陆教授

2015年11月25日注册2018年02月02日最后登录

没有个人说明

微信仓促更新,黑产加速圈钱,“微信号”黑市规模接近40亿

 陆教授
 2018年07月18日
 35
 0
 0 

在这次微信的更新中,长按公众号文章会出现“未完成的功能”字样,此次改版在还“未完成”状态仓促上马,说明张小龙背负着越来越重的商业变现压力。讽刺的是,就在张小龙眼皮底下,有那么一群人,寄生在微信平台上,创造了一个规模近40个亿的黑色产业链…… 一号难求,“微信号”成为黑产必备营销工具 据2018年运营商公布的数据显示,在中国使用最广泛的手机通讯应用——微信,全球用户账号数量已经突破10亿。如此庞大的

微信仓促更新,黑产加速圈钱,“微信号”黑市规模接近40亿

RubyMiner挖矿程序24小时内影响全球30%的网络

 陆教授
 2018年01月19日
 81
 0
 0 

近日,Check Point 的安全研究人员发现了 RubyMiner 恶意软件家族,针对全球的 web 服务器发起攻击,并试图利用这些服务器挖掘门罗币。24 小时内,全球 30% 的网络都受到影响。 上周,全球 web 服务器遭遇了一场大规模攻击,就在那时 RubyMiner 首次进入大众视野。专家认为,此次攻击背后的主要操控者只有一个人,尽在一天之内就尝试入侵了全球近三分之一的网络。 在过去的

RubyMiner挖矿程序24小时内影响全球30%的网络

我把Linux系统上面误删的数据找回来了

 陆教授
 2017年12月22日
 178
 0
 0 

一、背景 突发事件,应用上传的数据被程序自动删掉了,可悲的是还没有数据备份,数据是放在系统的 /data/webapps/xxxx/upload 目录下面,可把我们急坏了,之前又没有做过数据恢复的测试,然后我找到了一款数据恢复的软件,成功把删除的大部分数据找回来了,我的数据恢复过程如下。 二、安装恢复软件 1、epel 仓库安装 如果我们的源里面添加了 epel 仓库的话,我们可以直接使用下面的命

我把Linux系统上面误删的数据找回来了

某音乐类App评论相关API的分析及SQL注入尝试

 陆教授
 2017年12月8日
 77
 0
 0 

关键字:APIfen、工具使用、sql注入 涉及工具/包:Fiddler、Burpsuite、Js2Py、Closure Compiler、selenium、phantomjs、sqlmap 摘要: 记录分析某音乐类App评论相关API的过程,以及一些工具/包的基本使用(部分工具对最后尝试没有影响,但在其它场景或许有用),最后结合sqlmap进行注入尝试。本文对于sql注入没有深入展开(水平不够…

某音乐类App评论相关API的分析及SQL注入尝试

WebUSB:一个网页是如何从你的手机中盗窃数据的(含PoC)

 陆教授
 2017年10月18日
 72
 0 

介绍 今年9月15日,Chrome61发布,它启用了WebUSB作为其默认功能。而WebUSB是一个Javascript API,可以允许网页访问已连接的USB设备。这里的USB设备是指系统和工业的USB设备,所以不支持常见的USB设备(比如网络摄像头,HID或大容量储存设备)。然而通过WebUSB API,很多其他的USB设备可以被访问,且当用户授权给网页时,自己可能根本不了解网页获取的访问权限

WebUSB:一个网页是如何从你的手机中盗窃数据的(含PoC)

关于Shell你想知道的都在这儿

 陆教授
 2017年09月18日
 75
 0 

0×01 前奏说明 很多时候,不到万不得已的情况下,我们完全没必要非往目标机器里传一堆工具,先不说由于各种防护[不仅仅是杀软的问题],传工具困难重重,有时由于自己的粗心,走的时候很容易把各种工具落在目标机器上,万一哪天被人看见,一看工具就大概知道你上来都干了啥,尤其是很多小伙伴在用别人工具时候也不爱做点儿什么手脚,后果你自然是很懂的,嘿嘿…… 其实,个人一直觉得,如果能利用目标系统自身的环境或者工

关于Shell你想知道的都在这儿

揭密小黑系列:SSL劫持木马的追踪溯源

 陆教授
 2017年09月15日
 84
 0 

一、引子 为了应对网络劫持,各大网站都开始启用https协议,使得靠劫持http网站闷声发大财的灰产、黑产们坐不住了,一直在寻找劫持https网站的好用方法。日常工作当中,360互联网安全中心发现了能够劫持https网站的恶意软件样本,该类样本不仅仅将常用的一些网站劫持到特定的网址导航站,还会与安全软件进行对抗。 二、分析 在中恶意软件的机器中,我们发现了二个可疑文件。一个名为“bbgeccv6”

揭密小黑系列:SSL劫持木马的追踪溯源

OpenStack:建立虚拟的渗透测试实验环境 – 安装篇

 陆教授
 2017年08月31日
 90
 0 

0×00 概述 对从业渗透测试的人员来说,保持技能更新是非常重要的,而更新技能的过程中,需要大量的去学习、实践和总结,比较传统的学习方式是通过虚拟机安装靶机来练习,这种方式往往缺少一种真实渗透中的网络环境,而拿真实的网络来搞事往往会面临很对未知的风险,比如被查水表什么的。在工作中,有时候测试一个内网转发脚本、恶意程序或避免影响业务需要一个沙箱环境,目前比较常见的是使用GNS3(网络设备模拟器)+虚

OpenStack:建立虚拟的渗透测试实验环境 – 安装篇

图解ARP协议(三)ARP防御篇-如何揪出”内鬼”并”优雅的还手”?

 陆教授
 2017年08月31日
 109
 0 

一、ARP防御概述 通过之前的文章,我们已经了解了ARP攻击的危害,黑客采用ARP软件进行扫描并发送欺骗应答,同处一个局域网的普通用户就可能遭受断网攻击、流量被限、账号被窃的危险。由于攻击门槛非常低,普通人只要拿到攻击软件就可以扰乱网络秩序,导致现在的公共网络、家庭网络、校园网、企业内网等变得脆弱无比。   所以,如何进行有效的ARP防御?作为普通用户怎么防御?作为网络/安全管理员又怎么防御?有哪

图解ARP协议(三)ARP防御篇-如何揪出”内鬼”并”优雅的还手”?

图解ARP协议(二)ARP攻击原理与实践

 陆教授
 2017年08月30日
 76
 0 

一、ARP攻击概述 在上篇文章里,我给大家普及了ARP协议的基本原理,包括ARP请求应答、数据包结构以及协议分层标准,今天我们继续讨论大家最感兴趣的话题:ARP攻击原理是什么?通过ARP攻击可以做什么,账号是否可以被窃取?有哪些常见的ARP渗透(攻击)工具可以用来练手?ARP扫描和攻击有什么区别,底层数据包特征是怎样的? 接下来,我们通过图解的方式来深入了解ARP攻击是如何实现的。 二、ARP攻击

图解ARP协议(二)ARP攻击原理与实践

[图解]ARP协议(一)

 陆教授
 2017年08月29日
 95
 0 

一、ARP概述 如果要在TCP/IP协议栈中选择一个”最不安全的协议”,那么我会毫不犹豫把票投给ARP协议。我们经常听到的这些术语,包括”网络扫描”、”内网渗透”、”中间人拦截”、”局域网流控”、”流量欺骗”,基本都跟ARP脱不了干系。大量的安全工具,例如大名鼎鼎的Cain、功能完备的Ettercap、操作傻瓜式的P2P终结者,底层都要基于ARP实现。   听上去这么”逆天”的协议,其实技术原理又

[图解]ARP协议(一)

python从入门到精通视频(全60集)

 陆教授
 2016年07月21日
 1166
 0
 0 

教程名称: python从入门到精通视频(全60集) 教程目录: 播放截图: 下载地址: 360云盘下载 提取密码: 扫描下方二维码,关注并发送 python从入门到精通 即可获得提取密码

python从入门到精通视频(全60集)

90技术网黑客渗透教程·免费下载

 陆教授
 2016年03月18日
 1719
 2
 0 

教程名称: 90技术网黑客渗透教程·免费下载 课程列表: 一句话iis解析漏洞拿webshell、一句话木马使用和客户端连接拿shell、cer证书格式上传拿shell、dedecms网站拿shell思路、ewebeditor编辑器漏洞、购物商城添加账户到提权过程、简单实战入侵网站、简单数据库备份拿webshell、良精企业通杀通杀%98的站、明小子与啊D的使用、南方管理暴库、弄倒某垃圾论坛全过程

90技术网黑客渗透教程·免费下载

C语言特训班26课时

 陆教授
 2016年02月26日
 728
 0
 0 

教程名称 C语言特训班26课时 黑客基地 自2001年3月26日成立以年来,已经成为中国乃至全球的华语黑客与安全资讯门户,为社会培训了上万名网络安全技术人才。 普及网络安全技术,捍卫祖国信息长城是黑客基地不渝的追求,黑基将不断推出系列庆典活动来展示黑基的风采和自信为走出国门走向国际打下坚实的基础。黑客基地-全球最大的中文黑客站。黑客基地是由国内外大型IT公司和安全公司的网络精英和安全专家共同联合发

C语言特训班26课时

传智播客C#面向对象17课时

 陆教授
 2016年01月7日
 797
 0
 0 

教程名称: 传智播客C#面向对象17课时下载 教程简介: 这是传智播客C#视频教程的第二季视频教程,通过前一季的C#基础知识的讲解,我相信童鞋们应该可以写出自己的小程序了。这部分视频主要讲解现代程序的最重要的部分:面向对象程序设计。面向对象是要的程序设计方法,一定要好好掌握。C sharp 课程目录: 下载地址: 360云盘下载 提取密码: 扫描下方二维码,关注并发送 传智播客C#面向对象17课时

传智播客C#面向对象17课时

传智播客ASP.NET初级教程

 陆教授
 2016年01月5日
 655
 0
 0 

教程名称: 传智播客ASP NET 初级教程 教程介绍: 主导了金蝶EAS湖南烟草局SCM系统、字符终端图形库AHA3及开发工具AHAIDE、上海浦东发展银行图形前端等项目的开发,并且在中国工商银行批量平台、集中监控运维系统(部署于中国工商银行、中国农业银行、交通银行、北京银行、深圳发展银行等大中型银行)、力诺集团呼叫中心、新广源集团呼叫中心等项目中担任主力开发人员。 教程列表: 下载地址: 36

传智播客ASP.NET初级教程

16部土耳其黑客教程全套下载

 陆教授
 2015年11月25日
 1200
 0
 0 

教程名称:16部土耳其黑客教程全套下载 教程介绍:土耳其黑客组织RedHack宣布:他们入侵了电力管理系统,撤销了Soma地区需要付给电力公司的150万土耳其币的账单(约合65万美元)。除了抹去了巨额的债务记录,RedHack小组似乎意犹未尽,还放出了该电力管理系统数据库的用户名和密码: 视频截图: 下载地址:点击即可下载 提取密码:扫描二维码,关注后发送  16部土耳其黑客教程  即可获取下载密

16部土耳其黑客教程全套下载

韩顺平玩转oracle视频全集

 陆教授
 2015年11月23日
 283
 0
 0 

教程名称:韩顺平玩转oracle视频全集 讲师介绍:韩顺平,毕业于清华大学,国内著名的软件培训高级讲师,先后在新浪、点击科技、用友就职。主持或参与《新浪邮件系统》、《橙红sns(社 会化网 络)网站》、《点击科技协同软件群组服务器端(Linux/solaris平台)》、《国家总参语音监控系统》、《英语学习机系统》、《用友erp(u8 产品)系统》等项目。实战经验丰富,授课耐心细致,通俗易懂,勇于实

韩顺平玩转oracle视频全集

传智播客dom视频教程下载

 陆教授
 2015年11月21日
 749
 0
 0 

教程名称: 传智播客dom教程 讲师介绍: 主导了金蝶EAS湖南烟草局SCM系统、字符终端图形库AHA3及开发工具AHAIDE、上海浦东发 展银行图形前端等项目的开发,并且在中国工商银行批量平台、集中监控运维系统(部署于中国工商银行、中国农业银行、交通银行、北京银行、深圳发展银行等大 中型银行)、力诺集团呼叫中心、新广源集团呼叫中心等项目中担任主力开发人员。 教程展示: 下载地址: 360云盘下载

传智播客dom视频教程下载

播布客mysql数据库管理全集下载

 陆教授
 2015年11月8日
 278
 0
 0 

教程名称:播布客mysql数据库管理全集下载 视频介绍:播布客于2007年成立于美国的俄亥俄州的Dublin市。一直以来致力于海外华人通报提供第一流的IT培训专业服务,帮助学员在最短时间内掌握足够的IT技能。2013年,正式进入中国培训市场,凭借拥有极高造诣的优秀教师带来的高质量的授课,深入浅出,风趣幽默,一开始就收到了广大中国IT学员的追捧。播布客把老师的讲课内容全部做成精美的视频,在经过老师授

播布客mysql数据库管理全集下载
切换注册

登录

忘记密码 ?

您也可以使用第三方帐号快捷登录

切换登录

注册

扫一扫二维码分享