安全龙,网络安全教育培训

QQ登录

只需一步,快速开始

  • 视频手把手教你构建8个GPU的破密码机

  • 实验案例:ODROID-C2打造个人专属的渗透测

  • 亚伦·斯沃茨《互联网之子》纪录片,全世界

  • 揭开地下黑产犯罪“黑吃黑”的网络世界

  • 中国黑客十八年

  • 1
  • 2
  • 3
  • 4
  • 5
文章资讯我要投稿投稿加微信cyj9961领取红包资源大全
  • 1
  • 2
  • 3
  • 细说(内网渗透+基础+工具使用=自己理解)

    [白帽生活]细说(内网渗透+基础+工具使用=自己理解)

    目录1.代理2.内网命令3.抓密码4.ipc$共享目录利用5.端口漏洞6.溢出1.代理端口转发工具有很多比如:rebind2 eDuh ssock reDuh lcx socks5 等……..下面介绍我比较喜欢的2款工具LCX+ socks51.lcx路由器加端口 TCP
    admin 2017-04-24
    183 0
    分享
  • 当心,安卓远控(spynote)升级了……

    [安全漏洞]当心,安卓远控(spynote)升级了……

    最近在某国外论坛上流出一款安卓远控spynote3.2版本,以前freebuf上有人发过spynots2.4版的,不过现在已经升级了,功能变得更加强大,危害更严重。 和以前的几个android远控相比(droidjack,android RAT,dendro
    admin 2017-04-22
    245 0
    分享
  • 数十款Linksys路由器曝高危漏洞,可致远程命令执行及敏感信息泄露

    [终端安全]数十款Linksys路由器曝高危漏洞,可致远程命令执行及敏感信息泄露

    来自IOACTIVE的研究人员最近发现了存在于Linksys智能Wifi路由器中的漏洞。 研究人员去年购买了Linksys的EA3500系列智能路由器。这个品牌之前属于思科,现在属Belkin旗下,在亚洲地区市场使用率较小。研究是由Tao
    admin 2017-04-22
    198 0
    分享
  • 【技术分享】针对AIX系统的渗透测试技巧分享

    [网络安全]【技术分享】针对AIX系统的渗透测试技巧分享

    背景 [hr]在最近了一次内部渗透测试中,我在我客户的服务器上拿到了一个低权限的shell。这是一个关键业务的服务器,所以下一步要做的就是对这台服务器进行信息枚举,进而获取root权限。 通常我开始信息枚
    admin 2017-04-21
    211 0
    分享
  • 【漏洞分析】Ubuntu LightDM访客账户本地权限提升漏洞(含PoC)

    [安全漏洞]【漏洞分析】Ubuntu LightDM访客账户本地权限提升漏洞(含PoC)

    一、漏洞概要 [hr]Ubuntu 16.10/16.04 LTS版本的LightDM中存在一个本地权限提升漏洞(CVE-2017-7358)。 Ubuntu是一个开源的操作系统,可以运行在多种平台上,比如在物联网(IoT)设备、智能手机、平板电脑
    admin 2017-04-21
    211 0
    分享
  • 任意伪造大站域名(以Apple官网为例)细说如何识别钓鱼网站

    [安全漏洞]任意伪造大站域名(以Apple官网为例)细说如何识别钓鱼网站

    你相信这是一个钓鱼网站的域名吗? [hr]Punycode可以让域名由外文组成。Punycode使用ASCII字符集,可以把外文域名转换成有意义的字符。例如,域名「xn--s7y.co」,会被转换成「短.co」。 在安全角度看,由
    admin 2017-04-19
    219 0
    分享
  • NSA黑客工具泄露 网络世界的灾难级危机如何应对?

    [安全漏洞]NSA黑客工具泄露 网络世界的灾难级危机如何应对?

    根据360安全响应中心,会同360互联网安全中心、360伏尔甘实验室、360冰刃实验室、360安全卫士产品团队、360天眼实验室、360天擎终端安全产品团队对NSA渗透工具被曝光事件的初步判定,此次事件,是最近五年当中,对政
    admin 2017-04-19
    237 0
    分享
  • 回顾2016年8月方程式黑客组织工具集遭泄露事件分析

    [系统安全]回顾2016年8月方程式黑客组织工具集遭泄露事件分析

    北京时间2016年8月13日下午5时许,一个自称为“The Shadow Brokers” (影子经纪人)的黑客组织在GitHub上发布声明称附录一:通过对Equation Group(方程式黑客组织)的长期跟踪,现已成功入侵方程式黑客组织并窃取其所
    admin 2017-04-17
    268 0
    分享
  • Windows Server 2012 R2的提权过程解析

    [系统安全]Windows Server 2012 R2的提权过程解析

    近期,我在进行一项安全评估的过程中遇到了一个麻烦。这是某个组织的一台远程桌面服务器,安装的是Windows Server 2012 R2系统,但是我手中的用户账号权限却非常低。由于我此前也进行过大量的安全评估和测试,因此
    admin 2017-04-17
    259 0
    分享
  • ShadowBroker是这样放大招的:Windows零日利用工具更多数据呈现

    [安全漏洞]ShadowBroker是这样放大招的:Windows零日利用工具更多数据呈现

    北京时间2017年4月14日,Shadow Brokers再次泄露出一份震惊世界的机密文档,其中包含了多个 Windows 远程漏洞利用工具,可以覆盖全球 70% 的 Windows 服务器,影响程度非常巨大。除Microsoft Windows以外,受影响的
    admin 2017-04-17
    282 0
    分享
  • ShadowBrokers方程式工具包浅析,揭秘方程式组织工具包的前世今生

    [安全漏洞]ShadowBrokers方程式工具包浅析,揭秘方程式组织工具包的前世今生

    今日,臭名昭著的方程式组织工具包再次被公开,TheShadowBrokers在steemit.com博客上提供了相关消息。据此,腾讯云鼎实验室对此进行了分析。本次被公开的工具包大小为117.9MB,包含23个黑客工具,其中部分文件显示NS
    admin 2017-04-17
    261 0
    分享
  • 【突发新闻】“血雨腥风”将至?方程式组织黑客工具包再曝光,大量针对Windows系统...

    [安全漏洞]【突发新闻】“血雨腥风”将至?方程式组织黑客工具包再曝光,大量针对Windows系统...

    上周末,Shadow Brokers公布了一批美国国家安全局所使用的黑客工具,而这周我们又迎来了Shadow Brokers的“每周推送”,新公布的文件能够远程攻破早期版本的Windows系统,文件也显示NSA同时也将目
    admin 2017-04-16
    582 0
    分享
  • 看我如何从一个APK到最终拿下域管理权限?

    [白帽生活]看我如何从一个APK到最终拿下域管理权限?

    本文我将向大家介绍在企业网络中使用个人智能手机,会给我们企业网络造成怎样的潜在威胁?事实证明,想要欺骗一位企业内部的员工并让其安装恶意应用程序,其实并不困难。一旦成功,攻击者就可以突破企业内网的防护机
    admin 2017-04-15
    313 0
    分享
  • Windows 内核攻击:栈溢出

    [安全漏洞]Windows 内核攻击:栈溢出

    介绍 [hr]本文介绍了在HackSysExtremeVulnerableDriver上的一次基于栈的缓冲区溢出攻击。 Windows有很多种驱动需要我们了解,比如用于开发的驱动、用于调试的驱动。本文将仅关注对于开发驱动的攻击,与此同时我
    admin 2017-04-15
    292 0
    分享
  • 实战栈溢出:三个漏洞搞定一台路由器

    [终端安全]实战栈溢出:三个漏洞搞定一台路由器

    写在前面 [hr]很多技术宅们都喜欢折腾自己的路由器,例如在上面搭建NAS、配置远程下载和使用代理上网,这些技术和相关软件能帮助大家在硬盘里搜集大量的娱乐、教育资源。 不过大家在网上下载和使用第三方软件
    admin 2017-04-15
    279 0
    分享
  • PowerMeta:通过Google和Bing搜索特定域名上的有价值文件

    [信息安全]PowerMeta:通过Google和Bing搜索特定域名上的有价值文件

    PowerMeta 今天给大家介绍的是一款名叫PowerMeta的工具,PowerMeta通过整合Google和Bing搜索实现了用户可以随意搜索特定域名中的所有公开文件。 需要注意的是,它不仅可以帮助用户完成搜索任务,而且还可以从目标
    admin 2017-04-15
    266 0
    分享
  • Python安全运维实战:针对几种特定隐藏方式的Webshell查杀

    [WEB安全]Python安全运维实战:针对几种特定隐藏方式的Webshell查杀

    Webshell一直都是网站管理员痛恨看到的东西,一旦在网站目录里看到了陌生的webshell基本说明网站已经被攻击者拿下了。站在攻击者的角度,要想渗透一台网站服务器,第一个目标也是想方设法的寻找漏洞上传webshell。
    admin 2017-04-15
    250 0
    分享
  • 【漏洞分析】PHPCMS v9.6.0 任意文件上传漏洞分析(已有补丁)

    [安全漏洞]【漏洞分析】PHPCMS v9.6.0 任意文件上传漏洞分析(已有补丁)

    0x00 漏洞概述 [hr]漏洞简介 前几天 phpcms v9.6 的任意文件上传的漏洞引起了安全圈热议,通过该漏洞攻击者可以在未授权的情况下任意文件上传,影响不容小觑。phpcms官方今天发布了9.6.1版本,对漏洞进行
    admin 2017-04-15
    277 0
    分享
  • 【漏洞分析】Django的两个url跳转漏洞分析:CVE-2017-7233&7234

    [安全漏洞]【漏洞分析】Django的两个url跳转漏洞分析:CVE-2017-7233&7234

    Django官方News&Event在4月4日发布了一个安全更新,修复了两个URL跳转的漏洞,一个是urlparse的锅,另一个由长亭科技的安全研究员phithon报告,都非常漂亮。因为有复现Django漏洞的习惯,晚上抽了点时间复现了一下
    admin 2017-04-15
    237 0
    分享
  • 漏洞预警】CVE-2016-10229:linux 内核远程代码执行漏洞

    [安全漏洞]漏洞预警】CVE-2016-10229:linux 内核远程代码执行漏洞

    漏洞描述: [hr] 漏洞编号:CVE-2016-10229漏洞危害:严重,攻击者利用该漏洞可实现linux内核远程代码执行,可能导致系统被完全控制或拒绝服务。影响范围:详细影响范围见下文。补丁地址:http://git.kernel
    admin 2017-04-15
    233 0
    分享
  • 淘宝购买的兄弟连2015php视频教程免费分享

    [视频下载]淘宝购买的兄弟连2015php视频教程免费分享

    PHP视频教程 链接:http://pan.baidu.com/s/1boHjwmV 密码:utw7 链接:http://pan.baidu.com/s/1qX8Buo8 密码:ecpv 赠品:链接:http://pan.baidu.com/s/1nvRU8wp 密码:4pq0 640套PHP源码:链接:http://pan.
    admin 2017-04-13
    275 1
    分享
  • 国外一家现金贷平台遭黑客攻击,27万用户遭殃

    [科技新闻]国外一家现金贷平台遭黑客攻击,27万用户遭殃

      文|金融之家 zora  金融之家4月11日讯,在国内,现金贷刚刚被监管方“点名”,短期之内估计难逃整改收缩命运。在国外,名曰“payday loan(发薪日贷款)”的现金贷公司的日子也不好过,既要面临监管机构的收紧政
    admin 2017-04-13
    247 0
    分享
  • 补天白帽大会:交通医疗和工业系统成黑客新目标

    [科技新闻]补天白帽大会:交通医疗和工业系统成黑客新目标

    3月30日,2017补天白帽大会在深圳举行,国际前瞻信息安全会议SyScan创始人,新加坡华裔Thomas Lim在演讲时介绍,最近全球黑客都热衷于攻击汽车、轮船、飞机等交通系统,医疗设备和工业系统,这些攻击给世界带来的影
    admin 2017-04-01
    404 0
    分享
  • 涉嫌入侵雅虎的俄罗斯黑客Alexsey Belan常用渗透手段(TTPs)

    [科技新闻]涉嫌入侵雅虎的俄罗斯黑客Alexsey Belan常用渗透手段(TTPs)

    曾记得,2012年1月22日一大早,我和Mike Arpaia就前往肯尼迪机场赶飞机。当时,我们都高薪受雇于██████机构,这次出差是前往某遭受数据泄露的当事公司进行应急响应。到达现场后,经过一星期左右的大量取
    admin 2017-03-29
    558 1
    分享
  • 北极熊扫描器4.4企业版_白帽子辅助工具

    [软件下载]北极熊扫描器4.4企业版_白帽子辅助工具

    软件信息: 产品名称:北极熊扫描器 产品版本:4.4 产品简介: 北极熊扫描器是由“广州白狐网络科技有限公司”开发的一款信息安全审计工具,多线程
    admin 2017-03-28
    546 0
    分享
  • 早安,安全圈,你是否为下载资源无金币而发愁

    [活动]早安,安全圈,你是否为下载资源无金币而发愁

    早安,安全圈,你是否为下载资源无金币而发愁?你是否常常会吐槽,安全龙网站上下载资源,常常一个辛辛苦苦回帖获取到的下载地址,显示连接以及失效?但你知不知道,小编也很无奈,亲亲苦苦打的资源,却被某盘因为版
    admin 2017-03-28
    601 1
    分享
  • 细说iOS App的加固保护原理

    [终端安全]细说iOS App的加固保护原理

    苹果系统的封闭性导致iOS APP安全性比较高,但是实际上iOS应用本身被破解的难度并不高,一旦在越狱设备上,ipa被分析就会变得很容易,本文通过讲解iOS APP的破解分析过程来引出我们要如何的保护我们的应用。经过保护
    admin 2017-03-26
    492 0
    分享
  • 亚马逊云主机AWS常见安全问题汇总

    [安全漏洞]亚马逊云主机AWS常见安全问题汇总

    简介前段时间看到一个CTF: flaws.cloud,它展示了AWS和S3一些常见的安全问题场景一对 S3 权限的利用:当 Everyone 具有访问权限时,带来一系列安全问题那么如何找到 flaws.cloud 对应的 S3 Bucket 呢?通过DNS解析,
    admin 2017-03-26
    497 0
    分享
  • 看我如何发现Github企业版程序远程代码执行漏洞并获取18000美元赏金

    [赚钱相关]看我如何发现Github企业版程序远程代码执行漏洞并获取18000美元赏金

    GitHub作为当下流行的开源代码库和版本控制系统,如果你热衷于严谨的开发流程和储存大量的开源文档,可以考虑使用个人版的Github。当然,对于一些开发公司或组织机构来说,可以支付2500美金购买一年10个用户的Github
    admin 2017-03-26
    457 0
    分享
  • 内网漫游之如何使用JavaScript在路由器上执行任意代码

    [终端安全]内网漫游之如何使用JavaScript在路由器上执行任意代码

    首先,让我们先来了解一下相关的技术背景。我们都知道NAT(网络地址转换)技术,在路由器上被广泛使用。当你使用NAT路由器时,它会向你的机器自动分配一个广域网IP,以便让你的机器在互联网上唯一且可识别。同时,
    admin 2017-03-26
    446 0
    分享
  • HTTP认证的底层技术简析与揭秘

    [WEB安全]HTTP认证的底层技术简析与揭秘

    写在前面的话HTTP认证实现的基础是Web服务器与浏览器之间能够安全地交换类似用户名和密码这样的用户凭证,我们也可以把HTTP认证当作是摘要验证(Digest Authentication),这种预定义方法/标准在HTTP协议中使用了编
    admin 2017-03-26
    458 0
    分享
  • 攻击者正在利用Windows的0 day漏洞攻击北美地区100多家企业

    [系统安全]攻击者正在利用Windows的0 day漏洞攻击北美地区100多家企业

    FireEye旗下的Mandiant公司在周二发布了2017年M-Trends研究报告,这份报告中的数据是基于该公司对真实攻击事件的分析所得出的。报告指出,在过去的几年里随着黑客技术的不断发展,很多以经济利益为目的的黑客团伙变
    admin 2017-03-26
    419 0
    分享
  • Linux服务器提权:从入门到放弃

    [Linux]Linux服务器提权:从入门到放弃

    周末好!今天无聊小编抽空抄袭了篇关于LINUX相关文章!,讲述的是linux提权的。其实今天,我不应该讲linux的,应该说说,黄鳝与一个寂寞的女孩子的故事的!但是,本号是黑客与网络安全相关的公众号,小编就露个视频
    admin 2017-03-25
    523 0
    分享
  • 11本WEB系列安全攻防书籍_白帽子黑客入门-好书推荐

    [电子书下载]11本WEB系列安全攻防书籍_白帽子黑客入门-好书推荐

    原文章: 白帽子黑客入门,网络安全工程师入门资料教程-好书推荐 http://www.anquanlong.com/thread-51868-1-1.html (出处: 安全龙,网络安全教育培训)11本WEB系列安全攻防书籍_VIP集成包_白帽子黑客入门-好书推
    admin 2017-03-24
    1083 2
    分享
  • 利用微信群邮件日吸过万精准流量

    [微信资源]利用微信群邮件日吸过万精准流量

    大家好,我是黄岛主,也是松松兄弟会的成员,今天分享的这个微信漏洞也是刚出来每两天的,所以趁着腾讯还没有察觉,大家完全可以玩一把。我们经过了一段时间的测试与进一步的拓展,现在通过这个漏洞可以每天引流吸粉
    admin 2017-03-23
    737 1
    分享
  • 【技术分享】通过无线流量和BSSID传输后门有效载荷

    [网络安全]【技术分享】通过无线流量和BSSID传输后门有效载荷

    前言 [hr]在这篇文章中,我想聊一聊无线AP和BSSID(AP的MAC地址)。我们的后门有效载荷没有进行文件系统加密和硬编码,因此我们可以利用这种方法绕过杀毒软件。我们的Meterpreter 有效载荷在网络流量中传输。
    admin 2017-03-23
    511 0
    分享
  • 【漏洞预警】GitLab曝高危漏洞,可致private token等敏感信息泄露

    [WEB安全]【漏洞预警】GitLab曝高危漏洞,可致private token等敏感信息泄露

    GitLab于昨日发布了8.17.4、8.16.8和8.15.8版本(社区版和企业版),修复多个高危漏洞,包含一个针对关键信息泄露漏洞的更新补丁,针对SSRF攻击的防护,以及针对可导致Atom源中私有邮件地址泄露漏洞的补丁,Elas
    admin 2017-03-23
    488 0
    分享
  • 渗透测试中利用基于时间差反馈的远程代码执行漏洞(Timed Based RCE)进行数据获取

    [WEB安全]渗透测试中利用基于时间差反馈的远程代码执行漏洞(Timed Based RCE)进行数据获取

    在最近的渗透测试项目中,为了进一步验证漏洞的可用性和危害性,我们遇到了这样一种情形:构造基于时间差反馈的系统注入命令(OS command injection time based ),从某逻辑隔离的服务器中实现数据获取。以下是测
    admin 2017-03-23
    446 0
    分享
  • 简便的邮箱账户搜集工具Infoga源码下载

    [源码下载]简便的邮箱账户搜集工具Infoga源码下载

    Infoga是一款能够在搜索引擎(Google、Bing、Shodan)和PGP密钥服务器等多种公共资源中搜集邮箱账户的工具。使用方法十分简单,看以下截图就一目了然了。这款工具对渗透测试前期阶段的作用显而易见。我们也可以使用
    admin 2017-03-23
    497 0
    分享
  • 安卓逆向辅助工具 AR Helper 5.0.0

    [软件下载]安卓逆向辅助工具 AR Helper 5.0.0

    AR Helper全名Android Reverse Helper,即安卓逆向助手(此助手非彼助手),此工具主要是为了方便进行安卓逆向而开发。 软件介绍: 支持反编译(右键菜单)、回编译、签名优化、安装apk、查壳、动态调试、解析xm
    admin 2017-03-23
    519 0
    分享
  • 恶意代码分析实战.PDF 带书签版

    [电子书下载]恶意代码分析实战.PDF 带书签版

    不管你是否有恶意代码分析的背景和经验,《恶意代码分析实战》极其丰富的内容都将使你获益匪浅。 回复可见百度云下载: **** 本内容被作者隐藏 **** 《恶意代码分析实战》教你如何、以及何时使用恶意代码分析技术
    admin 2017-03-20
    973 16
    分享
  • 杀不死的秘密:反汇编揭露黑客免杀变种技术.pdf

    [电子书下载]杀不死的秘密:反汇编揭露黑客免杀变种技术.pdf

    内容简介:详细的PE结构讲解,本书既讲解PE文件的免杀,同时也讲解脚本文件的免杀。不过二者相比,本书更注重对于PE文件的免杀讲解。 **** 本内容被作者隐藏 **** 在现在的技术研究圈子内,大部分的免杀爱好者对
    admin 2017-03-20
    1011 16
    分享
  • 通过W3TC与Nginx获取服务器root权限

    [Linux]通过W3TC与Nginx获取服务器root权限

    人见人爱的WordPress缓存插件W3TC与Nignx结合时,有些教程告诉你要在Nginx的配置文件中加入像这样的东西: 当我写这篇博客的时候,这条建议现在已经成为了关于“W3TC Nginx”搜索条目的第二大热门 如果你还不知
    admin 2017-03-18
    421 0
    分享
  • 说说配置SSL证书https那些坑,经验教程分享,apache、lamp配置SSL分享

    [Linux]说说配置SSL证书https那些坑,经验教程分享,apache、lamp配置SSL分享

    2017年3月15日买了2本狗爹godaddy的ssl加密证书ov型,那天研究到了凌晨4点;卡在"Listen 443"没放进站点conf配置真尼玛坑死我了;中间放弃了狗爹,又去找沃通购买加密证书;直到,2017年16日傍晚才搞好。==ps每次码
    admin 2017-03-18
    442 0
    分享
  • 雅虎5亿账户泄露案真相谍影重重:2名俄罗斯特工+2名黑客

    [企业安全]雅虎5亿账户泄露案真相谍影重重:2名俄罗斯特工+2名黑客

    去年雅虎接连曝出多个超大规模数据泄露事件,长期关注Freebuf的你们一定都知道,5亿、10亿账户信息泄露的,除了雅虎也没谁了。就在这两天,5亿账户泄露的真相似乎正在浮出水面。事件回顾我们今天要讲的就是这桩5亿信
    admin 2017-03-17
    371 0
    分享
  • 如何黑掉西部数码的NAS设备(含演示视频)

    [终端安全]如何黑掉西部数码的NAS设备(含演示视频)

    一、前言 [hr]在我们的安全研究工作中,有时候是我们主动去找设备安全漏洞,有时候是设备自动找上我们。今天我们要谈的是后一种情况:关于我们在西部数据NAS(网络附加存储,Networked Attached Storage)设备方面
    admin 2017-03-15
    360 0
    分享
  • CF最新稳定Win8-Win10透视DLL_CF最新透视

    [游戏相关]CF最新稳定Win8-Win10透视DLL_CF最新透视

    现在的dll稳定方法 权限 禁cf文件 但是不5分钟的权限哪个 会玩的 自己明白 这次给大家带来2个高亮 dll 一个带全透 任何地图 一个部分地图不全 自己可以测试下
    admin 2017-03-15
    380 0
    分享
  • 快捷键让SublimeText在编文件快速在浏览器打开

    [编程]快捷键让SublimeText在编文件快速在浏览器打开

    这里插入一下安装"view in browser"官方版的说明:(前提是得先安装package control插件) 1、通过"ctrl+shift+p"打开命令面板 2、输入"install package"打开安装插件面板 3、输入"view in browser"后通过鼠标左
    admin 2017-03-15
    329 0
    分享
  • Visual C++黑客编程揭秘与防范、c++黑客编程

    [电子书下载]Visual C++黑客编程揭秘与防范、c++黑客编程

    百度云下载地址: 链接: http://pan.baidu.com/s/1o8x2bKQ 密码: 3nii 《Visual C++黑客编程揭秘与防范》全面介绍了在VisualC++环境中,使用WindowsSocket及API开发各类防范黑客软件及安全防护工具的编程实现方
    admin 2017-03-15
    358 0
    分享
  • PDF转图片软件下载,100%能用

    [软件下载]PDF转图片软件下载,100%能用

    今天刚好要用,碰巧遇到了个,100%能用的。一开始我在百度搜索如下,有那种在线的转的,我感觉不靠谱,重要的文档会被泄露掉。 所以去找了软件,找到了这个工具了。
    admin 2017-03-13
    733 1
    分享
  • 4嫌犯诈骗天津银行济南分行3亿元 故伎重施想再骗20亿

    [反诈骗]4嫌犯诈骗天津银行济南分行3亿元 故伎重施想再骗20亿

      一笔20亿元的存款,在存入银行的过程中,突然冒出假的大额存款证明书,惊出一身冷汗的银行工作人员立刻终止交易,并选择报警。  拔出萝卜带出泥。警方追查中,又牵出一笔3亿元存款“莫名失踪”案。23亿元
    admin 2017-03-13
    432 0
    分享
  • 数据库安全入门之如何手写一款SQL injection tool?

    [数据库安全]数据库安全入门之如何手写一款SQL injection tool?

    0×01 前言 我想在FreeBuf上出没的人一般都是安全行业的,或者说是安全方面的爱好者,所以大家对sql注入应该都比较了解,反正我刚入门的时候就是学的这些:sql注入、xss之类的。sql注入从出现到现在也十多年了,但是
    admin 2017-03-13
    379 0
    分享
  • Android安全攻防权威指南.pdf 带书签版

    [电子书下载]Android安全攻防权威指南.pdf 带书签版

    下载地址回复可见,百度云 链接: http://pan.baidu.com/s/1pL79mCN 密码: hss2 《Android安全攻防权威指南》由世界顶尖级黑客打造,是目前最全面的一本Android系统安全手册。书中细致地介绍了Android系统中的漏洞
    admin 2017-03-10
    573 3
    分享
  • 黑客大曝光:Web应用程序安全(原书第3版).pdf

    [电子书下载]黑客大曝光:Web应用程序安全(原书第3版).pdf

    在网络技术和电子商务飞速发展的今天,web应用安全面临着前所未有的挑战。所有安全技术人员有必要掌握当今黑客们的武器和思维过程,保护web应用免遭恶意攻击。本书由美国公认的安全专家和精神领袖打造,对上一版做了
    admin 2017-03-10
    876 3
    分享
  • Google Hacking技术手册.pdf

    [电子书下载]Google Hacking技术手册.pdf

    《GoogleHacking技术手册》采纳了详尽的Google语法与工具。在发挥Google的最大搜索效用后,你又将如何反其道,让自己的信息无法被别人搜索到呢?只要你细细品读书中的讲解,顺着作者的逆向思维提示,便可轻松地找到甩
    admin 2017-03-10
    466 0
    分享
  • 大中型网络入侵要案直击与防御.pdf

    [电子书下载]大中型网络入侵要案直击与防御.pdf

    百度云下载,链接: http://pan.baidu.com/s/1kUJC1tP 密码: biwg 《大中型网络入侵要案直击与防御》以解析各种网络环境下攻防案例的形式来讲解各种网络攻击与防护技术,从“黑客攻击”与“安全工作者防守”双向角度
    admin 2017-03-10
    610 2
    分享
  • 《渗透测试实践指南 必知必会的工具与方法》.pdf

    [电子书下载]《渗透测试实践指南 必知必会的工具与方法》.pdf

    《渗透测试实践指南:必知必会的工具与方法》是一本权威而实用的渗透测试实践指南,Amazon超五星畅销书,美国国家安全局主管鼎力推荐,被誉为学习渗透测试必读的书之一。以独创性的ZEH方法,结合前沿、实用的开源
    admin 2017-03-10
    475 0
    分享
  • 灰帽黑客:正义黑客的道德规范、渗透测试、攻击方法和漏洞分析技术(第3版).pdf

    [电子书下载]灰帽黑客:正义黑客的道德规范、渗透测试、攻击方法和漏洞分析技术(第3版).pdf

    百度云下载,链接: http://pan.baidu.com/s/1kUAiYKB 密码: mrg6 运用新策略揭示当今具破坏力的攻击。 《灰帽黑客:正义黑客的道德规范、渗透测试、攻击方法和漏洞分析技术(第3版)》在上一版的基础上做了全面
    admin 2017-03-10
    598 1
    分享
  • Wireshark网络分析就这么简单.pdf 带书签版

    [电子书下载]Wireshark网络分析就这么简单.pdf 带书签版

    Wireshark可能是开源网络包分析器,能在多种平台上(比如Windows、Linux和Mac)抓取和分析网络包,在IT业界有着广泛的应用。 《信息安全技术丛书:Wireshark网络分析就这么简单》采用诙谐风趣的手法,由浅入深地
    admin 2017-03-10
    420 0
    分享
  • WEB之困-现代WEB应用安全指南.pdf

    [电子书下载]WEB之困-现代WEB应用安全指南.pdf

    下载地址: 链接: http://pan.baidu.com/s/1hrJcBJI 密码: 1fmd 《Web之困:现代Web应用安全指南》在Web安全领域有“圣经”的美誉,在世界范围内被安全工作者和Web从业人员广为称道,由来自Google Chrome浏览器团
    admin 2017-03-10
    584 2
    分享
  • Web应用漏洞侦测与防御:揭秘鲜为人知的攻击手段和防御技术.pdf 迷你书

    [电子书下载]Web应用漏洞侦测与防御:揭秘鲜为人知的攻击手段和防御技术.pdf 迷你书

    Mike Shema,国际知名的网络安全专家,现就职于Qualys,专注于自动化Web评估服务。之前曾是Foundstone信息安全咨询公司首席咨询师和培训师,在网络渗透测试、无线网络安全、代码审核、Web安全等方面有丰富的经验,
    admin 2017-03-10
    472 0
    分享
  • Kali Linux渗透测试的艺术.pdf 迷你书

    [电子书下载]Kali Linux渗透测试的艺术.pdf 迷你书

    Kali Linux是一个渗透测试兼安全审计平台,集成了多款漏洞检测、目标识别和漏洞利用工具,在信息安全业界有着广泛的用途。 《Kali Linux渗透测试的艺术》从业务角度出发,通过真实攻击案例并辅之以各种实用的黑客
    admin 2017-03-10
    588 1
    分享
  • 叫你用Google的ReCaptchav2 破解验证码,验证码怎么破解

    [人工智能]叫你用Google的ReCaptchav2 破解验证码,验证码怎么破解

    这是一个名叫ReBreakCaptcha的逻辑漏洞,而这个漏洞将允许你轻松地绕过网站所采用的GoogleReCaptcha v2验证码。 技术概览 早在2016年,我就开始研究如何才能绕过Google的ReCaptcha v2验证码系统,而且
    admin 2017-03-10
    327 0
    分享
  • 无文件Powershell恶意程序使用DNS作为隐蔽信道

    [网络安全]无文件Powershell恶意程序使用DNS作为隐蔽信道

    思科Talos安全团队最近发现一款Powershell恶意程序,用DNS进行双向通信前言 DNS是企业网络中最常用的Internet应用层协议。DNS提供域名解析,这样用户就可以通过域名而非IP地址来访问网络资源。许多企业会严格监控we
    admin 2017-03-10
    313 0
    分享
  • Cobalt Strike内网穿梭之如何在互联网中建立一个属于自己的Cobalt Strike服务器

    [网络安全]Cobalt Strike内网穿梭之如何在互联网中建立一个属于自己的Cobalt Strike服务器

    Cobalt Strike是一款以metasploit为基础的GUI的框架式渗透工具,集成了端口转发、服务扫描,自动化溢出,多模式端口监听,win exe木马生成,win dll木马生成,java木马生成,office宏病毒生成,木马捆绑;钓鱼攻击包
    admin 2017-03-07
    272 0
    分享
  • 通过web蓝牙黑掉独角兽玩具

    [黑科技实验]通过web蓝牙黑掉独角兽玩具

    前言 [hr]在过去的几个月里,我们一直都在分析CloudPets玩具的安全问题。近期,安全研究专家还发现了一个存在安全问题的MongoDB服务器,而这台存在漏洞的服务器将有可能泄漏数百万CloudPets客户的隐私数据。但是我
    admin 2017-03-06
    405 0
    分享
  • WordPress插件漏洞影响超过100万个网站

    [WEB安全]WordPress插件漏洞影响超过100万个网站

    前言 [hr]作为我们Sucuri防火墙(WAF)漏洞研究项目的一部分,为了查找存在的安全问题,我们已经审计了多个开源项目。当审计WordPress的“NextGEN”相册插件时,我们发现了一个严重的SQL注入漏洞。该漏洞允许一个未经
    admin 2017-03-06
    486 0
    分享
  • 转【挖洞经验】如何在一条UPDATE查询中实现SQL注入

    [数据库安全]转【挖洞经验】如何在一条UPDATE查询中实现SQL注入

    直奔主题 跟往常一样,在喝完我最爱的果汁饮料之后,我会习惯性地登录我的Synack账号,然后选择一个应用来进行渗透测试,此时我的“黑客之夜”便正式开始了。 我与很多其他的安全研究人员的习惯一样,我会在待测试
    admin 2017-03-03
    336 0
    分享
  • KindEditor开源富文本编辑框架XSS漏洞

    [安全漏洞]KindEditor开源富文本编辑框架XSS漏洞

    0×01 前言 KindEditor 是一套开源的在线HTML编辑器,主要用于让用户在网站上获得所见即所得编辑效果,开发人员可以用 KindEditor 把传统的多行文本输入框(textarea)替换为可视化的富文本输入框。 KindEditor 使用 J
    admin 2017-03-03
    484 0
    分享
  • 低成本玩转硬件安全(一):BadUSB on Arduino

    [白帽生活]低成本玩转硬件安全(一):BadUSB on Arduino

    引言 鉴于硬件安全对于大多数新人是较少接触的,而这方面又非常吸引我,但是部分专业安全研究设备较高的价格使人望而却步。在该系列中,笔者希望对此感兴趣的读者在花费较少金钱的情况下体会到硬件安全的魅力所在。
    admin 2017-03-03
    391 0
    分享
  • 实战!使用burp macros和sqlmap绕过csrf防护进行sql注入

    [数据库安全]实战!使用burp macros和sqlmap绕过csrf防护进行sql注入

    前言 [hr]有很多工具可以用来对web应用进行自动化测试。其中最有名的应当是sqlmap。Sqlmap让你轻松的通过命令行确认和利用SQL注入漏洞。然而,一些像CSRF、tokens或者简单的的反自动化技术如在一个表单中包
    admin 2017-03-03
    381 0
    分享
  • 实战!利用DNS AAAA记录和IPv6地址传输后门

    [极客世界]实战!利用DNS AAAA记录和IPv6地址传输后门

    0x00 前言 [hr]在本文中,我想解释如何在DNS流量中利用IPv6地址(AAAA)记录传输Payload。在我之前的文章中,我解释了如何利用DNS和PTR记录,现在我们将讨论AAAA记录。 本文分为两部分: 第一部分:DNS AAAA记录和
    admin 2017-03-03
    386 0
    分享
  • 视频手把手教你构建8个GPU的破密码机

    [黑科技实验]视频手把手教你构建8个GPU的破密码机

    长话短说 这台密码破解机既不需要任何的“黑魔法”,也不需要你花大量时间和精力去组装各种乱七八糟的零配件。如果你按照这篇文章给出的方法来进行设备组装的话,你应该可以在三个小时之内搭建出一台密码破
    admin 2017-03-02
    644 1
    分享
  • 多重转发渗透隐藏内网

    [企业安全]多重转发渗透隐藏内网

    0x00 About [hr]内网机器如下: 说明: 1)Attacker为攻击者,有一个网卡,网段为172.16.0.0,Attacker系统为kali系统 2)RD为第一个已经渗透的目标,有两块网卡,对应172.16.0.0和7.7.7.0两个网段 3)JC有两块网卡,
    admin 2017-03-02
    388 0
    分享
  • HEVD内核漏洞训练——陪Windows玩儿

    [安全漏洞]HEVD内核漏洞训练——陪Windows玩儿

    前言 [hr]前段时间在博客写了一篇关于HEVD内核漏洞利用训练的一篇文章,感觉当时做HEVD收获很大,非常推荐这个训练,这是HackSys Team做的一个Kernel Driver,里面包含了大量的常见漏洞,而且漏洞原理都非常
    admin 2017-03-02
    358 0
    分享
  • 浅谈Web客户端追踪

    [WEB安全]浅谈Web客户端追踪

    随着互联网络的广泛普及,数以亿计网民的网络行为数据早已成为最宝贵的资源,企业通过五花八门的各种手段了解网民的行为和隐私数据,用于广告投递、用户兴趣分析等,进而作为决策的依据。利用Web客户端对用户行为进
    admin 2017-02-25
    712 0
    分享
  • 代码审计利器之自动化工具

    [软件下载]代码审计利器之自动化工具

    简介工欲善其事,必先利其器。在源代码的静态安全审计中,使用自动化工具代替人工漏洞挖掘,可以显著提高审计工作的效率。学会利用自动化代码审计工具,是每一个代码审计人员必备的能力。在学习PHP源代码审计的过程
    admin 2017-02-25
    506 0
    分享
  • 【技术分享】基于SQLite数据库的Web应用程序注入指南

    [数据库安全]【技术分享】基于SQLite数据库的Web应用程序注入指南

    概述 [hr]SQL注入又称hacking之母,是造成网络世界巨大损失而臭名昭著的漏洞之一,研究人员已经发布了许多关于不同SQL服务的不同攻击技巧相关文章。对于MSSQL,MySQL和ORACLE数据库来说,SQL注入的payload一抓一
    admin 2017-02-25
    481 0
    分享
  • 如何在.ipa文件上进行iOS代码注入

    [终端安全]如何在.ipa文件上进行iOS代码注入

    前言 [hr]代码注入是将外部代码注入至现有软件系统的过程。通过本文,我将分享在iOS APPs上执行代码注入所需的工具和技术。使用Xcode工具可以部署一个用以展示iOS代码注入行为的实验。总体思路是创建一组独立
    admin 2017-02-25
    672 0
    分享
  • 【社会工程学】如何通过Facebook拿到你的私人手机号

    [信息安全]【社会工程学】如何通过Facebook拿到你的私人手机号

    前言 [hr]上个月,我发现通过Facebook来获取他人的私人电话号码其实非常的简单,在研究的过程中,我发现了一些比利时明星和政治家的电话号码,虽然我所使用的这种方法似乎只能在类似比利时这样的小型国家(
    admin 2017-02-25
    454 0
    分享
  • 【技术分享】钓鱼者使用PDF附件发起简单但有效的社工攻击

    [网络安全]【技术分享】钓鱼者使用PDF附件发起简单但有效的社工攻击

    前言 [hr]通过Gmail网络钓鱼攻击是如此有效,甚至欺骗了技术用户,但它可能只是冰山一角。我们看到越来越多类似的简单但聪明的使用PDF附件发起的社工攻击。 与其他垃圾邮件广告系列不同,我们在这些网络钓鱼攻
    admin 2017-02-25
    854 0
    分享
  • 周鸿祎呼吁保护白帽黑客:没有安全人才就没有网络安全

    [人物志]周鸿祎呼吁保护白帽黑客:没有安全人才就没有网络安全

    在网络安全领域,白帽子是一个特殊的群体。他们挖掘漏洞提交给企业修复,确实保护了用户安全;但是以黑客技术挖漏洞,又引发不少争议甚至法律风险。在2月23日360安全应急响应中心(简称360SRC)的三周年庆典活动上,360
    admin 2017-02-25
    491 0
    分享
  • 卡巴斯基爆多款汽车app安全漏洞,所谓远程控制不过是黑客砧板上的鱼肉

    [科技新闻]卡巴斯基爆多款汽车app安全漏洞,所谓远程控制不过是黑客砧板上的鱼肉

    随着车主通过手机远程控制功能更加丰富,安全风险也必然随着陡增。主机厂们必须尽快认清并面对这一现实。 在如今这样一个智能网联汽车时代,各大汽车制造商和第三方公司都致力于为广大车主提供更加丰富的远程控制功
    admin 2017-02-22
    520 0
    分享
  • CB Insights:2016年网络安全领域投资交易量超过400宗

    [头条]CB Insights:2016年网络安全领域投资交易量超过400宗

     2017年02月20日  199IT原创编译  2016年网络安全领域投资创下新的纪录,并诞生了一家新的独角兽,Cylance获得1.0亿美元D轮投资。2015年产生了4家网络安全独角兽,分别是Illumio、Okta、Tanium和Zscaler。  
    admin 2017-02-20
    446 0
    分享
  • 在中国,法律如何处罚黑客? 当黑客会有什么处罚?

    [头条]在中国,法律如何处罚黑客? 当黑客会有什么处罚?

    借贷宝“裸条”事件风波还未褪去,一名做借贷宝的女大学生,从技校毕业后竟然干起了盗刷银行卡的勾当,每天上网时间超过20小时,一年不洗澡不出门! 这名女黑客曾某仪年仅22岁,看起来却像40多岁的妇女,起初只
    admin 2017-02-20
    669 0
    分享
  • 互联网驾培平台“失联”6小时 遭黑客攻击?

    [科技新闻]互联网驾培平台“失联”6小时 遭黑客攻击?

    [/td][/tr] [/table] 重庆商报-上游财经记者 李阳 重庆商报讯 随着互联网的进入,驾培行业竞争更为激烈。2月19日,重庆首家互联网学车平台好梦学车对外公布称,由于服务器在16日遭遇不明黑客袭击,致使平台“
    admin 2017-02-20
    430 0
    分享
  • 一次干掉五分之一的暗网,黑客是怎么做到的?

    [科技新闻]一次干掉五分之一的暗网,黑客是怎么做到的?

    (原标题:一次干掉五分之一的暗网,这个匿名组织是怎么做到的?)蔡羽佳本周五,有超过10,000个访客在Tor网站上看到了一个令人震惊的公告:「你好,Freedom Hosting II,你已被黑客入侵。」一个匿名组织侵入了Free
    admin 2017-02-07
    904 1
    分享
  • 安全龙站长,linux_centos实战笔记分享_lnmp笔记

    [Linux]安全龙站长,linux_centos实战笔记分享_lnmp笔记

    简介:笔记是站长学习linux时候,手工整理,大部分都是一个一个打上去的!站长的工具,iphone+macbook记事本,iphone+macbook记事本支持全文搜索,而且笔记数据会同步,笔记使用起来很方便,也很直观!安全龙站长
    admin 2017-01-29
    1292 0
    分享
  • 【电子书下载】安全客2016年刊—汇聚全年安全圈优秀技术文章

    [网络安全]【电子书下载】安全客2016年刊—汇聚全年安全圈优秀技术文章

    安全客2016年刊-上册(下载请点击) 安全客2016年刊-下册(下载请点击)安全客2016年刊 [hr]还记得那些年我们看过的《黑客档案》、《黑客防线》、《黑客手册》这些杂志吗?还记得那些从杂志里认识的ID吗?多少
    admin 2017-01-28
    1202 0
    分享
  • B站新年夜遭黑客攻击 近2%用户“节操值”沦陷

    [安全漏洞]B站新年夜遭黑客攻击 近2%用户“节操值”沦陷

    【TechWeb报道】1月28日消息,弹幕视频网站bilibili(又称B站)在27日晚遭遇外部攻击,不少用户账户的“节操值”受到影响。【TechWeb报道】1月28日消息,弹幕视频网站bilibili(又称B站)在27日晚遭遇外部攻击,不少
    admin 2017-01-28
    775 0
    分享
  • 【官方】你好2017年,回顾2016年黑客圈的那点事

    [头条]【官方】你好2017年,回顾2016年黑客圈的那点事

    2015年没做的事情,2016年还没去做掉,2017年就到了。时间都去哪里了,2016年!关于黑客圈以下对号入座。涉及:大数据、信息安全、云计算、终端、web安全、ddos、ssl、漏洞、银行互联网金融、等领域一份年度总结报
    admin 2017-01-06
    930 0
    分享
  • 安卓无线渗透利器:Hijacker 白帽子、黑客必备工具

    [软件下载]安卓无线渗透利器:Hijacker 白帽子、黑客必备工具

    Hijacker 是一个安卓平台下的无线渗透工具。它的功能非常强大,几乎集成了 aircrack-ng 套件,mdk3 和 reaver 这些工具的功能。而且采用图形化用户界面,相比命令行界面,使用起来也更加的方便简单! 想要成功
    admin 2017-01-05
    932 0
    分享
  • 美军曾公开举办黑客大赛 寻五角大楼网站漏洞

    [信息安全]美军曾公开举办黑客大赛 寻五角大楼网站漏洞

      屡遭黑客攻击  尽管五角大楼是美国国防部的办公地点,但也屡屡受到黑客攻击。美军曾公开举办黑客大赛来寻找五角大楼网站的漏洞。据报道,五角大楼系统所使用的非涉密电子邮件系统在2015年被俄罗斯黑客入侵,迫
    admin 2017-01-04
    639 0
    分享
  • 新年礼物:最全的WEB前端开发视频教程、微信小程序、html5、php

    [编程]新年礼物:最全的WEB前端开发视频教程、微信小程序、html5、php

    下载地址回复可见**** 本内容被作者隐藏 **** 核心知识点:前端html5、后端php 推荐学习路线:html css基础视频》HTML5 精品视频教程(23G)》后续内容“javaScript、ajax、jQuery”学到这里你可以去找份前端工
    admin 2016-12-31
    2406 22
    分享
  • 【现金活动】杭州银行送最高100元现金,可立即提现

    [赚钱相关]【现金活动】杭州银行送最高100元现金,可立即提现

    1.长按识别二维码参加活动2.输入手机号吗领取,然后按照提示下载app,完成注册登录,实名绑卡(银行活动大家放心参加)
    admin 2016-12-31
    641 0
    分享
  • 分享一些支持企业安全工作的免费工具

    [软件下载]分享一些支持企业安全工作的免费工具

    其实网上有很多非常实用的免费安全工具,如果要全部介绍这些工具的话,可能一天一夜的时间都不够。虽然现在也有很多公司会通过试用版软件来“勾引”用户去购买他们完整功能的产品,但是目前市面上仍然有很多功能强大
    admin 2016-12-29
    738 0
    分享
  • 史上最大型广告欺诈活动Methbot:黑客是如何每天赚到500万美元的

    [黑科技实验]史上最大型广告欺诈活动Methbot:黑客是如何每天赚到500万美元的

    根据国外安全专家的最新报告,有一群黑客正在对美国的知名企业和媒体机构进行广告欺诈活动,而这群黑客每天都可以从中赚取三百万到五百万美金。是的,你没看错,这绝对是人类历史上最牛X的恶意广告欺诈活动!不过,
    admin 2016-12-29
    687 0
    分享
  • 2016-2017年,及未来五年《国家网络空间安全战略》

    [头条]2016-2017年,及未来五年《国家网络空间安全战略》

    12月27日,经中央网络安全和信息化领导小组批准,国家互联网信息办公室发布《国家网络空间安全战略》,全文如下。 信息技术广泛应用和网络空间兴起发展,极大促进了经济社会繁荣进步,同时也带来了新的安全风险
    admin 2016-12-27
    636 0
    分享
  • 【安全龙活动】合租香港服务器,可做VPN、网站建设、官网建设

    [头条]【安全龙活动】合租香港服务器,可做VPN、网站建设、官网建设

    配置不错,刚好鸟云做活动打3.5折,双核2g内存,5M带宽 跑centos速度很快。一年才1419元,如果十人合租,一人一年才 140;服务器环境搭建配置、服务器安全,我来负责。要合租加我微信cyj3456
    admin 2016-12-27
    654 0
    分享
  • 新●【流量活动】简单领取最高500M三网流量,可选择下月生效!

    [赚钱相关]新●【流量活动】简单领取最高500M三网流量,可选择下月生效!

    1.长按识别二维码参加活动2.点击领取红包,验证一下即可,12月25日之前参加的当月到账,25日之后参加活动的下个月到账,如果这个月流量够了可以等26号参加活动。流量将于5个工作日充值到账。▼▼▼有免费流
    admin 2016-12-27
    635 0
    分享
关注微信公众号
  • 11本WEB系列安全攻防书籍_VIP集成包_白帽子黑客入门-好书推荐
    参与

    11本WEB系列安全攻防书籍_VIP集成包_白帽子黑客入门-好书推荐

    386 人已关注

  • [seo]深度网赚seo分析教程.rar共9课
    参与

    [seo]深度网赚seo分析教程.rar共9课

    846 人已关注

  • 白帽子抓鸡测试挂马攻击防御视频1-13
    参与

    白帽子抓鸡测试挂马攻击防御视频1-13

    940 人已关注

  • 社工22课
    参与

    社工22课

    685 人已关注

小黑屋|手机版|Archiver|安全龙,网络安全教育培训 ( 闽ICP备14018702号  

GMT+8, 2017-5-1 00:32 , Processed in 0.430267 second(s), 29 queries , Gzip On.

Powered by Discuz! X3.2

© 2012-2016 anquanlong.com

返回顶部