论如何反击用AWVS的黑客

论如何反击用AWVS的黑客

1周前 (06-13) 浏览: 22

前言 我的博客经常被师傅们用各种扫描器扫,每天都想尽办法来钓我鱼。虽然这是一种示好方式,但是久了,老是不给回礼就显得不礼貌了。所以我就稍微改造了一下博客。 这篇文章将会是一个系列,会告诉大家我是怎么和师傅们斗智斗勇(互相伤害)的。 首先,在渗透的时候,第一步大家基本都是开各种扫描器收集一波信息,在国内用的最多最平常的扫描器应该是AWVS系列。 这篇文章是教大家如何利用AWVS的特性,拿到对方内网的

linux 服务器中木马及清除木马

linux 服务器中木马及清除木马

3周前 (06-03) 浏览: 66 评论: 0

一、背景 晚上看到有台服务器流量跑的很高,明显和平常不一样,流量达到了800Mbps,第一感觉应该是中木马了,被人当做肉鸡了,在大量发包。 我们的服务器为了最好性能,防火墙(iptables)什么的都没有开启,但是服务器前面有物理防火墙,而且机器都是做的端口映射,也不是常见的端口,按理来说应该是满安全的,可能最近和木马有缘吧,老是让我遇到,也趁这次机会把发现过程记录一下。 二、发现并追踪处理 1、

【白帽时鉴期刊第一期】将于5.1正式推出

【白帽时鉴期刊第一期】将于5.1正式推出

2个月前 (04-30) 浏览: 143 评论: 2

《白帽时鉴期刊》是一本由安全文库团队牵头策划并联合多个安全团队联合推出的,一本面向信息安全领域的计算机技术类刊物。在此之前,在信安领域就曾出版过多种多样的安全期刊,例如《黑客防线》、《黑客手册》、《黑客X档案》等一批优秀刊物,这些刊物可以说在当时影响了一代人。时过境迁如今的圈子早已不比当年,安全圈愈发显得浮躁…但前辈们的精神我们还得继续传承。我们的每一步其实都是站在巨人的肩膀上摸索出来的,每个时代

初学python–微信防撤回功能改进(一个用处不大的功能)

初学python–微信防撤回功能改进(一个用处不大的功能)

3个月前 (03-23) 浏览: 173 评论: 0

真真是遇到一个好玩的python库,可以玩好几天。 上上篇文章中使用itchat对消息进行实时备份和自动回复,同时兼顾防撤回功能,但是有个知友说了:你这防撤回功能代价太大了,要把所有的消息都备份一遍。确实,我也觉得这么做太傻*。想了想看能不能有什么好一点的办法,最起码别这么笨重。 为什么说这是个用处不大的功能,文末再说。 这个功能实现也很简单(实话.mp3->我就不会写难的),120行代码就

老司机带你攻破微信消息防撤回功能

老司机带你攻破微信消息防撤回功能

3个月前 (03-23) 浏览: 125 评论: 0

前言: 微信聊天的时候,一疏忽竟然错过了什么,对方撤回了一条消息,一位小妹妹给你发了一张不可描述的照片,下一秒她又后悔选择了撤回。那么到哪去寻找撤回的消息呢?难道我们就不能做点什么? 就在昨天,[email protected] 使用itchat库做了小脚本写了一篇文章:初学python--微信防撤回功能改进(一个用处不大的功能) - 知乎专栏,在得到壳子的授权之后,我对他的代码进行了修改,并把代码包

汽车网络安全设计与防护

汽车网络安全设计与防护

4个月前 (02-15) 浏览: 24 评论: 0

建立卓越的汽车网络信息安全体系是一个旅程。目前看来行之有效的就是建立一套有效的安全系统架构。 在汽车网络信息安全受到严重威胁的今天,奇瑞汽车在网络安全设计与防护领域处于行业领军地位。在即将于2017年2月23日-24日上海举办的“第二届中国汽车网络信息安全峰会”为您邀请到了来自奇瑞汽车的电子电器技术架构总监高继勇博士,为您详细阐述奇瑞汽车股份有限公司在汽车网络安全方面的设计与未来实施规划。为您未来

nginx+keepalived实现双机热备的高可用

nginx+keepalived实现双机热备的高可用

6个月前 (01-09) 浏览: 41 评论: 0

这篇文章简单介绍利用keepalived软件,实现对nginx服务器的高可用,即实现故障自动切换。假设你已经安装好nginx,下面介绍keepalived的安装和使用。 keepalived安装 yum install openssl-devel cd /tmp wget http://www.keepalived.org/software/keepalived-1.2.2.tar.gz tar

Linux下五个最佳的FPS游戏

Linux下五个最佳的FPS游戏

7个月前 (12-04) 浏览: 45 评论: 0

开源用户久经游戏界的冷落与疏忽,他们给别的操作系统大量生产游戏,却没有几个在 Linux 上可以玩的。要在 Linux 上玩到画质好的 Linux 游戏大作,解决方案就是 wine,但 wine 在开箱即用方面做的并不好。大多数画质一般的小游戏的制作者通常并不考虑为 Linux 开发或移植游戏,因为 Linux 的用户群体太小了。 如今,Linux 的用户规模和范畴日益增多,而且你也看到了非开源的

全球HTTPS时代已来,你跟上了吗?

全球HTTPS时代已来,你跟上了吗?

7个月前 (11-28) 浏览: 41 评论: 0

互联网发展20多年,大家都习惯了在浏览器地址里输入HTTP格式的网址。但前两年,HTTPS逐渐取代HTTP,成为传输协议界的“新宠”。 早在2014年,由网际网路安全研究组织Internet Security Research Group(ISRG)负责营运的 “Let's Encrypt”项目就成立了,意在推动全球网站的全面HTTPS化;今年6月,苹果也要求所有IOS Apps在2016年底全部

黑客就是这么玩自己:入侵电子锁把自己电到

黑客就是这么玩自己:入侵电子锁把自己电到

7个月前 (11-28) 浏览: 152 评论: 0

“别把这事儿告诉我老婆~” 不是每个安全大会上的演示都能顺利完成:坏小子黑客瑞恩和杰里米,就在制作世界上首个无线开门按钮利用装置时,把自己电到了。 瑞恩(左) 杰里米 上周举行的新西兰Kiwicon黑客大会上,该黑客二人组展示了打造该奇怪装置的恐怖试验过程。在被超级高温把内部融化之前,该装置可从门外激活开门按钮,让攻击者大摇大摆进入守卫森严的建筑。瑞恩和杰里米的强化版电磁铁,是解锁按钮开门系统小众

以为禁用麦克风就不会被监听了吗?用耳机也可以哟

以为禁用麦克风就不会被监听了吗?用耳机也可以哟

7个月前 (11-28) 浏览: 83 评论: 0

有没有想过会有人透过你的网络摄像头监视你,通过你的麦克风监听你? 是不是想想就觉得毛骨悚然! 不过对大部分人来说这也不算什么大问题,只要把摄像头和麦克风拿胶带封死了,应该就OK了。像Facebook的CEO扎克伯格还有FBI局长James Comey,他们不也是这么干的嘛。 但是,在2016年的今天,一段胶带已经帮不了你了。最近就有一个新实验证明了如何简单地把耳机转换成麦克风,在用户不知情的情况下

近期js敲诈者的反查杀技巧分析

近期js敲诈者的反查杀技巧分析

7个月前 (11-23) 浏览: 36 评论: 0

0x00 前言 最近不少网友反映电脑中了敲诈者病毒(又名“Locky勒索软件”),电脑中的文档,图片等重要资料被病毒加密。此类病毒载体为js脚本,由js脚本下载远程服务器的pe文件,并使此pe文件在本地运行,从而完成对受害电脑数据的加密。 根据360安全中心监测,js敲诈者病毒主要通过网页挂马和钓鱼邮件两种途径进行传播,本文将对此类病毒的传播方法及反查杀技巧进行分析。 0x01 网页挂马传播 黑客

盘点七大最严重的美国政府数据泄露事件

盘点七大最严重的美国政府数据泄露事件

7个月前 (11-22) 浏览: 45 评论: 0

根据美国隐私维权组织最新发布的消息,联邦政府和州政府在近期公布了过去五年内所发生的总共203次数据泄漏事件。 在这些数据泄漏事件中,总共约有4700万条数据记录被攻击者成功盗取或曝光。因为政府机构在发生数据泄漏事件之后,并不会向外界透露数据泄漏的实际规模有多大,因此4700万只是一个保守估计的数字,真正涉及到的数据量肯定远远不止这些。需要注意的是,这4700多万条数据中并不包括EdwardSnow

专访Kapustkiy——那个最近黑了多国大使馆的黑客

专访Kapustkiy——那个最近黑了多国大使馆的黑客

7个月前 (11-22) 浏览: 39 评论: 0

近日黑客Kapustkiy连续对多个大使馆发起攻击,怒刷各大外媒头条,于是SecurityAffairs对Kapustkiy进行了专访。 Kapustkiy简介 Kapustkiy,渗透测试专业户,目标是全球范围内的组织和使馆。最近,他入侵了巴拉圭驻台湾大使馆;几天前,他和小伙伴Kasimierz攻击了印度驻瑞士、马里、罗马尼亚、意大利、马拉维和利比亚的大使馆(Freebuf报道传送门)。Kapu

你的iPhone也出现“澳门赌场”日历推送了吗?分析邪恶的“苹果日历推”产业链

你的iPhone也出现“澳门赌场”日历推送了吗?分析邪恶的“苹果日历推”产业链

7个月前 (11-17) 浏览: 221 评论: 0

一、事件概述 前段日子我的Mac电脑日历经常会弹一些推广链接广告啥的,不是在线澳门赌场,娱乐场,就是啪啪啪视频链接,反正这两类东西,大家都懂的,今天老婆回家,手机里又出现了,然后问我这是啥东西,怎么老是给我发这些消息,我才发现这东西”不简单“,之前在我Mac上出现没当回事,想想其实这种情况已经有一个月左右了,因为我老婆的appleid和我的Mac上使用的appleid是同一个,所以我们俩同时收到了

中国公司在安卓手机留“后门”?

中国公司在安卓手机留“后门”?

7个月前 (11-17) 浏览: 77 评论: 0

上海广升信息技术有限公司针对《中国公司在安卓手机留“后门”》发布道歉声明,声明称该定制化的版本将采集短信内容以满足部分国内品牌客户手机智能短信模块的需求,通过后端的批量数据分析,智能识别垃圾短信、公众服务号码并进行短信分类,从而改善手机体验,不小心包含在美国销售的BLU设备中。 道歉声明全文如下:   上海广升信息技术有限公司关于近期媒体有关报道的声明 就近期媒体有关报道,我公司声明如下: 上海广

验证码的前世今生(今生篇)

验证码的前世今生(今生篇)

7个月前 (11-15) 浏览: 32 评论: 0

看完《验证码的前世今生(前世篇)》也许第一感觉就是Winter is coming,互联网的人机对抗到了最黑暗的时刻。柳暗花明又一村,最黑暗的时刻也是光明即将来临的时刻——在传统验证码的末日新的反向图灵测试机制浴火重生。 0×1 验证码的划代标准 在介绍新的反向图灵测试机制前,首先我们对验证码进行划代对比。通过验证码的划代对比我们能更清楚新型验证码的特性。 验证码划代的标准是人机识别过程中基于对人

验证码的前世今生(前世篇)

验证码的前世今生(前世篇)

7个月前 (11-15) 浏览: 30 评论: 0

常在网上晃悠的人,对上面这张图都不会陌生。特别是在注册新账号、确认交易时,它们都会频繁出现,要求我们输入正确的验证码,那这些看上去跟我们要做的事情完全无关的验证码到底有何作用呢? 0×1诞生 首先,先介绍下验证码程序的提出者,路易斯·冯·安(Luis von Ahn)。2002年,路易斯和他的小伙伴在卡内基梅隆第一次提出了CAPTCHA(验证码)这样一个程序概念。该程序是指,向请求的发起方提出问题

Anonymous黑客专访:LulzCart出狱后的日常

Anonymous黑客专访:LulzCart出狱后的日常

7个月前 (11-14) 浏览: 73 评论: 0

你想知道Anonymous黑客组织的黑客在被警方逮捕并判刑之后会发生什么事吗?Softpedia采访到了当事人LulzCart,他曾是Anonymous中的一位著名黑客,但他却在2012年5月被罗马尼亚警方逮捕了。 LulzCart是谁? LulzCart的真名叫Gabriel Bălăeasa,今年28岁,他曾经参加过很多备受瞩目的黑客活动,例如针对罗马尼亚和国际网站的黑客行动。当LulzCar

SSL/TLS协议安全系列- SSL中间人攻击防范方案概述

SSL/TLS协议安全系列- SSL中间人攻击防范方案概述

7个月前 (11-14) 浏览: 42 评论: 0

0x00 简述 基于PKI体系的SSL/TLS协议近年来暴出很多安全问题,比如著名的HeartBleed、POODLE攻击和Freak攻击等,2014年关于SSL/TLS协议证书验证问题的CVE有成千个。针对SSL协议在实现中暴露出的各种问题,这里我们讨论一下现有的加固和防范方案,主要包括四个方面: a) Key pinning策略 b) HSTS策略 c) 多路径证书检查策略 d) DNS-ba

七浦路市场十余店主银行卡遭盗刷

七浦路市场十余店主银行卡遭盗刷

7个月前 (11-11) 浏览: 49 评论: 0

“你经历过绝望吗?卡在自己身上,密码从未泄露,钱在银行里,就这么没了……”1月3日,在七浦路超飞捷服装批发市场开店的莹莹在其微博账号上这样控诉。1月2日,身在上海的莹莹发现,一笔自山东的POS机消费将她借记卡中的12525.60元全部卷走,不留分文,而被盗刷的银行卡就在莹莹身上。 在七浦路超飞捷服装市场,和莹莹同样遭遇的店主还有近15人,有人甚至因此损失了近15万元。 银行卡还在,钱却丢了 “接到

男子假身份应聘服务员 复制50多张顾客银行卡

男子假身份应聘服务员 复制50多张顾客银行卡

7个月前 (11-11) 浏览: 16 评论: 0

法制晚报讯 (记者 唐宁 编辑 吴洁)利用“雷某某”的假身份应聘餐馆服务员,并在顾客刷卡消费后记录其银行信息,再通过专业工具复制顾客银行卡准备盗刷。今天下午,北京警方通报,市公 安局经侦总队会同朝阳警方果断出击,在犯罪嫌疑人严某准备逃匿和伪造信用卡实施盗刷诈骗前一晚将其及时抓获,起获大量作案工具和复制的50余张信用卡信息 及密码。 今年7月,北京某餐饮企业成信用卡诈骗发案集中地,经过一段时间侦查,

男子ATM取完钱后被盗刷近17万 年关将至银行卡盗刷多

男子ATM取完钱后被盗刷近17万 年关将至银行卡盗刷多

7个月前 (11-11) 浏览: 40 评论: 0

ATM取完钱 隔天被盗刷近17万   云霄黄先生前天碰到倒霉事,年关将至,银行卡盗刷花样百出,千万当心 闽南网1月23日讯 前晚7点30分,云霄县城黄先生的手机里突然弹出一堆短信。 “您尾号××账户消费××元……” “您尾号××账户ATM跨取金额××元……” 黄先生连续收到14条短信,显示被消费或跨取 看到短信后,黄先生一下子蒙了,卡还在自己手里,什么情况?随后,他马上打电话到银行修改银行卡密码。

segmentfault 光棍节程序员闯关秀过关全攻略(附带小工具)

segmentfault 光棍节程序员闯关秀过关全攻略(附带小工具)

7个月前 (11-11) 浏览: 323 评论: 0

光棍节程序员闯关秀过关全攻略。程序员的寂寞谁能懂?"SF光棍节程序员闯关秀"智力挑战小游戏火热上线,看看你能闯到第几关? 游戏地址: http://segmentfault.com/game/ ,游戏设计的很Cool。 总共10关。 第一关: 非常简单,就是一行用Css设置了看不太清楚的文字。 第二关: 也很简单,Key在Html源代码注释里。 第三关 Http Response Header里的

下载文件的15种方法

下载文件的15种方法

8个月前 (11-09) 浏览: 129 评论: 0

在我们的入侵过程中,通常会需要向目标主机传送一些文件,来达到提权,维持控制等目的。这篇blog列举了15种下载文件的方法。 当然还有许多其它的办法来上传文件,下面的列表是15个我比较喜欢使用的技巧。 PowerShell File Download PowerShell 是一种winodws原生的脚本语言,对于熟练使用它的人来说,可以实现很多复杂的功能。 在windows 2003之中默认支持这种

忘了大数据吧,小数据正在引领学习个性化

忘了大数据吧,小数据正在引领学习个性化

8个月前 (11-08) 浏览: 31 评论: 0

现在几乎所有人言必称大数据。但是大数据仅仅反映出某种宏观的趋势,未必适用于个体。The Hechinger Report从一种创新教学方式对小数据的利用来说明,数据不一定要大才有意义,这里面讲述的未来教育实践,也许更能反映出教育的真谛。 凤凰城外Dysart学区的创新学院看起来更像是一家技术初创企业的总部而不是教室。在教室的一头,学生佩戴上了特殊的有色眼镜,在虚拟现实学习站研究起了电路。而在明亮通

网络安全法将于2017年6月1日起施行

网络安全法将于2017年6月1日起施行

8个月前 (11-07) 浏览: 56 评论: 0

第十二届全国人大常委会第二十四次会议今日表决通过网络安全法,将于明年6月1日起施行。法律进一步界定关键信息基础设施范围;对攻击、破坏我国关键信息基础设施的境外组织和个人规定相应的惩治措施;增加惩治网络诈骗等新型网络违法犯罪活动的规定等。 中国全国人大常委会办公厅新闻局局长何绍仁于11月7日在新闻发布会上表示,十二届全国人大常委会第二十四次会议表决通过了网络安全法。 何绍仁表示,十二届全国人大常委会

关闭互联网将损失的是一个国家的经济

关闭互联网将损失的是一个国家的经济

8个月前 (11-02) 浏览: 40 评论: 0

政府可以无条件切断公民的上网,其中包括平息异议或强制公司遵守法律等原因。2011年,埃及政府关闭了五天的网络访问,以防止示威者之间的交流,而最近,巴西受阻短信应用WhatsApp拒绝遵守用户的数据请求。由于经济活动越来越依赖在互联网上,这几样事件“非常适得其反。 在西方依靠来自波士顿咨询集团,已预测估计,一个国家的国内生产总值的多少依赖于拥有互联网接入的数量。这些数字各不相同,从英国12.4%在印

360云盘关于延长下载结束日期的公告

360云盘关于延长下载结束日期的公告

8个月前 (10-28) 浏览: 38 评论: 0

尊敬的360云盘用户: 自360云盘发布转型公告后,因大量用户集中下载,虽然我们及时进行了带宽调配,但仍有不少用户反映下载网速慢等问题,我们的解决方案如下: 1、延长用户下载文件的结束日期: 存储量在200GB以下,下载结束日期延长至2017年4月30日结束。 存储量在200GB以上,下载结束日期延长至2017年10月31日结束。 2、对于大家关心的企业版,我们将会提供企业级的文件共享、权限控制、

切换注册

登录

忘记密码 ?

您也可以使用第三方帐号快捷登录

切换登录

注册

扫一扫二维码分享