记录黑客技术中优秀的内容,传播黑客文化,分享黑客技术精华

KCON 2015黑客大会第一天:爱与激情的碰撞

继XCON后,KCON黑客大会也在08.22如期举行。KCON大会是黑客大牛们的集会,有人会问,是不是一帮整天“黑东黑西”的人开了一个技术探讨会?当然不是。这帮黑客可是相当会玩儿的。才女驻场你没听错,开场的不是主持人的主持词,让全场安静下来的是这位美女的现场演唱。当然,效果肯定不能喝明星们的演唱会相比,可是一位美女的登台献艺对这帮以男性为主体的黑客们来说可是非常有吸引力的。据余弦说,她也是位女黑客。不止如此,乃们敢相信这场黑客大会的除了主办方外第一个正式议题竟然和信息安全一点没有关系么?当然,和安全还是有关系的。因为第一场演讲完全就是就是一个小锁匠的世界。
发布时间:2015-08-24 01:35 | 阅读:133204 | 评论:0 | 标签:动态 kcon zph 黑客攻防

八个亮点看 KCon 2015

今天是为期三天的KCon黑客大会的最后一天,正在休假的牛君从外地匆匆赶来参会。开场为圈内美女才艺献唱,然后知道创宇技术副总余弦登台感谢“CCTV”并介绍主持人开水美女。不喝饮料只喝开水的美女主持人刘开水开水美女上场宣布正式演讲开始,于是乎,360、百度、阿里和北大的五位研究人员轮番登场。由于经常参加并报道各种安全会议,牛君总结出会议报道上的一些窍门。比如,谈安全理论、发展趋势的会适合报道演讲内容和干货,讲漏洞利用、技术细节的会则适合报道会场亮点(huāxǜ)。好了,言归正传(kāishǐsībī)。
发布时间:2015-08-24 01:35 | 阅读:134715 | 评论:0 | 标签:动态 kcon 乌云 黑客攻防

DEFCON 23上值得关注的5个有趣演讲

DEFCON 23将在黑帽大会后举行,安全牛也将全程报道。事实上,不少黑帽大会上的演讲也会在DEFCON再讲一遍。不过,DefCon上还是有很多特别的演讲是黑帽大会上没有的。这里我们挑选了5个有意思的演讲,届时安全牛还会对其中一些进行详细跟踪报道,敬请期待。无线物理入侵汽车现在,很多汽车都可以用移动设备通过GSM网络进行控制,这样也就给了黑客更多攻击的便利。曾经的MySpace蠕虫的作者Samy Kamkar将在DEFCON上发布开源的低成本RF攻击工具。利用工具能够对无线控制的车辆进行物理入侵。此外,Samy Kamkar还将展示自制低成本的破解设备的方法。
发布时间:2015-07-30 18:40 | 阅读:136231 | 评论:0 | 标签:动态 黑客攻防 Defcon SDR工具 个人信息安全 物联网安全

警告:非智能手机可入侵核电站的物理隔绝设备

核电站这样高度敏感的环境要求顶级安全性。通常而言,实现这种安全性的方式是物理隔离:使设备无法访问互联网,防止工作人员使用USB存储设备。当工作内容属于机密,或者牵扯到敏感的贸易秘密时,各大公司往往会制定严格的规则,禁止将智能手机带入工作区,因为智能设备很容易在用户不知情的情况下被用于监听。但以色列的研究人已经开发了一种新方法,可以从配备了上述所有防护手段的设备中窃取机密。该方法中只需要GSM网络、电磁波和一部具备基本功能的低端非智能机。
发布时间:2015-07-29 13:40 | 阅读:125825 | 评论:0 | 标签:动态 黑客攻防 手机入侵 物理隔离 电磁泄露

黑暗中的影子:权限篇

(编者注:本文摘自于即将出版的黑客新书《暗战:数字世界之战》第一章 黑暗中的影子 权限篇,前京东安全经理朱磊转型之作,从业十余年经历自述。)《战国策•秦策》:“臣闻争名者于朝,争利者于市。”工作十余载,所学和所得都超乎想象的丰满,也对人情世故的理解越来越深入明白,所谓有人的地方就有江湖,hi,兄弟,我们好久不见你在哪里,如果真的是你请打招呼…….。人与江湖在谈笑之间,也在弹指一挥间。
发布时间:2015-05-18 12:45 | 阅读:111847 | 评论:0 | 标签:动态 数字世界之战 暗战 黑客攻防

黑暗中的影子 网络篇2

(编者注:本文摘自于即将出版的黑客新书《暗战:数字世界之战》第一章 黑暗中的影子 网络篇2,前京东安全经理朱磊转型之作,从业十余年经历自述。)对于黑客的认知犹如外界对魔术师感觉一样,那种充满神秘感的帅气像毒品一样吸引着众多人无法自拔的从单纯爱好演化到成为一生的职业,有时候就连我自己也会幻想着有一天,可以有人用惊诧的眼神,浮夸的语调以及略带崇拜的肢体对我说一句,哇塞!黑客耶,还要是个漂亮的软妹子,直到有一天,一位五大三粗留着寸头,不修边幅还有狐臭,西装笔挺喷了香水的硬汉用粗旷高昂的语调喊出那句,我操,你是黑客的时候我肠子都裂了,那感觉好像我盗了他草榴账号,删了他100T 东京热一样。
发布时间:2015-04-15 16:15 | 阅读:119272 | 评论:0 | 标签:动态 数字世界之战 暗战 黑客攻防

黑暗中的影子-网络篇

(编者注:本文摘自于即将出版的黑客新书《暗战:数字世界之战》第一章 黑暗中的影子 网络篇,前京东安全经理朱磊转型之作,从业十余年经历自述。)黑夜给了我黑色的眼睛,我却用它来翻白眼。如果你用这句话做过论坛签名,你是一位资历还算比较老的黑客,或者称之为信息安全爱好者更为贴切一些。那还是一个在论坛中讨论各类远程溢出、弱口令扫描,论坛中还会有一个板块公布让大家练手的弱口令肉鸡的开放时期,使用着流光和灰鸽子,偶尔自己电脑还中个震荡波病毒手足无措看着电脑陷入一次次重启倒计时的年代。
发布时间:2015-04-01 20:30 | 阅读:148575 | 评论:0 | 标签:动态 数字世界之战 黑客攻防

2015年攻击工具包趋势分析报告

  自从2006年WebAttacker出现在网络犯罪工具市场中开始,越来越多的网络犯罪分子开始使用攻击工具包。 如今,可供攻击者使用的网络攻击工具包超过70多种,可攻击上百个常见漏洞,当前最流行的攻击工具包前五名分别是:Sweet Orange、Angler、Magnitude、Rig和Nuclear。 攻击工具包的攻击效果取决于攻击方式,近年来攻击工具包的开发者多次改变攻击策略,能够根据软件的流行度和软件企业的补丁修复速度选择不同的攻击方式。
发布时间:2015-03-18 16:20 | 阅读:109371 | 评论:0 | 标签:动态 安全报告 黑客攻防 Sweet Orange webattacker 攻击工具包 漏洞攻击工具

手机浏览器能打开的不单是网页,也许是一通电话

原文链接:http://shkspr.mobi/blog/2014/01/ … -html5-vibrate-api/ 新的HTML5 API vibrate在部分浏览器下居然可以未经用户授权,通过点击欺骗来让用户拨打电话,甚至通过莫斯密码来发送短信(http://www.smartjava.org/content … ets-and-vibrate-api)。
发布时间:2014-01-19 13:30 | 阅读:116657 | 评论:0 | 标签:黑客攻防

过360webscan注入并通过齐博CMS后台获取webshell

一、注入 今天帮同学看一个页面是否能够注入。我在后面加and 1=1后结果被360webscan给拦截。 可以看出360webscan将注入相关的关键词给过滤了。看看between过滤没,发现没有过滤,通过between and判断出网站存在注入。 通过http://www.xxx.com.cn/email/Email_Content.asp?id=113 and 1  between 2 and 2和页面http://www.xxx.com.cn/email/Email_Content.asp?id=113 and 1  between 1 and 2的不同可以看出网站是存在注入的。
发布时间:2014-01-19 00:30 | 阅读:221603 | 评论:0 | 标签:黑客攻防 注入 cms

Android APK反编译详解(附图)

这段时间在学Android应用开发,在想既然是用Java开发的应该很好反编译从而得到源代码吧,google了一下,确实很简单,以下是我的实践过程。在此郑重声明,贴出来的目的不是为了去破解人家的软件,完全是一种学习的态度,不过好像通过这种方式也可以去汉化一些外国软件。
发布时间:2014-01-19 00:30 | 阅读:217800 | 评论:0 | 标签:黑客攻防

远控绕过安全狗添加账户限制

      大牛。。别鄙视我。我也是自己摸索出来的。我这人文章不怎么会写。。就说下。我正常的思路怎么拿的吧。 SHELL怎么拿的就不说了。一个CMS漏洞。ASP的。直接后台拿下了SHELL。 ASP的网站。。竟然WS组件都删除了。我无语。然后就看下脚本支持。 呵呵。支持.NET。果断传了个ASPX大马。 系统自带那个CMD无法运行了。 C:wmpubcmd.exe  自己传了一个。 然后查看下了系统补丁。 看来烤肉和PR是不行了。果断用了IIS6.0益处。 高兴坏了。系统权限。果断创建帐号。 我日。没创建成功。啥情况。果断看下进程。 额,看来是没希望了。服务器安全狗啊。。无奈。挠头苦想。
发布时间:2014-01-19 00:30 | 阅读:241161 | 评论:0 | 标签:黑客攻防 安全狗

Kali Linux渗透测试实战 第一章

作者博客:http://www.xuanhun521.com/ 1.1 Kali Linux简介 如果您之前使用过或者了解BackTrack系列Linux的话,那么我只需要简单的说,Kali是BackTrack的升级换代产品,从Kali开始,BackTrack将成为历史。 如果您没接触过BackTrack也没关系,我们从头开始了解Kali Linux。 按照官方网站的定义,Kali Linux是一个高级渗透测试和安全审计Linux发行版。作为使用者,我简单的把它理解为,一个特殊的Linux发行版,集成了精心挑选的渗透测试和安全审计的工具,供渗透测试和安全设计人员使用。也可称之为平台或者框架。
发布时间:2014-01-16 14:00 | 阅读:347272 | 评论:0 | 标签:黑客攻防

从技术角度深入剖析:改号软件,电话号码任意显示,伪造来电显示 |

这是去年写的一篇文章http://lcx.cc/?i=2484,转过来了,如有不妥,还请指正。 刚才看到乌云有人发帖问:网上流传的修改来电的软件实现原理是什么? 关于这个东西,我还真了解一点(本人涉猎甚广,啥都喜欢研究一番)…… 其实很多年前就有此类技术分析文档,几年前我曾看过一篇技术分析文章,详细讲了这个实现原理,年代久远,尼玛文章找不到了,但是大概内容还记得点,结合搜索,整理了点东西出来。
发布时间:2014-01-16 14:00 | 阅读:178192 | 评论:0 | 标签:黑客攻防

PHPMYWIND 注入漏洞 & 后台getshell

新的一年 也是自己的第16个生日,所以在今天写点自己挖的渣渣洞出来,祝自己生日快乐。 我不太会,所以只能挖这些渣渣咯 ________________________________________________________________________________ 12月份挖的。 v4.6.6  11月28日 phpmywind发布的版本 不知道现在发布新版本了没。 用这渣渣洞 帮XX机油拿了个证书。  机油我爱你。 证书到手了, 也就准备写出来了。 Phpmywind/member.php 这个xss略显鸡肋。 没多研究。。 要在会员列表里面点详细才可以。
发布时间:2014-01-15 18:30 | 阅读:351863 | 评论:0 | 标签:黑客攻防 注入 漏洞

PHPOK包含及储存XSS

[/code]新的一年 也是自己的第16个生日,所以在今天写点自己挖的渣渣洞出来,祝自己生日快乐。 我不太会,所以只能挖这些渣渣咯 ____________________________________________________________________________ 偶然的一次机会看到了phpok。 采用的mvc    module view control 果断搞之。 首先上官网下到最新版的。
发布时间:2014-01-15 18:30 | 阅读:190772 | 评论:1 | 标签:黑客攻防 xss

亮点+旁站+虚拟主机+渗透纪实

渗透回忆录 小菜来到法克已经1个多月了,一直在潜水,从未被关注。彩笔伤不起! 今日某群里说大牛说要日www.hackcg.com,彩笔跟不上大牛的脚步,只能围观。然后,这些基佬一个个都只是说说而已。工作又忙,一时也没在意,昨晚突然想起。于是操刀! 本着LOL优先的原则,先不管3X7,用awvs扫了一下,LOL了两把,自己实在太坑,ctdy好不容易升上青铜4,又变成5了。出来看awvs,木扫描到漏洞,扫到了后台 www.hackcg.com/admin 试了试admin admin888 admin123 等弱口令均不行,万能密码也果。这个好像是某个cms,具体的忘记了。
发布时间:2014-01-15 18:30 | 阅读:185620 | 评论:0 | 标签:黑客攻防

FireEye:数字面包屑 – 识别APT攻击来源的7大线索

近期,FireEye发布了一篇题为《Digital Bread Crumbs: Seven Clues To Identifying Who’s Behind Advanced Cyber Attacks》的白皮书,同时发布了中文版。   内容转载如下: 在现今网路威胁的情势下,找出敌人是任何防御计划的关键要点。保护资料与智慧财產的关键步骤,在於找出谁是攻击者、他们的运作方式,以及他们的目的。 所 幸如同任何犯罪现场一样,遭到入侵的电脑系统都会留下线索。
发布时间:2013-12-29 17:00 | 阅读:142426 | 评论:0 | 标签:黑客攻防

担心软件绑病毒?快关到沙盒里去

Sandboxie可以帮助你把浏览器或其他程序运行在独立的沙盒环境中,妈妈再也不用担心我中病毒了。并且在Sandboxie制造的沙盒环境中,应用程序依然可以以正常状态和速度运行,同时你可以监控程序的运行状况。 特性 安全的web浏览: 在沙盒中运行的浏览器都是受到保护的,这意味着下载的恶意软件将不会影响到真实系统。 更佳的隐私性: 浏览记录,cookie和缓存目录都是存在于虚拟环境环境中。
发布时间:2013-12-29 17:00 | 阅读:112380 | 评论:0 | 标签:黑客攻防

轻松一刻:神秘大黑客Helen究竟是不是“中国匿名者(Anonymous)

Helen, 一个神秘的名字。有人说Helen是全美第一黑客组织Anonymous(匿名者)中国区首领,是之前大众点评网被黑的凶手,网络安全门户FreeBuf 中更是有无
发布时间:2013-12-18 14:30 | 阅读:198782 | 评论:0 | 标签:黑客攻防

《一个路径牵出连环血案》之三“向玩webshell的黑客钓鱼”

IP太多了,要光在日志里找出哪个是攻击者需要花费很长时间。于是我决定主动去钓鱼黑客,让黑客乖乖把IP告诉我。 所谓钓鱼,便是愿者上钩。其实愿不愿也不是谁说了算,只要足够倒霉就OK了。 既然黑客喜欢玩Webshell,我就从Webshell下手。我的计划是这样的:在Webshell里嵌入一段代码,当黑客访问Webshell的时候,这段代码会向我网站发出一条请求,然后我就记录下他的IP地址。 说干就干。 再次求助万能的淘宝——买了个别人注册的域名(这样Whois信息就是别人的了,嘿嘿)。
发布时间:2013-12-10 18:00 | 阅读:98811 | 评论:0 | 标签:黑客攻防

《一个路径牵出连环血案》之四“你好,高富帅”

第二日早上。上班的第一件事当然能是登陆服务器看看导出的结果。 一共找到1127条日志,我把日志按时间升序排序。 第一件事,必须确定这个IP是不是公用的代理之类的——也就是这个IP不是一大堆人在用。我核对了下日志中的User-Agent和Openshift上Apache里记录的User-Agent,完全一致。系统语言是中文——就是国内的地下党。 让我们来娱乐下这位黑客最近干了什么吧: 2013-10-30日,凌晨5点,访问页面是某健康网站关于“性爱姿势”的文章,Referer来源于360搜索,搜索关键字是“性爱姿势”。
发布时间:2013-12-10 18:00 | 阅读:85550 | 评论:0 | 标签:黑客攻防

KTV调教点歌机

昨晚和小伙伴们聚会吃饭,然后去KTV包宿。 我进去的时候,小伙伴已经对点歌机XXOO了一番,弹了个框出来 没回点左下角那个开始,都会点到服务,然后 服务生就进来了。。。后来发现 任务栏 没法点。 到了半夜,说好的一起通宵,结果小伙伴扔下我,自个回去睡觉了 ==、 此时,包厢里就我和另外一个基友了。。。 他唱歌五音不全的歌曲,我无聊点着点歌机,研究小伙伴是怎么把那个框弹出来的 后来发现,有个“账单酒水” 我以为是查看账单的,谁知道 嘿嘿 系统自带的计算器。。。 查看帮助,点不了。就点了个“关于计算器” 然后 点击“最终用户许可协议” 然后就打开了记事本,然后 然后。。。
发布时间:2013-12-05 21:00 | 阅读:107191 | 评论:0 | 标签:黑客攻防

URL Hacking – 前端猥琐流

0×00 目录 0x01 链接的构成 0x02 浏览器算如何对url进行解析的 0x03 链接真的只能是这样固定的格式么? 0x04 链接真的是你看到的那样么?   0×01
发布时间:2013-12-03 17:00 | 阅读:184251 | 评论:0 | 标签:黑客攻防

我与恶意软件的故事

一、曾经 看到了法客的《恶意软件、Rootkit和僵尸网络》赠书活动总策划,于是下载了此书的试读章节进行了阅读,书中第一章1.1中的“一次恶意软件遭遇”时,有种似曾相识的感觉,仔细的一回想,原来我也有过这种与“与恶意软件偶遇”的经历。 记得那是在多年以前,老爸从亲戚倒闭的网吧里拖回来的一台带着“大屁股”显示器的电脑,具体是什么牌子的我已经记不清了,系统是windows2000 的。然后在同学的劝说之下我存了好几周的早餐钱去电脑店买了一张盗版的《暗黑破坏神》光碟,花了几个小时安装好游戏后玩了不到20分钟电脑喜闻乐见的黑 屏、关机了…再怎么按开机键也没办法进入到系统。
发布时间:2013-11-27 23:05 | 阅读:144926 | 评论:0 | 标签:黑客攻防

XSS强制打后台-来自14X成员

目标:http://www.shytjy.cn/index.php 上海的 我没有扫描,我直接百度 www.shytjy.cn 利用爬行 inurl:www.shytjy.cn 快打开 蛋筒了,,怎么办 你懂的 inurl:www.shytjy.cn shyt
发布时间:2013-11-25 19:10 | 阅读:205316 | 评论:0 | 标签:黑客攻防 xss

小型网站最易遭受的3种黑客攻击

avast是捷克研发的杀毒软件,从网站上找到一篇avast关于网站安全的文章,觉得颇有意思,因此想到翻译过来与大家共享。有不对之处还望大家批评指正。 一个拥有上万访问者的小型网站管理员发来一份信,向我描述了他的遭遇,我只能说:“你非常不幸,但是问题很常见。” 信件原文: “一天早上,我收到很多用户的邮件,说他们的杀毒软件报告称我的网站被感染并被隔离。我想这一定是个错误因为我们不是电子商务网站。信件中只有发件人的地址和信息。是不是有人通过这种方式想黑我的网站?” 我想,在多数情况下,答案肯定是“你的网站很可能沦落为一个自动化网络的一部分,它将使你的网站用户遭受漏洞攻击。
发布时间:2013-11-23 22:15 | 阅读:94405 | 评论:0 | 标签:黑客攻防

360库带计划-国内首个现金奖励漏洞平台期待你的到来!

提交漏洞就送人民币,对,你没看错,是送人民币。 提交漏洞就额外送奖品,对,你没看错,参加这个活动就额外送。 活动时间:2013年11月14日~2013年12月14日,持续一个月 为更好的保障用户的安全,加强国内数百万家网站对黑客攻击甚至“拖库”的防范能力。 360公司推出了库带计划。详情请关注:http://loudong.360.cn 为回馈小伙伴们对论坛的一贯支持和厚爱,论坛现与360库带计划合作举办此次活动。 人民币奖励标准 对于满足一定条件的漏洞,360库带计划会给出相应的奖金。由于具体奖金数额需要结合漏洞详情来定,360漏洞平台第一步给出对应的奖金范围。
发布时间:2013-11-22 20:35 | 阅读:134810 | 评论:0 | 标签:黑客攻防 漏洞

cobaltstrike工具在windows下和linux的安装和使用

群里也应该知道我求助过类似的事。cobaltstrike工具经过我跟几位机油的讨论终于差不多了。发生的各种问题也全部解决了。(当然有的大牛早都玩烦了,但是论坛貌似还是没有这个工具普及的文章) 先说windows下面吧不管你的环境是xp,windows 2003,window 7 32位和64位都一样的。。。2008就算了本人没测试。 本人主机环境windows 7 64位环境. 第一步就是下载msf安装了,这个不多说不会我也没办法。但是只有一点注意注册账号的时候一定要企业邮箱。要不然注册不了也就更新不了了。 第二部安装msfgui版本的一个小软件。我一会全部会共享。网上也有。
发布时间:2013-11-21 18:55 | 阅读:336435 | 评论:0 | 标签:黑客攻防

调戏某狗 SafeDogFileGuard.sys

系统 :windows 7 x64  + vs 2008 测试 :vmware  windows xp 调试 :windbg 双机调试 复制代码 1:前言 最近尼玛工作了,时间比较紧,但最忙也不能忘了咱们法克周年庆
发布时间:2013-11-20 17:30 | 阅读:533590 | 评论:1 | 标签:黑客攻防

ADS

标签云