七夕云黑帽博客-专注互联网络安全-webshell七夕,七夕黑帽博客,QQ905690245

27部优秀的黑客纪录片

2018-4-19 23:31 作者:Mr.刘 |评论(0) |阅读(42808) 黑客新闻

在多数人眼中,黑客通常是一群无聊至极没有什么趣味的人,在他们的世界里仿佛只有计算机和那敲不完的代码。但事实真的如此吗?让我们回味一下看《黑客帝国》、《幽灵》等黑客题材电影时的场景。有木有种热血澎湃,瞬间变成小迷妹的冲动?其实在现实生活中,他们也有许多乐趣和鲜为人知的经历和故事。下面,是为大家精心整理的27部黑客题材纪录片,现在让我们一起走...

标签: 27部优秀的黑客纪录片 【阅读全文】

写给程序员的十条理财建议

2018-4-19 23:28 作者:Mr.刘 |评论(0) |阅读(39001) 程序人生

<head> <meta http-equiv="Content-Type" content="text/html; charset=utf-8" /> <title> 写给程序员的十条理财建议 </title> *{ ...

标签: 写给程序员的十条理财建议 【阅读全文】

程序员真的是这个世上最奇怪的生物吗

2018-4-19 23:25 作者:Mr.刘 |评论(0) |阅读(20300) 程序人生

世界上的人类分为两种,一种叫男人,另一种则是女人。而今天我们要说的就是除了这两种人类的另一种——程序员!也许你知道这类人,当然或许不知道。没有关系,今天就让大家了解下程序员。 程序员,顾名思义,程序员(英文Programmer)是从事程序开发、维护的专业人员。又叫“程序猿”:程序猿(英文Ape Programmer或 Cod...

标签: 程序员真的是这个世上最奇怪的生物吗 【阅读全文】

编程领域这些禁术相当牛逼!

2018-4-19 23:23 作者:Mr.刘 |评论(0) |阅读(35961) 程序人生

之前在一个网站看到这样的一个话题,原来编程领域还有这么多禁术。有人说这些禁术如果用得好,那么牛逼哄哄。如果用不好,那么遗憾无穷! 1.造轮子术 在面对一个需求时觉得有的步骤可以写一个工具方便自己更好地完成该需求,从而暂时丢弃当前需求去实现自动化工具,在实现工具的时候就会发现有更多可以自动化的东西...

标签: 编程领域这些禁术相当牛逼! 【阅读全文】

神秘的“伪基站”短信忽悠诈骗联盟

2018-4-17 22:29 作者:Mr.刘 |评论(0) |阅读(9751) 网络攻防

    今天互联网圈正好也没什么热点。。。七夕君就顺带得空和大家唠一个事儿---神秘的伪基站短信忽悠诈骗联盟。。。 缘起于乌云团队前段时间发布的一篇文章,七夕君和他们也聊了下,感觉虽然这事儿很糟糕,但依旧知道的人越多越好,知道的人多了,自然改变的希...

标签: 神秘的“伪基站”短信忽悠诈骗联盟 【阅读全文】

走近黑客产业链:藏匿在黑暗世界的暴利链条

2018-4-17 22:23 作者:Mr.刘 |评论(0) |阅读(5409) 黑客新闻

当你肆无忌惮地使用互联网带给你的便捷时,你可曾知道,有一群神秘人物正隐藏在黑暗处,试图夺走你辛苦争来的金钱与网络信用。   在安全圈,“黑”和“白”不仅是两种颜色的对立,更是两种阵营的对立。而对待荣誉和金钱的态度,可能是白帽子黑客和黑帽子黑客的最大区别。 ...

标签: 走近黑客产业链:藏匿在黑暗世界的暴利链条 【阅读全文】

让我们来看看常见的网页挂马方式!

2018-4-17 22:22 作者:Mr.刘 |评论(0) |阅读(1542) 黑客技术

所谓的挂马,就是黑客通过各种手段,包括SQL注入,网站敏感文件扫描,服务器漏洞,网站程序0day, 等各种方法获得网站管理员账号,然后登陆网站后台,通过数据"库备份/恢复"或者上传漏洞获得一个webshell。利用获得的webshell修改网站页面的内容,向页面中加入恶意转向代码。也可以直接通过弱口令获得服务器或者网站FTP,然后直接对网...

标签: 让我们来看看常见的网页挂马方式! 【阅读全文】

Oracle酒店管理平台远程命令执行和持卡人数据解密漏洞分析

2018-4-17 22:16 作者:Mr.刘 |评论(0) |阅读(735) 网络安全

    翻译:ResoLutiOn 前言 近期,我发现在一些大型商务酒店所使用的前台数据管理系统(Oracle Opera)中存在多个安全漏洞。黑客可利用这些漏洞,进行酒...

标签: Oracle酒店管理平台远程命令执行和持卡人数据解密漏洞分析 【阅读全文】

渗透测试技术之本地文件包含

2018-4-17 22:15 作者:Mr.刘 |评论(0) |阅读(8894) 黑客技术

翻译:pwn_361 概述 通过加强对本地文件包含(LFI)渗透测试技术的研究,可以帮助渗透测试人员和学生在未来的渗透测试过程中,识别和测试LFI漏洞。在Web程序渗透测试中,利用本文中的技术发现的LFI漏洞是渗透测试中的典型漏洞。此外,在本文中提到有一些技术,在CTF大赛中也经常被利用。 什么是本...

标签: 渗透测试技术之本地文件 【阅读全文】

一封伪造邮件引发的研究

2018-4-17 22:12 作者:Mr.刘 |评论(0) |阅读(6327) 网络攻防

作者:ForrestX386 0x00. 前言 我用swaks 发送一封以我们公司CTO为显示发件人(腾讯企业邮箱)的伪造邮件给我的一个同事,邮件的内容就是让这位同事去CTO的办公司一趟,没想到这位同事真的去了,然后一脸懵逼的回来了 恶作剧算是完了,但是这让我开始研究伪造邮件是为什么产生的,腾讯企业...

标签: 一封伪造邮件引发的研究 【阅读全文】

实例演示如何科学的进行子域名收集

2018-4-17 21:54 作者:Mr.刘 |评论(0) |阅读(11644) 黑帽SEO

译者:興趣使然的小胃 一、前言 当我在HackerOne上寻找新的目标时,我总是会重点关注已解决漏洞数量较大的那一类目标,因为相比漏洞数量较小的那些目标,这类目标可能更容易找到问题。我想自己动手尝试一下,因此我选择了Yahoo!作为目标,这个目标的已解决漏洞在HackerOne上排名第一,总共有3...

标签: 实例演示如何科学的进行子域名收集 【阅读全文】

“短信拦截马”黑色产业链与溯源取证研究

2018-4-15 23:05 作者:Mr.刘 |评论(0) |阅读(9019) 网络攻防

根据猎豹安全实验室的云端监控数据显示,近1个月截获的“短信拦截”类样本变种数量超过10万,影响用户数达数百万之多。“短信拦截”木马作为安卓手机病毒中的一类常见样本,近两年来显现出爆发增长的趋势,其背后的黑色产业链也日益发展壮大,“短信拦截马”的日趋泛滥已经成为移动支付、网银财产等各环节的焦点安全问题。 “短信拦截马”导致网银...

标签: “短信拦截马”黑色产业链与溯源取证研究 【阅读全文】

网站安全如何防止黑客利用SQL注入漏洞

2018-4-15 22:33 作者:Mr.刘 |评论(0) |阅读(8550) 网络攻防

SQL注入是最常见的一种安全漏洞,也深受黑客们喜爱。而做网站的最怕两点。 第一、怕黑客入侵网站 第二、怕黑客CC DDOS攻击 说道黑客攻击就不得不提到SQL注入,下面给大家详细的介绍一下SQL以及防范。 SQL 注入攻击(SQL Injection),简称注入攻击、...

标签: 网站安全如何防止黑客利用SQL注入漏洞 【阅读全文】

黑帽SEO之黑客技术防护跨站脚本漏洞

2018-4-15 22:32 作者:Mr.刘 |评论(0) |阅读(7773) 黑帽SEO

当我们去做外推的时候,正常的外推就是只能留下描述或打开网站看到广告内容,但这样子展示效果并不好,而利用跨站技术,就可以打开网页直接跳转到自己的网站去,更好的提高了网站转换率。 更直接的来说就是,当你去一个高权重论坛发一片帖子。百度收录以后打开帖子会自动跳转到你的网站去,而从网站内打开帖子不会跳转。 跨...

标签: 黑帽SEO之黑客技术防护跨站脚本漏洞 【阅读全文】



如有侵犯您的版权请发送QQ邮件至905690245@qq.com

CopyRight 2021 七夕云黑帽博客-专注互联网络安全.All rights reserved.

技术支持:攀枝花七夕云网络