权限,用系统权限运行了WAMP,并且通过这台机器的域用户身份的哈希获得了其他几台服务器,很遗憾,依然不能找到到域管理员。 在试过常用的AD和Kerberos相关的攻击后,我们不得不重新思考攻击思路。那么服务端的攻击失败后,我们很自然的就会想到客户端的攻击。 我们可以给客户端发送带附件和链接的邮件,运气好的话,我们可以得到一个客户端,这个客户端可能保存有域管令牌。但是这个地方,钓鱼邮件回连的shell无法通过VPN防火墙。
发布时间:2016-03-15 05:55 | 阅读:153371 | 评论:0 | 标签:图文专区 安全播报 黑客在线 域管理员

法院判决匿名组织澳大利亚黑客成员无需收监服刑

匿名黑客组织成员,澳大利亚黑客亚当约翰贝内特在承认犯下多起网络攻击行为之后,昨日获得西澳大利亚地方法院轻判。亚当约翰贝内特在黑客组织当中的id是Lorax和active member,去年十月已经承认犯下六项罪名。 他已经在监狱里度过了近两年时间,昨日被法院判处2年缓刑,外加200小时社区服务,此外,他还要遵循一个密集的监管安排。亚当约翰贝内特于2014年在家中被捕,他被指控参与了导致毁损网站的匿名黑客行动。 他的一些攻击目标既包括私营公司,也包括澳大利亚政府网站,甚至包括前雇主网站,但是亚当约翰贝内特当时辩称他只是测试前雇主网站是否有所谓“心脏出血“漏洞。
发布时间:2016-03-07 13:55 | 阅读:111045 | 评论:0 | 标签:国际观察 圈内纪实 黑客在线 Anonymous 匿名者 澳大利亚

匿名黑客组织和俄罗斯都在 DDoS攻击土耳其

一家专业从事DDoS防护的服务商Nexusguard给出了2015年第四季度DDoS攻击威胁报告。这份报告显示,在去年第四季度DDos攻击数量急剧上升,特别是那些针对土耳其的DDoS攻击。在2015年最后一个月,遭遇DDoS攻击ISP排行榜前两名的是Turkcell公司和土耳其电信。 这些攻击大多是反射式DDoS攻击,即利用DNS协议来扩增 朝向一个目标的服务请求数量。此外,攻击者没有兴趣选择最大扩增倍数,但更热衷于充分利用土耳其境内的肉鸡发动攻击。为此,他们攻击nic.tr的时候, 有一个2倍的扩增系数,攻击turkey.com,有一个3.9倍的扩增系数。普通攻击会使用多大50倍的扩增系数。
发布时间:2016-03-07 13:55 | 阅读:108017 | 评论:0 | 标签:国际观察 黑客在线 DDoS 俄罗斯 匿名者 土耳其 ddos

海盗聘用黑客侵入船公司内容管理系统 获取贵重货物信息

根据美国运营商Verizon RISK团队近日发布的一份数据泄露调查报告显示, 该团体在协助调查及解决一系列网络安全事件时发现,海盗试图通过雇佣黑客侵入一家知名船运公司的内容管理系统(CMS)来获取船上的贵重货物信息。据船公司介绍,过去几年间他们的船只定期遭海盗劫持,海盗随身携带条码扫描器(当然还有武器)并寻找特定的木箱,清空所有高价值货物,在数分钟内就可以完成整个过程。 RISK团队迅速锁定问题是由于公司已经过期的定制内容管理系统导致,包含了一个不安全的上传脚本。
发布时间:2016-03-04 09:15 | 阅读:98345 | 评论:0 | 标签:国际观察 圈内纪实 安全播报 黑客在线 海盗

美将设立“监察专员”防止欧盟公民数据被滥用

2月28日消息,据路透社报道,路透社获得的一份文件显示,在美国与欧盟本月达成新的数据共享协议后,美国已经开始对其批量收集的欧盟公民数据在使用上进行限制。 美国与欧盟达成新的被称为“隐私盾牌(Privacy Shield)”的数据共享协议,让企业能够方便地将个人数据传送给美国。该协议的一个关键内容,是明确规定了那些个人信息可以被使用,从而防止个人信息被“一刀切”和“任意”地使用。 根据新的数据协议,华盛顿同意在美国国务院内设立一个新的职位,以处理欧盟数据保护机构转交的投诉及查询。双方还将制定一个替代性纠纷解决机制来化解争端,并每年对协议进行联合审查。
发布时间:2016-03-03 02:35 | 阅读:89303 | 评论:0 | 标签:国际观察 黑客在线 监察专员

钓鱼攻击进化调查 已成为黑客首选武器

在本届于旧金山召开的RSA大会上,PhishLabs披露了快速发展且复杂程度日益提高的地下钓鱼世界的低调演进过程。 他们的报告基于超过100万被证实属于恶意钓鱼网站的站点,其中超过13万个拥有惟一域名,同时涵盖了超过90个实际部署过鱼叉式钓鱼方案的恶意攻击集团及组织。 重要调查发现: 鱼叉式钓鱼攻击仍然是APT攻击者的首要攻击向量。不过分析结论指出,2015年年内出现的鱼叉式钓鱼攻击中有22%出于金融诈骗或者相关犯罪动机。 2015年年内被业务邮件入侵(简称BEC)鱼叉钓鱼攻击所影响的企业数量显著提高,研究发现恶意攻击者们精于BEC技术且开始寻求新型受害者。
发布时间:2016-03-03 02:35 | 阅读:106235 | 评论:0 | 标签:图文专区 圈内纪实 安全播报 黑客在线 钓鱼攻击

网络安全创新500强发布2016Q1数据 4中国公司上榜

美国第三方调研机构的“网络安全创新500强”榜单发布最新,在此次榜单中,依然和此前一样,有4家中国安全公司上榜。他们 是:DBAPPSecurity(安恒信息)、Antiy Labs(安天实验室)、Hillstone Networks(山石网科)、Vkansee。
发布时间:2016-03-01 04:35 | 阅读:760985 | 评论:0 | 标签:国际观察 圈内纪实 铁血强国 黑客在线 2016Q1

索尼攻击事件的黑客组织曾攻击中、印、日等国家

曾于2014年成功入侵索尼公司的黑客们当时绝非寂寂无名的新手。事实上,最新研究结果表明,这部分黑客至少自2009年开始就已经积极参与到网络攻击活动当中,并似乎先后开发出超过45个作为攻击手段的恶意软件家族。 以索尼恶意软件作为起点,多位研究人员已经对此次黑客行为同某个名为拉撒路(Lazarus Group)的黑客团体实施的其它攻击活动进行关联性追踪。该黑客集团明显开始于2009年,其最初采用复杂度较低的DDoS攻击手段,并于当年美国独立日周末假期时对30多个美国与韩国网站发起进攻。 自那时开始,这群攻击者们不断磨练自己的技术水平并开发新型工具,根据实际需要调整攻击方法并做出诸多颠覆性改进。
发布时间:2016-03-01 04:35 | 阅读:119643 | 评论:0 | 标签:国际观察 图文专区 圈内纪实 安全播报 黑客在线 索尼攻击

免杀所有杀软的端口转发工具

平时在渗透测试中大家经常会用到内网渗透,然而内网渗透中很重要的一个步骤就是端口转发。 常见的端口转发 lcx.exe nc.exe Using php/jsp/aspx Script iptables端
发布时间:2016-02-25 01:55 | 阅读:148677 | 评论:0 | 标签:圈内纪实 黑客在线 黑客工具 免杀 端口转发

我是如何拿到活动一等奖的

0x01起因:公司年会活动,[微信摇一摇],第一者给予xxx奖励。 0x02流程:微信公众号关注,回复摇一摇文字返回连接地址,点击连接地址进入活动,后台开启活动后玩家开始摇。 0x03分析: 1.微信摇一摇活动是第三方开发的应用,微信公众后台进行绑定。(已知是上海某家平台) 2.暂不知道原理,要通过抓包进行分析。 0x04过程: 1.手机代理:简单描述下过程。手机连接wifi代理到电脑,电脑要和wifi在同网络。 也可以电脑开热点,然后监听热点截取封包。 2.本地抓包工具:fiddler我喜欢用它。端口监听要和手机代理填写的一致 3.准备完成后开始关注公众号,发送摇一摇,返回连接地址。
发布时间:2016-02-25 01:55 | 阅读:111731 | 评论:0 | 标签:图文专区 圈内纪实 黑客在线 微信摇一摇

通过计算网络延迟可检测VPN用户的真实地址

网络在线代理供应商与用户在非服务地理位置可以利用VPN进行位置欺骗,从而以猫鼠游戏的形式回避区域监控检查。不过如今新的网络延迟计算方法已经出现,能够检测到对方是否使用VPN。 卡尔顿大学的研究人员已经设计出一套方案,能够通过观察数据包交付时的延迟表现分析特定互联网用户的确切位置。这套方案被称为客户端出现验证(简称CPV),其地理位置检测可靠性远高于现有方法,而且不易受到客户端所采用的各类借由单向延迟掩盖实际地理位置的先进手段的影响。 地理位置是如何确定的? 传统地理定位策略依赖于一整套技术组合,而客户端能够通过伪装骗过其检测。
发布时间:2016-02-22 12:35 | 阅读:120653 | 评论:0 | 标签:圈内纪实 安全播报 黑客在线 VPN

国内眼镜萌妹直播写代码:网友围观膜拜(确定不是炒作?)

网络直播近两年在国内迅速走火,各种俊男靓女更是将其视作一条迅速走红的廉价捷径,挤眉弄眼、直播吃饭、睡觉这样的秀下限行为并不罕见。不过
发布时间:2016-02-22 12:35 | 阅读:89777 | 评论:0 | 标签:图文专区 圈内纪实 黑客在线

想当黑客?你得先具备这三项素质

高中生和大学新鲜人通常都不是太明白自己要成长为什么样的人。更甚者,很多人其实年过而立还处于迷茫之中。 大多数辅导员或所谓的人生导师熬的鸡汤都是教导你去寻找自己喜欢的事业,寻找自己的激情所在,寻找能无压力享受的工作。然而,毕业工作几年,就会发现,这碗鸡汤似乎有问题。 最大的问题就在于:一个人根本没有时间或能力去探索各种各样的领域来发现自己的真爱! 比如,某现在安全圈某大牛,自称在他上大学的时候擅长(或说喜欢)数学、科学、计算机和体育,尤其是体育。
发布时间:2016-02-22 12:35 | 阅读:120911 | 评论:0 | 标签:圈内纪实 黑客在线 黑客

由希拉里使用私人邮箱处理政务工作谈起

本来想着春节放假期间又值美国初选,所以写点轻松的有关候选人的旧闻,结果一拖再拖到节后开工。去年三月纽约时报曾报道,希拉里·克林顿在任职国务卿期间使用她的私人电子邮件信箱,而不是政府专用邮件帐户。此事立即引起轩然大波,导致了对希拉里行为的广泛质疑:她是否蓄意企图阻止其部分工作信息被合法地披露,尤其是当可能收到公开记录要求或传票时。 作为国务卿,希拉里弃用政府提供账户而使用她自己的个人邮件,更有趣的是,她拥有自己的邮件服务器。这已经超越了当前被广泛讨论的阴影IT的概念:企业工作人员使用并非由其IT部门提供的第三方云服务。
发布时间:2016-02-22 12:35 | 阅读:108026 | 评论:0 | 标签:国际观察 圈内纪实 安全播报 黑客在线 希拉里

ADS

标签云