七夕云黑帽博客-专注互联网络安全

编程领域这些禁术相当牛逼!

2018-4-19 23:23 作者:Mr.刘 |评论(0) |阅读(281162) 程序人生

之前在一个网站看到这样的一个话题，原来编程领域还有这么多禁术。有人说这些禁术如果用得好，那么牛逼哄哄。如果用不好，那么遗憾无穷! 1.造轮子术在面对一个需求时觉得有的步骤可以写一个工具方便自己更好地完成该需求，从而暂时丢弃当前需求去实现自动化工具，在实现工具的时候就会发现有更多可以...

标签：编程领域这些禁术相当牛逼! 【阅读全文】

神秘的“伪基站”短信忽悠诈骗联盟

2018-4-17 22:29 作者:Mr.刘 |评论(0) |阅读(9859) 网络攻防

今天互联网圈正好也没什么热点。。。七夕君就顺带得空和大家唠一个事儿---神秘的伪基站短信忽悠诈骗联盟。。。缘起于乌云团队前段时间发布的一篇文章，七夕君和他们也聊了下，感觉虽然这事儿很糟糕，但依旧知道的人越多越好，知道的人多了，自然改变的希...

标签：神秘的“伪基站”短信忽悠诈骗联盟【阅读全文】

让我们来看看常见的网页挂马方式！

2018-4-17 22:22 作者:Mr.刘 |评论(0) |阅读(1631) 黑客技术

所谓的挂马，就是黑客通过各种手段，包括SQL注入，网站敏感文件扫描，服务器漏洞，网站程序0day, 等各种方法获得网站管理员账号，然后登陆网站后台，通过数据"库备份/恢复"或者上传漏洞获得一个webshell。利用获得的webshell修改网站页面的内容，向页面中加入恶意转向代码。也可以直接通过弱口令获得服务器或者网站FTP，然后直接对网...

标签：让我们来看看常见的网页挂马方式！【阅读全文】

Oracle酒店管理平台远程命令执行和持卡人数据解密漏洞分析

2018-4-17 22:16 作者:Mr.刘 |评论(0) |阅读(816) 网络安全

翻译：ResoLutiOn 前言近期，我发现在一些大型商务酒店所使用的前台数据管理系统（Oracle Opera）中存在多个安全漏洞。黑客可利用这些漏洞，进行酒...

标签： Oracle酒店管理平台远程命令执行和持卡人数据解密漏洞分析【阅读全文】

渗透测试技术之本地文件包含

2018-4-17 22:15 作者:Mr.刘 |评论(0) |阅读(8974) 黑客技术

概述通过加强对本地文件包含(LFI)渗透测试技术的研究，可以帮助渗透测试人员和学生在未来的渗透测试过程中，识别和测试LFI漏洞。在Web程序渗透测试中，利用本文中的技术发现的LFI漏洞是渗透测试中的典型漏洞。此外，在本文中提到有一些技术，在CTF大赛中也经常被利用。什么是本地文件包含(LFI)漏洞?...

标签：渗透测试技术之本地文件【阅读全文】

一封伪造邮件引发的研究

2018-4-17 22:12 作者:Mr.刘 |评论(0) |阅读(6441) 网络攻防

0x00. 前言我用swaks 发送一封以我们公司CTO为显示发件人（腾讯企业邮箱）的伪造邮件给我的一个同事，邮件的内容就是让这位同事去CTO的办公司一趟，没想到这位同事真的去了，然后一脸懵逼的回来了恶作剧算是完了，但是这让我开始研究伪造邮件是为什么产生的，腾讯企业邮为什么没有拦...

标签：一封伪造邮件引发的研究【阅读全文】

“短信拦截马”黑色产业链与溯源取证研究

2018-4-15 23:05 作者:Mr.刘 |评论(0) |阅读(9118) 网络攻防

根据猎豹安全实验室的云端监控数据显示，近1个月截获的“短信拦截”类样本变种数量超过10万，影响用户数达数百万之多。“短信拦截”木马作为安卓手机病毒中的一类常见样本，近两年来显现出爆发增长的趋势，其背后的黑色产业链也日益发展壮大，“短信拦截马”的日趋泛滥已经成为移动支付、网银财产等各环节的焦点安全问题。 “短信拦截马”导致网银...

标签： “短信拦截马”黑色产业链与溯源取证研究【阅读全文】

网站安全如何防止黑客利用SQL注入漏洞

2018-4-15 22:33 作者:Mr.刘 |评论(0) |阅读(8651) 网络攻防

SQL注入是网站常见的黑客攻击行为之一，相信各大站长对此并不陌生，但是很多站长初遇SQL攻击时都会感到不知所措。本文将对SQL进行一些资料的收集，对针对SQL转入提出一些对应的解决方案，希望对各大站长有所帮助。什么是SQL注入 SQL注入，就是通过把SQL命令插入到Web表单提交或...

标签：网站安全如何防止黑客利用SQL注入漏洞【阅读全文】

黑帽SEO之黑客技术防护跨站脚本漏洞

2018-4-15 22:32 作者:Mr.刘 |评论(0) |阅读(7865) 黑帽SEO

XSS（Cross Site Scripting）是一种代码注入方式的跨站脚本攻击，为了与层叠样式表 CSS 区分，而简称 XSS。起因通常是由于黑客往 HTML、DOM 中插入了网站没有校验的恶意脚本，当用户浏览时，浏览器无法确认这些脚本是正常的还是注入的页面内容，当执行到这些恶意脚本时就会对用户进行 cookie 窃取、监听用户行为收...

标签：黑帽SEO之黑客技术防护跨站脚本漏洞【阅读全文】

逆向破解华为路由器第一部分

2018-4-15 22:28 作者:Mr.刘 |评论(0) |阅读(1868) 黑客技术

写在前面的话下面将会介绍逆向一个路由器的过程，准确的说是一台华为 HG533路由器。本文仅代表原文作者意图，同时文章中介绍的工具、技术带有一定的攻击性，请合理合法使用。正文前面的思路也比较简单就是寻找串口，而这个串口也是预留性质的一个串口，主要是为了后期调试以及升级设备时使用。而对...

标签：逆向破解华为路由器第一部分【阅读全文】

黑暗幽灵（DCM）木马详细分析

2018-4-15 22:26 作者:Mr.刘 |评论(0) |阅读(530) 网络攻防

1、背景只要插上网线或连上WIFI，无需任何操作，不一会儿电脑就被木马感染了，这可能吗？近期，腾讯反病毒实验室拦截到一个“黑暗幽灵”木马的新变种，该木马功能强大，行为诡异，本文将对其进行详细分析，以下是该木马的主要特点： 1）木马功能强大，主要以信息情报收集为主，能够监控监听大量的聊天软...

标签：黑暗幽灵（DCM）木马详细分析【阅读全文】

一款能把你的摄像头连上暗网的Mac恶意软件

2018-4-15 22:19 作者:Mr.刘 |评论(0) |阅读(4270) 网络攻防

Palo Alto Networks最近报道了第一款Mac平台勒索软件后，而比特梵德的研究人员最近又发现了第二款恶意软件。这款恶意软件被命名为Backdoor.MAC.Eleanor或者OSX/Eleanor-A，这个病毒伪装成无害的文件转换程序，出现在很多值得信赖的下载网站上。 ...

标签：一款能把你的摄像头连上暗网的Mac恶意软件【阅读全文】

这年头真的还有USB设备是安全的吗？

2018-4-15 22:14 作者:Mr.刘 |评论(0) |阅读(6792) 网络攻防

在正式开谈USB安全之前，还是照例来分享一个很有意思的案例：2014年年末，来自Reddit的报道，某大公司高管电脑感染了恶意程序。公司的安全研究人员就调查恶意程序来源，但检查了所有传统可能的感染途经都一无所获。于是他们开始考虑其他突破口，从这位高管的饮食起居入手，翻来覆去地查，最后发现问题居然出在...

标签：这年头真的还有USB设备是安全的吗？【阅读全文】