安全龙,网络安全教育培训

QQ登录

只需一步,快速开始

  • 视频手把手教你构建8个GPU的破密码机

  • 实验案例:ODROID-C2打造个人专属的渗透测

  • 亚伦·斯沃茨《互联网之子》纪录片,全世界

  • 揭开地下黑产犯罪“黑吃黑”的网络世界

  • 中国黑客十八年

  • 1
  • 2
  • 3
  • 4
  • 5
文章资讯我要投稿投稿加微信cyj3456领取红包资源大全
  • 1
  • 2
  • 3
  • 看我如何发现Github企业版程序远程代码执行漏洞并获取18000美元赏金

    [赚钱相关]看我如何发现Github企业版程序远程代码执行漏洞并获取18000美元赏金

    GitHub作为当下流行的开源代码库和版本控制系统,如果你热衷于严谨的开发流程和储存大量的开源文档,可以考虑使用个人版的Github。当然,对于一些开发公司或组织机构来说,可以支付2500美金购买一年10个用户的Github
    admin 2017-03-26
    3 0
    分享
  • 内网漫游之如何使用JavaScript在路由器上执行任意代码

    [终端安全]内网漫游之如何使用JavaScript在路由器上执行任意代码

    首先,让我们先来了解一下相关的技术背景。我们都知道NAT(网络地址转换)技术,在路由器上被广泛使用。当你使用NAT路由器时,它会向你的机器自动分配一个广域网IP,以便让你的机器在互联网上唯一且可识别。同时,
    admin 2017-03-26
    1 0
    分享
  • HTTP认证的底层技术简析与揭秘

    [WEB安全]HTTP认证的底层技术简析与揭秘

    写在前面的话HTTP认证实现的基础是Web服务器与浏览器之间能够安全地交换类似用户名和密码这样的用户凭证,我们也可以把HTTP认证当作是摘要验证(Digest Authentication),这种预定义方法/标准在HTTP协议中使用了编
    admin 2017-03-26
    1 0
    分享
  • 攻击者正在利用Windows的0 day漏洞攻击北美地区100多家企业

    [系统安全]攻击者正在利用Windows的0 day漏洞攻击北美地区100多家企业

    FireEye旗下的Mandiant公司在周二发布了2017年M-Trends研究报告,这份报告中的数据是基于该公司对真实攻击事件的分析所得出的。报告指出,在过去的几年里随着黑客技术的不断发展,很多以经济利益为目的的黑客团伙变
    admin 2017-03-26
    2 0
    分享
  • Linux服务器提权:从入门到放弃

    [Linux]Linux服务器提权:从入门到放弃

    周末好!今天无聊小编抽空抄袭了篇关于LINUX相关文章!,讲述的是linux提权的。其实今天,我不应该讲linux的,应该说说,黄鳝与一个寂寞的女孩子的故事的!但是,本号是黑客与网络安全相关的公众号,小编就露个视频
    admin 2017-03-25
    45 0
    分享
  • 11本WEB系列安全攻防书籍_白帽子黑客入门-好书推荐

    [电子书下载]11本WEB系列安全攻防书籍_白帽子黑客入门-好书推荐

    原文章: 白帽子黑客入门,网络安全工程师入门资料教程-好书推荐 http://www.anquanlong.com/thread-51868-1-1.html (出处: 安全龙,网络安全教育培训)11本WEB系列安全攻防书籍_VIP集成包_白帽子黑客入门-好书推
    admin 2017-03-24
    166 0
    分享
  • 利用微信群邮件日吸过万精准流量

    [微信资源]利用微信群邮件日吸过万精准流量

    大家好,我是黄岛主,也是松松兄弟会的成员,今天分享的这个微信漏洞也是刚出来每两天的,所以趁着腾讯还没有察觉,大家完全可以玩一把。我们经过了一段时间的测试与进一步的拓展,现在通过这个漏洞可以每天引流吸粉
    admin 2017-03-23
    84 0
    分享
  • 【技术分享】通过无线流量和BSSID传输后门有效载荷

    [网络安全]【技术分享】通过无线流量和BSSID传输后门有效载荷

    前言 [hr]在这篇文章中,我想聊一聊无线AP和BSSID(AP的MAC地址)。我们的后门有效载荷没有进行文件系统加密和硬编码,因此我们可以利用这种方法绕过杀毒软件。我们的Meterpreter 有效载荷在网络流量中传输。
    admin 2017-03-23
    77 0
    分享
  • 【漏洞预警】GitLab曝高危漏洞,可致private token等敏感信息泄露

    [WEB安全]【漏洞预警】GitLab曝高危漏洞,可致private token等敏感信息泄露

    GitLab于昨日发布了8.17.4、8.16.8和8.15.8版本(社区版和企业版),修复多个高危漏洞,包含一个针对关键信息泄露漏洞的更新补丁,针对SSRF攻击的防护,以及针对可导致Atom源中私有邮件地址泄露漏洞的补丁,Elas
    admin 2017-03-23
    78 0
    分享
  • 渗透测试中利用基于时间差反馈的远程代码执行漏洞(Timed Based RCE)进行数据获取

    [WEB安全]渗透测试中利用基于时间差反馈的远程代码执行漏洞(Timed Based RCE)进行数据获取

    在最近的渗透测试项目中,为了进一步验证漏洞的可用性和危害性,我们遇到了这样一种情形:构造基于时间差反馈的系统注入命令(OS command injection time based ),从某逻辑隔离的服务器中实现数据获取。以下是测
    admin 2017-03-23
    82 0
    分享
  • 简便的邮箱账户搜集工具Infoga源码下载

    [源码下载]简便的邮箱账户搜集工具Infoga源码下载

    Infoga是一款能够在搜索引擎(Google、Bing、Shodan)和PGP密钥服务器等多种公共资源中搜集邮箱账户的工具。使用方法十分简单,看以下截图就一目了然了。这款工具对渗透测试前期阶段的作用显而易见。我们也可以使用
    admin 2017-03-23
    73 0
    分享
  • 安卓逆向辅助工具 AR Helper 5.0.0

    [软件下载]安卓逆向辅助工具 AR Helper 5.0.0

    AR Helper全名Android Reverse Helper,即安卓逆向助手(此助手非彼助手),此工具主要是为了方便进行安卓逆向而开发。 软件介绍: 支持反编译(右键菜单)、回编译、签名优化、安装apk、查壳、动态调试、解析xm
    admin 2017-03-23
    82 0
    分享
  • 恶意代码分析实战.PDF 带书签版

    [电子书下载]恶意代码分析实战.PDF 带书签版

    不管你是否有恶意代码分析的背景和经验,《恶意代码分析实战》极其丰富的内容都将使你获益匪浅。 回复可见百度云下载: **** 本内容被作者隐藏 **** 《恶意代码分析实战》教你如何、以及何时使用恶意代码分析技术
    admin 2017-03-20
    181 5
    分享
  • 杀不死的秘密:反汇编揭露黑客免杀变种技术.pdf

    [电子书下载]杀不死的秘密:反汇编揭露黑客免杀变种技术.pdf

    内容简介:详细的PE结构讲解,本书既讲解PE文件的免杀,同时也讲解脚本文件的免杀。不过二者相比,本书更注重对于PE文件的免杀讲解。 **** 本内容被作者隐藏 **** 在现在的技术研究圈子内,大部分的免杀爱好者对
    admin 2017-03-20
    166 7
    分享
  • 通过W3TC与Nginx获取服务器root权限

    [Linux]通过W3TC与Nginx获取服务器root权限

    人见人爱的WordPress缓存插件W3TC与Nignx结合时,有些教程告诉你要在Nginx的配置文件中加入像这样的东西: 当我写这篇博客的时候,这条建议现在已经成为了关于“W3TC Nginx”搜索条目的第二大热门 如果你还不知
    admin 2017-03-18
    183 0
    分享
  • 说说配置SSL证书https那些坑,经验教程分享,apache、lamp配置SSL分享

    [Linux]说说配置SSL证书https那些坑,经验教程分享,apache、lamp配置SSL分享

    2017年3月15日买了2本狗爹godaddy的ssl加密证书ov型,那天研究到了凌晨4点;卡在"Listen 443"没放进站点conf配置真尼玛坑死我了;中间放弃了狗爹,又去找沃通购买加密证书;直到,2017年16日傍晚才搞好。==ps每次码
    admin 2017-03-18
    190 0
    分享
  • 雅虎5亿账户泄露案真相谍影重重:2名俄罗斯特工+2名黑客

    [企业安全]雅虎5亿账户泄露案真相谍影重重:2名俄罗斯特工+2名黑客

    去年雅虎接连曝出多个超大规模数据泄露事件,长期关注Freebuf的你们一定都知道,5亿、10亿账户信息泄露的,除了雅虎也没谁了。就在这两天,5亿账户泄露的真相似乎正在浮出水面。事件回顾我们今天要讲的就是这桩5亿信
    admin 2017-03-17
    205 0
    分享
  • 如何黑掉西部数码的NAS设备(含演示视频)

    [终端安全]如何黑掉西部数码的NAS设备(含演示视频)

    一、前言 [hr]在我们的安全研究工作中,有时候是我们主动去找设备安全漏洞,有时候是设备自动找上我们。今天我们要谈的是后一种情况:关于我们在西部数据NAS(网络附加存储,Networked Attached Storage)设备方面
    admin 2017-03-15
    279 0
    分享
  • CF最新稳定Win8-Win10透视DLL_CF最新透视

    [游戏相关]CF最新稳定Win8-Win10透视DLL_CF最新透视

    现在的dll稳定方法 权限 禁cf文件 但是不5分钟的权限哪个 会玩的 自己明白 这次给大家带来2个高亮 dll 一个带全透 任何地图 一个部分地图不全 自己可以测试下
    admin 2017-03-15
    280 0
    分享
  • 快捷键让SublimeText在编文件快速在浏览器打开

    [编程]快捷键让SublimeText在编文件快速在浏览器打开

    这里插入一下安装"view in browser"官方版的说明:(前提是得先安装package control插件) 1、通过"ctrl+shift+p"打开命令面板 2、输入"install package"打开安装插件面板 3、输入"view in browser"后通过鼠标左
    admin 2017-03-15
    258 0
    分享
  • Visual C++黑客编程揭秘与防范、c++黑客编程

    [电子书下载]Visual C++黑客编程揭秘与防范、c++黑客编程

    百度云下载地址: 链接: http://pan.baidu.com/s/1o8x2bKQ 密码: 3nii 《Visual C++黑客编程揭秘与防范》全面介绍了在VisualC++环境中,使用WindowsSocket及API开发各类防范黑客软件及安全防护工具的编程实现方
    admin 2017-03-15
    272 0
    分享
  • PDF转图片软件下载,100%能用

    [软件下载]PDF转图片软件下载,100%能用

    今天刚好要用,碰巧遇到了个,100%能用的。一开始我在百度搜索如下,有那种在线的转的,我感觉不靠谱,重要的文档会被泄露掉。 所以去找了软件,找到了这个工具了。
    admin 2017-03-13
    311 0
    分享
  • 4嫌犯诈骗天津银行济南分行3亿元 故伎重施想再骗20亿

    [反诈骗]4嫌犯诈骗天津银行济南分行3亿元 故伎重施想再骗20亿

      一笔20亿元的存款,在存入银行的过程中,突然冒出假的大额存款证明书,惊出一身冷汗的银行工作人员立刻终止交易,并选择报警。  拔出萝卜带出泥。警方追查中,又牵出一笔3亿元存款“莫名失踪”案。23亿元
    admin 2017-03-13
    342 0
    分享
  • 数据库安全入门之如何手写一款SQL injection tool?

    [数据库安全]数据库安全入门之如何手写一款SQL injection tool?

    0×01 前言 我想在FreeBuf上出没的人一般都是安全行业的,或者说是安全方面的爱好者,所以大家对sql注入应该都比较了解,反正我刚入门的时候就是学的这些:sql注入、xss之类的。sql注入从出现到现在也十多年了,但是
    admin 2017-03-13
    312 0
    分享
  • Android安全攻防权威指南.pdf 带书签版

    [电子书下载]Android安全攻防权威指南.pdf 带书签版

    下载地址回复可见,百度云 链接: http://pan.baidu.com/s/1pL79mCN 密码: hss2 《Android安全攻防权威指南》由世界顶尖级黑客打造,是目前最全面的一本Android系统安全手册。书中细致地介绍了Android系统中的漏洞
    admin 2017-03-10
    467 3
    分享
  • 黑客大曝光:Web应用程序安全(原书第3版).pdf

    [电子书下载]黑客大曝光:Web应用程序安全(原书第3版).pdf

    在网络技术和电子商务飞速发展的今天,web应用安全面临着前所未有的挑战。所有安全技术人员有必要掌握当今黑客们的武器和思维过程,保护web应用免遭恶意攻击。本书由美国公认的安全专家和精神领袖打造,对上一版做了
    admin 2017-03-10
    604 3
    分享
  • Google Hacking技术手册.pdf

    [电子书下载]Google Hacking技术手册.pdf

    《GoogleHacking技术手册》采纳了详尽的Google语法与工具。在发挥Google的最大搜索效用后,你又将如何反其道,让自己的信息无法被别人搜索到呢?只要你细细品读书中的讲解,顺着作者的逆向思维提示,便可轻松地找到甩
    admin 2017-03-10
    370 0
    分享
  • 大中型网络入侵要案直击与防御.pdf

    [电子书下载]大中型网络入侵要案直击与防御.pdf

    百度云下载,链接: http://pan.baidu.com/s/1kUJC1tP 密码: biwg 《大中型网络入侵要案直击与防御》以解析各种网络环境下攻防案例的形式来讲解各种网络攻击与防护技术,从“黑客攻击”与“安全工作者防守”双向角度
    admin 2017-03-10
    503 2
    分享
  • 《渗透测试实践指南 必知必会的工具与方法》.pdf

    [电子书下载]《渗透测试实践指南 必知必会的工具与方法》.pdf

    《渗透测试实践指南:必知必会的工具与方法》是一本权威而实用的渗透测试实践指南,Amazon超五星畅销书,美国国家安全局主管鼎力推荐,被誉为学习渗透测试必读的书之一。以独创性的ZEH方法,结合前沿、实用的开源
    admin 2017-03-10
    380 0
    分享
  • 灰帽黑客:正义黑客的道德规范、渗透测试、攻击方法和漏洞分析技术(第3版).pdf

    [电子书下载]灰帽黑客:正义黑客的道德规范、渗透测试、攻击方法和漏洞分析技术(第3版).pdf

    百度云下载,链接: http://pan.baidu.com/s/1kUAiYKB 密码: mrg6 运用新策略揭示当今具破坏力的攻击。 《灰帽黑客:正义黑客的道德规范、渗透测试、攻击方法和漏洞分析技术(第3版)》在上一版的基础上做了全面
    admin 2017-03-10
    432 1
    分享
  • Wireshark网络分析就这么简单.pdf 带书签版

    [电子书下载]Wireshark网络分析就这么简单.pdf 带书签版

    Wireshark可能是开源网络包分析器,能在多种平台上(比如Windows、Linux和Mac)抓取和分析网络包,在IT业界有着广泛的应用。 《信息安全技术丛书:Wireshark网络分析就这么简单》采用诙谐风趣的手法,由浅入深地
    admin 2017-03-10
    344 0
    分享
  • WEB之困-现代WEB应用安全指南.pdf

    [电子书下载]WEB之困-现代WEB应用安全指南.pdf

    下载地址: 链接: http://pan.baidu.com/s/1hrJcBJI 密码: 1fmd 《Web之困:现代Web应用安全指南》在Web安全领域有“圣经”的美誉,在世界范围内被安全工作者和Web从业人员广为称道,由来自Google Chrome浏览器团
    admin 2017-03-10
    434 2
    分享
  • Web应用漏洞侦测与防御:揭秘鲜为人知的攻击手段和防御技术.pdf 迷你书

    [电子书下载]Web应用漏洞侦测与防御:揭秘鲜为人知的攻击手段和防御技术.pdf 迷你书

    Mike Shema,国际知名的网络安全专家,现就职于Qualys,专注于自动化Web评估服务。之前曾是Foundstone信息安全咨询公司首席咨询师和培训师,在网络渗透测试、无线网络安全、代码审核、Web安全等方面有丰富的经验,
    admin 2017-03-10
    368 0
    分享
  • Kali Linux渗透测试的艺术.pdf 迷你书

    [电子书下载]Kali Linux渗透测试的艺术.pdf 迷你书

    Kali Linux是一个渗透测试兼安全审计平台,集成了多款漏洞检测、目标识别和漏洞利用工具,在信息安全业界有着广泛的用途。 《Kali Linux渗透测试的艺术》从业务角度出发,通过真实攻击案例并辅之以各种实用的黑客
    admin 2017-03-10
    430 1
    分享
  • 叫你用Google的ReCaptchav2 破解验证码,验证码怎么破解

    [人工智能]叫你用Google的ReCaptchav2 破解验证码,验证码怎么破解

    这是一个名叫ReBreakCaptcha的逻辑漏洞,而这个漏洞将允许你轻松地绕过网站所采用的GoogleReCaptcha v2验证码。 技术概览 早在2016年,我就开始研究如何才能绕过Google的ReCaptcha v2验证码系统,而且
    admin 2017-03-10
    287 0
    分享
  • 无文件Powershell恶意程序使用DNS作为隐蔽信道

    [网络安全]无文件Powershell恶意程序使用DNS作为隐蔽信道

    思科Talos安全团队最近发现一款Powershell恶意程序,用DNS进行双向通信前言 DNS是企业网络中最常用的Internet应用层协议。DNS提供域名解析,这样用户就可以通过域名而非IP地址来访问网络资源。许多企业会严格监控we
    admin 2017-03-10
    267 0
    分享
  • Cobalt Strike内网穿梭之如何在互联网中建立一个属于自己的Cobalt Strike服务器

    [网络安全]Cobalt Strike内网穿梭之如何在互联网中建立一个属于自己的Cobalt Strike服务器

    Cobalt Strike是一款以metasploit为基础的GUI的框架式渗透工具,集成了端口转发、服务扫描,自动化溢出,多模式端口监听,win exe木马生成,win dll木马生成,java木马生成,office宏病毒生成,木马捆绑;钓鱼攻击包
    admin 2017-03-07
    238 0
    分享
  • 通过web蓝牙黑掉独角兽玩具

    [黑科技实验]通过web蓝牙黑掉独角兽玩具

    前言 [hr]在过去的几个月里,我们一直都在分析CloudPets玩具的安全问题。近期,安全研究专家还发现了一个存在安全问题的MongoDB服务器,而这台存在漏洞的服务器将有可能泄漏数百万CloudPets客户的隐私数据。但是我
    admin 2017-03-06
    358 0
    分享
  • WordPress插件漏洞影响超过100万个网站

    [WEB安全]WordPress插件漏洞影响超过100万个网站

    前言 [hr]作为我们Sucuri防火墙(WAF)漏洞研究项目的一部分,为了查找存在的安全问题,我们已经审计了多个开源项目。当审计WordPress的“NextGEN”相册插件时,我们发现了一个严重的SQL注入漏洞。该漏洞允许一个未经
    admin 2017-03-06
    419 0
    分享
  • 转【挖洞经验】如何在一条UPDATE查询中实现SQL注入

    [数据库安全]转【挖洞经验】如何在一条UPDATE查询中实现SQL注入

    直奔主题 跟往常一样,在喝完我最爱的果汁饮料之后,我会习惯性地登录我的Synack账号,然后选择一个应用来进行渗透测试,此时我的“黑客之夜”便正式开始了。 我与很多其他的安全研究人员的习惯一样,我会在待测试
    admin 2017-03-03
    299 0
    分享
  • KindEditor开源富文本编辑框架XSS漏洞

    [安全漏洞]KindEditor开源富文本编辑框架XSS漏洞

    0×01 前言 KindEditor 是一套开源的在线HTML编辑器,主要用于让用户在网站上获得所见即所得编辑效果,开发人员可以用 KindEditor 把传统的多行文本输入框(textarea)替换为可视化的富文本输入框。 KindEditor 使用 J
    admin 2017-03-03
    417 0
    分享
  • 低成本玩转硬件安全(一):BadUSB on Arduino

    [白帽生活]低成本玩转硬件安全(一):BadUSB on Arduino

    引言 鉴于硬件安全对于大多数新人是较少接触的,而这方面又非常吸引我,但是部分专业安全研究设备较高的价格使人望而却步。在该系列中,笔者希望对此感兴趣的读者在花费较少金钱的情况下体会到硬件安全的魅力所在。
    admin 2017-03-03
    331 0
    分享
  • 实战!使用burp macros和sqlmap绕过csrf防护进行sql注入

    [数据库安全]实战!使用burp macros和sqlmap绕过csrf防护进行sql注入

    前言 [hr]有很多工具可以用来对web应用进行自动化测试。其中最有名的应当是sqlmap。Sqlmap让你轻松的通过命令行确认和利用SQL注入漏洞。然而,一些像CSRF、tokens或者简单的的反自动化技术如在一个表单中包
    admin 2017-03-03
    331 0
    分享
  • 实战!利用DNS AAAA记录和IPv6地址传输后门

    [极客世界]实战!利用DNS AAAA记录和IPv6地址传输后门

    0x00 前言 [hr]在本文中,我想解释如何在DNS流量中利用IPv6地址(AAAA)记录传输Payload。在我之前的文章中,我解释了如何利用DNS和PTR记录,现在我们将讨论AAAA记录。 本文分为两部分: 第一部分:DNS AAAA记录和
    admin 2017-03-03
    335 0
    分享
  • 视频手把手教你构建8个GPU的破密码机

    [黑科技实验]视频手把手教你构建8个GPU的破密码机

    长话短说 这台密码破解机既不需要任何的“黑魔法”,也不需要你花大量时间和精力去组装各种乱七八糟的零配件。如果你按照这篇文章给出的方法来进行设备组装的话,你应该可以在三个小时之内搭建出一台密码破
    admin 2017-03-02
    515 1
    分享
  • 多重转发渗透隐藏内网

    [企业安全]多重转发渗透隐藏内网

    0x00 About [hr]内网机器如下: 说明: 1)Attacker为攻击者,有一个网卡,网段为172.16.0.0,Attacker系统为kali系统 2)RD为第一个已经渗透的目标,有两块网卡,对应172.16.0.0和7.7.7.0两个网段 3)JC有两块网卡,
    admin 2017-03-02
    311 0
    分享
  • HEVD内核漏洞训练——陪Windows玩儿

    [安全漏洞]HEVD内核漏洞训练——陪Windows玩儿

    前言 [hr]前段时间在博客写了一篇关于HEVD内核漏洞利用训练的一篇文章,感觉当时做HEVD收获很大,非常推荐这个训练,这是HackSys Team做的一个Kernel Driver,里面包含了大量的常见漏洞,而且漏洞原理都非常
    admin 2017-03-02
    295 0
    分享
  • 浅谈Web客户端追踪

    [WEB安全]浅谈Web客户端追踪

    随着互联网络的广泛普及,数以亿计网民的网络行为数据早已成为最宝贵的资源,企业通过五花八门的各种手段了解网民的行为和隐私数据,用于广告投递、用户兴趣分析等,进而作为决策的依据。利用Web客户端对用户行为进
    admin 2017-02-25
    637 0
    分享
  • 代码审计利器之自动化工具

    [软件下载]代码审计利器之自动化工具

    简介工欲善其事,必先利其器。在源代码的静态安全审计中,使用自动化工具代替人工漏洞挖掘,可以显著提高审计工作的效率。学会利用自动化代码审计工具,是每一个代码审计人员必备的能力。在学习PHP源代码审计的过程
    admin 2017-02-25
    443 0
    分享
  • 【技术分享】基于SQLite数据库的Web应用程序注入指南

    [数据库安全]【技术分享】基于SQLite数据库的Web应用程序注入指南

    概述 [hr]SQL注入又称hacking之母,是造成网络世界巨大损失而臭名昭著的漏洞之一,研究人员已经发布了许多关于不同SQL服务的不同攻击技巧相关文章。对于MSSQL,MySQL和ORACLE数据库来说,SQL注入的payload一抓一
    admin 2017-02-25
    413 0
    分享
  • 如何在.ipa文件上进行iOS代码注入

    [终端安全]如何在.ipa文件上进行iOS代码注入

    前言 [hr]代码注入是将外部代码注入至现有软件系统的过程。通过本文,我将分享在iOS APPs上执行代码注入所需的工具和技术。使用Xcode工具可以部署一个用以展示iOS代码注入行为的实验。总体思路是创建一组独立
    admin 2017-02-25
    574 0
    分享
  • 【社会工程学】如何通过Facebook拿到你的私人手机号

    [信息安全]【社会工程学】如何通过Facebook拿到你的私人手机号

    前言 [hr]上个月,我发现通过Facebook来获取他人的私人电话号码其实非常的简单,在研究的过程中,我发现了一些比利时明星和政治家的电话号码,虽然我所使用的这种方法似乎只能在类似比利时这样的小型国家(
    admin 2017-02-25
    393 0
    分享
  • 【技术分享】钓鱼者使用PDF附件发起简单但有效的社工攻击

    [网络安全]【技术分享】钓鱼者使用PDF附件发起简单但有效的社工攻击

    前言 [hr]通过Gmail网络钓鱼攻击是如此有效,甚至欺骗了技术用户,但它可能只是冰山一角。我们看到越来越多类似的简单但聪明的使用PDF附件发起的社工攻击。 与其他垃圾邮件广告系列不同,我们在这些网络钓鱼攻
    admin 2017-02-25
    731 0
    分享
  • 周鸿祎呼吁保护白帽黑客:没有安全人才就没有网络安全

    [人物志]周鸿祎呼吁保护白帽黑客:没有安全人才就没有网络安全

    在网络安全领域,白帽子是一个特殊的群体。他们挖掘漏洞提交给企业修复,确实保护了用户安全;但是以黑客技术挖漏洞,又引发不少争议甚至法律风险。在2月23日360安全应急响应中心(简称360SRC)的三周年庆典活动上,360
    admin 2017-02-25
    428 0
    分享
  • 卡巴斯基爆多款汽车app安全漏洞,所谓远程控制不过是黑客砧板上的鱼肉

    [科技新闻]卡巴斯基爆多款汽车app安全漏洞,所谓远程控制不过是黑客砧板上的鱼肉

    随着车主通过手机远程控制功能更加丰富,安全风险也必然随着陡增。主机厂们必须尽快认清并面对这一现实。 在如今这样一个智能网联汽车时代,各大汽车制造商和第三方公司都致力于为广大车主提供更加丰富的远程控制功
    admin 2017-02-22
    464 0
    分享
  • CB Insights:2016年网络安全领域投资交易量超过400宗

    [头条]CB Insights:2016年网络安全领域投资交易量超过400宗

     2017年02月20日  199IT原创编译  2016年网络安全领域投资创下新的纪录,并诞生了一家新的独角兽,Cylance获得1.0亿美元D轮投资。2015年产生了4家网络安全独角兽,分别是Illumio、Okta、Tanium和Zscaler。  
    admin 2017-02-20
    389 0
    分享
  • 在中国,法律如何处罚黑客? 当黑客会有什么处罚?

    [头条]在中国,法律如何处罚黑客? 当黑客会有什么处罚?

    借贷宝“裸条”事件风波还未褪去,一名做借贷宝的女大学生,从技校毕业后竟然干起了盗刷银行卡的勾当,每天上网时间超过20小时,一年不洗澡不出门! 这名女黑客曾某仪年仅22岁,看起来却像40多岁的妇女,起初只
    admin 2017-02-20
    585 0
    分享
  • 互联网驾培平台“失联”6小时 遭黑客攻击?

    [科技新闻]互联网驾培平台“失联”6小时 遭黑客攻击?

    [/td][/tr] [/table] 重庆商报-上游财经记者 李阳 重庆商报讯 随着互联网的进入,驾培行业竞争更为激烈。2月19日,重庆首家互联网学车平台好梦学车对外公布称,由于服务器在16日遭遇不明黑客袭击,致使平台“
    admin 2017-02-20
    374 0
    分享
  • 一次干掉五分之一的暗网,黑客是怎么做到的?

    [科技新闻]一次干掉五分之一的暗网,黑客是怎么做到的?

    (原标题:一次干掉五分之一的暗网,这个匿名组织是怎么做到的?)蔡羽佳本周五,有超过10,000个访客在Tor网站上看到了一个令人震惊的公告:「你好,Freedom Hosting II,你已被黑客入侵。」一个匿名组织侵入了Free
    admin 2017-02-07
    821 1
    分享
  • 安全龙站长,linux_centos实战笔记分享_lnmp笔记

    [Linux]安全龙站长,linux_centos实战笔记分享_lnmp笔记

    简介:笔记是站长学习linux时候,手工整理,大部分都是一个一个打上去的!站长的工具,iphone+macbook记事本,iphone+macbook记事本支持全文搜索,而且笔记数据会同步,笔记使用起来很方便,也很直观!安全龙站长
    admin 2017-01-29
    1188 0
    分享
  • 【电子书下载】安全客2016年刊—汇聚全年安全圈优秀技术文章

    [网络安全]【电子书下载】安全客2016年刊—汇聚全年安全圈优秀技术文章

    安全客2016年刊-上册(下载请点击) 安全客2016年刊-下册(下载请点击)安全客2016年刊 [hr]还记得那些年我们看过的《黑客档案》、《黑客防线》、《黑客手册》这些杂志吗?还记得那些从杂志里认识的ID吗?多少
    admin 2017-01-28
    1126 0
    分享
  • B站新年夜遭黑客攻击 近2%用户“节操值”沦陷

    [安全漏洞]B站新年夜遭黑客攻击 近2%用户“节操值”沦陷

    【TechWeb报道】1月28日消息,弹幕视频网站bilibili(又称B站)在27日晚遭遇外部攻击,不少用户账户的“节操值”受到影响。【TechWeb报道】1月28日消息,弹幕视频网站bilibili(又称B站)在27日晚遭遇外部攻击,不少
    admin 2017-01-28
    729 0
    分享
  • 【官方】你好2017年,回顾2016年黑客圈的那点事

    [头条]【官方】你好2017年,回顾2016年黑客圈的那点事

    2015年没做的事情,2016年还没去做掉,2017年就到了。时间都去哪里了,2016年!关于黑客圈以下对号入座。涉及:大数据、信息安全、云计算、终端、web安全、ddos、ssl、漏洞、银行互联网金融、等领域一份年度总结报
    admin 2017-01-06
    772 0
    分享
  • 安卓无线渗透利器:Hijacker 白帽子、黑客必备工具

    [软件下载]安卓无线渗透利器:Hijacker 白帽子、黑客必备工具

    Hijacker 是一个安卓平台下的无线渗透工具。它的功能非常强大,几乎集成了 aircrack-ng 套件,mdk3 和 reaver 这些工具的功能。而且采用图形化用户界面,相比命令行界面,使用起来也更加的方便简单! 想要成功
    admin 2017-01-05
    812 0
    分享
  • 美军曾公开举办黑客大赛 寻五角大楼网站漏洞

    [信息安全]美军曾公开举办黑客大赛 寻五角大楼网站漏洞

      屡遭黑客攻击  尽管五角大楼是美国国防部的办公地点,但也屡屡受到黑客攻击。美军曾公开举办黑客大赛来寻找五角大楼网站的漏洞。据报道,五角大楼系统所使用的非涉密电子邮件系统在2015年被俄罗斯黑客入侵,迫
    admin 2017-01-04
    587 0
    分享
  • 新年礼物:最全的WEB前端开发视频教程、微信小程序、html5、php

    [编程]新年礼物:最全的WEB前端开发视频教程、微信小程序、html5、php

    下载地址回复可见**** 本内容被作者隐藏 **** 核心知识点:前端html5、后端php 推荐学习路线:html css基础视频》HTML5 精品视频教程(23G)》后续内容“javaScript、ajax、jQuery”学到这里你可以去找份前端工
    admin 2016-12-31
    1909 19
    分享
  • 【现金活动】杭州银行送最高100元现金,可立即提现

    [赚钱相关]【现金活动】杭州银行送最高100元现金,可立即提现

    1.长按识别二维码参加活动2.输入手机号吗领取,然后按照提示下载app,完成注册登录,实名绑卡(银行活动大家放心参加)
    admin 2016-12-31
    580 0
    分享
  • 分享一些支持企业安全工作的免费工具

    [软件下载]分享一些支持企业安全工作的免费工具

    其实网上有很多非常实用的免费安全工具,如果要全部介绍这些工具的话,可能一天一夜的时间都不够。虽然现在也有很多公司会通过试用版软件来“勾引”用户去购买他们完整功能的产品,但是目前市面上仍然有很多功能强大
    admin 2016-12-29
    657 0
    分享
  • 史上最大型广告欺诈活动Methbot:黑客是如何每天赚到500万美元的

    [黑科技实验]史上最大型广告欺诈活动Methbot:黑客是如何每天赚到500万美元的

    根据国外安全专家的最新报告,有一群黑客正在对美国的知名企业和媒体机构进行广告欺诈活动,而这群黑客每天都可以从中赚取三百万到五百万美金。是的,你没看错,这绝对是人类历史上最牛X的恶意广告欺诈活动!不过,
    admin 2016-12-29
    626 0
    分享
  • 2016-2017年,及未来五年《国家网络空间安全战略》

    [头条]2016-2017年,及未来五年《国家网络空间安全战略》

    12月27日,经中央网络安全和信息化领导小组批准,国家互联网信息办公室发布《国家网络空间安全战略》,全文如下。 信息技术广泛应用和网络空间兴起发展,极大促进了经济社会繁荣进步,同时也带来了新的安全风险
    admin 2016-12-27
    569 0
    分享
  • 【安全龙活动】合租香港服务器,可做VPN、网站建设、官网建设

    [头条]【安全龙活动】合租香港服务器,可做VPN、网站建设、官网建设

    配置不错,刚好鸟云做活动打3.5折,双核2g内存,5M带宽 跑centos速度很快。一年才1419元,如果十人合租,一人一年才 140;服务器环境搭建配置、服务器安全,我来负责。要合租加我微信cyj3456
    admin 2016-12-27
    586 0
    分享
  • 新●【流量活动】简单领取最高500M三网流量,可选择下月生效!

    [赚钱相关]新●【流量活动】简单领取最高500M三网流量,可选择下月生效!

    1.长按识别二维码参加活动2.点击领取红包,验证一下即可,12月25日之前参加的当月到账,25日之后参加活动的下个月到账,如果这个月流量够了可以等26号参加活动。流量将于5个工作日充值到账。▼▼▼有免费流
    admin 2016-12-27
    575 0
    分享
  • 使用第三方库进行软件开发的安全风险研究

    [企业安全]使用第三方库进行软件开发的安全风险研究

    如今,很多软件由于长期使用第三方库文件,导致了持续的安全问题。而在程序开发设计阶段,开发者又经常忽略了第三方库代码的漏洞审查,甚至有些资源库(repositories)直接被信手拈来使用,从根本上就缺乏了安全审计
    admin 2016-12-27
    602 0
    分享
  • 巴诺NOOK电子书感染了广升的恶意程序,回传用户数据至中国

    [终端安全]巴诺NOOK电子书感染了广升的恶意程序,回传用户数据至中国

    今年11月份,多家外媒曾报道多个品牌的Android手机的固件存在后门,每隔72小时会将短信内容、联系人等信息回传至中国,该固件就是由上海广升公司开发,当时的事件影响了众多Android手机型号,国外媒体一片哗然。而今
    admin 2016-12-27
    533 0
    分享
  • PHPMailer曝远程代码执行高危漏洞(CVE-2016-10033)

    [WEB安全]PHPMailer曝远程代码执行高危漏洞(CVE-2016-10033)

    这次曝出远程代码执行漏洞的是堪称全球最流行邮件发送类的PHPMailer,据说其全球范围内的用户量大约有900万——每天还在持续增多。GitHub上面形容PHPMailer“可能是全球PHP发送邮件最流行的代码。亦被诸多开源项目
    admin 2016-12-27
    534 0
    分享
  • 安全可靠的匿名文件分享工具:OnionShare

    [软件下载]安全可靠的匿名文件分享工具:OnionShare

    OnionShare 是一个可以为我们提供,安全可靠的匿名文件分享的工具。通过它我们可以以匿名的方式,来共享我们任何大小的文件。它通过启动一个 Web 服务器,使其作为 Tor 洋葱服务进行访问,并且生成一个不可预测的 UR
    admin 2016-12-19
    677 0
    分享
  • 俄罗斯银行20亿卢布被黑客窃取 DDoS攻击扮演了什么角色?

    [网络安全]俄罗斯银行20亿卢布被黑客窃取 DDoS攻击扮演了什么角色?

    出品:科普中国制作:龙魂监制:中国科学院计算机网络信息中心11月初,俄罗斯十大银行中有五家遭到DDoS攻击。俄储蓄银行行长戈尔曼·格列夫表示,此次攻击的力度远远超出以往的攻击。12月2日,俄罗斯央行官员称,该
    admin 2016-12-19
    607 0
    分享
  • 黑客上榜时代周刊2016年度风云人物,这是为什么?

    [科技新闻]黑客上榜时代周刊2016年度风云人物,这是为什么?

    时代周刊今年的年度人物评选中,第一名是川普,第二名希拉里,而第三名是黑客。  黑客这个词,似乎不是一个很好的称号,但这个群体却成为了硅谷精神的代言人:创造性地克服技术缺陷,不惜任何手段。  这个传统造
    admin 2016-12-19
    1156 1
    分享
  • 【现金优惠】中国银联新用户领50元优惠卷、10元红包和1元包邮价值30元坚果!

    [赚钱相关]【现金优惠】中国银联新用户领50元优惠卷、10元红包和1元包邮价值30元坚果!

    1.长按识别二维码参加活动2.然后输入手机号码领取,然后按照提示下载银联APP,完成登录,登录后点击卡管家添加一张银行卡,必须绑卡才有效(银联就是类同于银行,所以安全性大家放心)3.然后一起有三个活动,第一个
    admin 2016-12-18
    628 0
    分享
  • 利用XML签名攻击绕过SAML2.0单点登录

    [安全漏洞]利用XML签名攻击绕过SAML2.0单点登录

    简介近期我们注意到新西兰很多网站希望使用SSO(Single Sign On)单点登录,替代传统的密码登录,这其中还包括了许多政府服务。当前最普遍的做法便是使用支持多种框架与开发语言的SAML 2.0标准。该机制将验证用户身
    admin 2016-12-15
    566 0
    分享
  • 调查报告:75%的企业不能对数据泄露事件作出有效的检测响应

    [企业安全]调查报告:75%的企业不能对数据泄露事件作出有效的检测响应

    今年早些时候,为了解企业网络安全和程序合规性面临的挑战,Tripwire曾委托Dimensional Research咨询公司,对全球500家企业的信息安全专家开展了问卷调查。而在2016年Tripwire完成的安全威胁调查活动中,很多行业都
    admin 2016-12-15
    514 0
    分享
  • 网龙携手警方继续发力 又一“网游木马盗号”团伙落网

    [安全漏洞]网龙携手警方继续发力 又一“网游木马盗号”团伙落网

    近日,又一起特大网络木马盗号案件告破!涉及网络游戏盗号的“统一木马”、“卓越木马”犯罪团伙已经被移送审查起诉。该案涉及《魔域》游戏账号10余万组,给游戏玩家造成损失约150余万元,此次网龙再次携手警方,强
    admin 2016-12-14
    571 0
    分享
  • 肯德基承认网站遭黑客攻击 提醒120万会员修改密码

    [安全漏洞]肯德基承认网站遭黑客攻击 提醒120万会员修改密码

    TNW中文站 12月14日报道肯德基本周一向其Colonel’s Club忠诚计划的120万会员发出一封电子邮件,告知后者公司发现自己的网站遭到网络攻击并且有些用户的帐户可能被盗用,因此它提醒会员们尽快修改密码。目前还
    admin 2016-12-14
    506 0
    分享
  • 浅谈iOS应用安全自动化审计

    [终端安全]浅谈iOS应用安全自动化审计

    前言 此前有人统计过2015年漏洞最多的产品,苹果的OSX与iOS系统分别占据第一二名,虽有人怀疑统计数据可能存在重复的不准确情况,但相信大趋势是不会变的。 2015年在iOS平台上也发生过不少安全大事,比如“Xcod
    admin 2016-12-12
    529 0
    分享
  • phpMyAdmin SQL注入漏洞(CVE-2016-5703)分析

    [数据库安全]phpMyAdmin SQL注入漏洞(CVE-2016-5703)分析

    0x00.影响版本 Version 4.6.x (
    admin 2016-12-12
    504 0
    分享
  • 移动APP漏洞自动化检测平台建设

    [软件下载]移动APP漏洞自动化检测平台建设

    前言:本文是《移动APP客户端安全笔记》系列原创文章中的第一篇,主要讲的是企业移动APP自动化漏洞检测平台建设,移动APP漏洞检测发展史与前沿技术,APP漏洞检测工具与平台,以及笔者的一些思考。希望能对移动App自
    admin 2016-12-12
    546 0
    分享
  • 树莓派安装OpenWRT做路由器图文详解

    [软件下载]树莓派安装OpenWRT做路由器图文详解

    来自树莓派实验室创客群 Archer 的投稿,在此表示感谢!在玩OP之前,你需要一个靠谱的以太网卡,一个型号为RTL8192CU,AR9271的无线网卡(官方芯片的无线网卡都可以),随便大小的SD卡或者TF卡,都是可以的由于没有
    admin 2016-12-12
    531 0
    分享
  • 大学生退学做"黑客" 60元"买"走60万充值卡

    [系统安全]大学生退学做"黑客" 60元"买"走60万充值卡

    年仅20岁的小伙牛某,通过木马软件侵入一企业网络后台,破解手机客户端账号、密码,修改后台数据,将价值1万元的充值卡修改成价值1元,结果只花了60元钱就将价值60万的充值卡“买”走。 据安徽商报消息,年仅20
    admin 2016-12-12
    600 0
    分享
  • 当“智能汽车”遭遇“黑客”,将会发生什么?

    [人工智能]当“智能汽车”遭遇“黑客”,将会发生什么?

    全球对于汽车联网的安全争议一直没有间断过,当“黑客”与“汽车厂商”博弈过程中,安全厂商的重要性不言而喻。毕竟,黑客入侵电脑不过是信息安全受损,而如果入侵汽车那就和生命息息相关了。可随着互联网的发展,我
    admin 2016-12-12
    532 0
    分享
  • 主动欺骗蜜罐系统Beeswarm简介

    [黑科技实验]主动欺骗蜜罐系统Beeswarm简介

    Beeswarm是一个主动蜜罐系统,通过部署一些模拟真实用户的节点与蜜罐系统通信,从而引诱窃听了这些会话的攻击者攻击蜜罐系统,以捕获发现攻击。一、介绍蜜罐系统一般不会主动产生流量,而是被动的等待攻击流量。Bees
    admin 2016-12-12
    469 0
    分享
  • 京东被指12G用户数据外泄,官方回应:那是2013年的事

    [头条]京东被指12G用户数据外泄,官方回应:那是2013年的事

    央视新闻客户端12月11日消息,针对近期发生的疑似京东数据大量泄露事件,今日(12月11日)凌晨,京东做出回应称:经京东信息安全部门依据报道内容初步判断,该数据源于2013年Struts2的安全漏洞问题,当时国内几乎所
    admin 2016-12-11
    547 0
    分享
  • 360系统安全分析Locky新变种谈敲诈者木马的一些免疫技巧

    [系统安全]360系统安全分析Locky新变种谈敲诈者木马的一些免疫技巧

    0×1 前言Locky敲诈者木马算是敲诈者木马中传播时间较长,变种较多的一款。在最近一段时间里,其变种Thor、Aesir开始频繁出现。这些Locky变种之间的核心加密功能代码几乎是相同的,只是改动了加密的后缀名,不过相比
    admin 2016-12-10
    563 0
    分享
  • 可能是史上最先进的恶意广告攻击:一个Banner就感染了上百万PC

    [头条]可能是史上最先进的恶意广告攻击:一个Banner就感染了上百万PC

    一个广告Banner,不需要什么交互就可能让你的PC感染恶意程序,是不是感觉很牛掰?据说就目前为止,已经有上百万PC因为这样的原因被感染。而且很多大型网站似乎都中招了,其中就包括雅虎和MSN,如果你最近看到过下面
    admin 2016-12-10
    599 0
    分享
  • 美国会议员拟就“俄黑客干扰美大选”事件举行听证会

    [企业安全]美国会议员拟就“俄黑客干扰美大选”事件举行听证会

    9日据美国《华盛顿邮报》消息,美国国会一些有影响力的共和党议员打算在未来几个月内就俄黑客似乎参与攻击美国选举系统一事举行一系列听证会并进行调查。据报道,美国参议院武装力量委员会主席约翰·麦凯恩(John McC
    admin 2016-12-10
    573 0
    分享
  • 老掉牙的网络诈骗网络刷单月入万元是个坑:女子被骗7400元

    [反诈骗]老掉牙的网络诈骗网络刷单月入万元是个坑:女子被骗7400元

    “只要你坐在电脑前,不影响你现在的工作,还能再赚一份钱,赶快来加入这份兼职吧”近年来,随着网络购物风起云涌,一些所谓网店刷信誉的骗局频繁出现。骗子们宣称网店半数以上信誉都是刷出来的,信誉越高往往越能吸
    admin 2016-12-06
    552 0
    分享
  • 新查看任意QQ号码真实姓名方法 只需一分钱

    [白帽生活]新查看任意QQ号码真实姓名方法 只需一分钱

    转账给需要查询名字的QQ帐号一分钱(无需填写姓名即可转账) 转账成功后登录电脑网页版财付通-交易查询-就可以看到对方姓名了
    admin 2016-12-06
    927 1
    分享
  • 免费领一个月京东云服务器 需实名认证

    [活动]免费领一个月京东云服务器 需实名认证

    感谢QQ:360663629投稿 体验地址:http://www.jcloud.com/service/experience.html
    admin 2016-12-06
    456 0
    分享
  • 470万人网上请愿罢免特朗普 破网站历史记录

    [科技新闻]470万人网上请愿罢免特朗普 破网站历史记录

    美国大选已经过去将近一个月。但是许多的民主党总统候选人希拉里支持者不希望看到总统当选人特朗普上台。部分希拉里支持者发起网络请愿,希望美国的选举人团支持希拉里。目前请愿已经得到460万人联名,成为该网站史
    admin 2016-12-05
    513 0
    分享
  • 快讯:黑客正在利用Firefox的0day漏洞攻击Tor用户(含Exploit)

    [安全漏洞]快讯:黑客正在利用Firefox的0day漏洞攻击Tor用户(含Exploit)

    根据最新的消息,安全研究专家发现了一个0day漏洞,攻击者或可利用该漏洞在Tor和Firefox浏览器用户的计算机中执行恶意代码。就在几天前,Tor官网上首次出现了关于一个未知的Firefox漏洞的消息。其中包含有数百行的漏
    admin 2016-12-05
    583 0
    分享
  • 一群极其注重隐私的人士,开发了一款超级安全的Android系统

    [白帽生活]一群极其注重隐私的人士,开发了一款超级安全的Android系统

    根据国外媒体报道,Tor项目的开发人员已经设计出了一种安全的Android手机原型,这个基于Tor网络的Android手机使用了CopperheadOS、Orbot和orWall,而开发人员设计这个原型的目的就是为了帮助用户保护自己的隐私信息
    admin 2016-12-05
    779 1
    分享
关注微信公众号
  • 11本WEB系列安全攻防书籍_VIP集成包_白帽子黑客入门-好书推荐
    参与

    11本WEB系列安全攻防书籍_VIP集成包_白帽子黑客入门-好书推荐

    177 人已关注

  • [seo]深度网赚seo分析教程.rar共9课
    参与

    [seo]深度网赚seo分析教程.rar共9课

    750 人已关注

  • 白帽子抓鸡测试挂马攻击防御视频1-13
    参与

    白帽子抓鸡测试挂马攻击防御视频1-13

    825 人已关注

  • 社工22课
    参与

    社工22课

    593 人已关注

小黑屋|手机版|Archiver|安全龙,网络安全教育培训 ( 闽ICP备14018702号  

GMT+8, 2017-3-26 15:19 , Processed in 0.113168 second(s), 18 queries , Gzip On.

Powered by Discuz! X3.2

© 2012-2016 anquanlong.com

返回顶部