七夕云黑帽博客-专注互联网络安全-webshell七夕,七夕黑帽博客,QQ905690245

安全爱好者,酷爱的安全测试工具

2018-4-22 22:40 作者:Mr.刘 |评论(0) |阅读(38335) 网络安全

国外网站 Concise Courses 总结了安全测试者常用且好用的安全测试工具,本文摘录并分类整理列举一二,供安全从业者与爱好者参考。 无线类 1. Metasploit (免费) 2003年,美国网络安全研究员兼开发者 Moore 启动了 Metasplo...

标签: 安全爱好者 酷爱的安全测试工具 【阅读全文】

暗网,一个比你想象中恐怖100倍的互联网世界

2018-4-21 22:27 作者:Mr.刘 |评论(0) |阅读(17429) 网络安全

这是一篇转载于网上多年的文章,原作者已无迹可寻。帖子里的自述就像小说一样险象环生,虽然并不能说完全可信,但至少他告诉了我们暗网世界的存在。在那里,有着许多不可想象的黑暗与恐怖,残忍与血腥。在表面上欣欣向荣的互联网自由世界背后,就是一团人性恶爆发后的残骸。什么是暗网? 暗网就是黑暗网络,又称深层网络或隐形网络,英文名Deep web或Inv...

标签: 暗网 一个比你想象中恐怖100倍的互联网世界 【阅读全文】

SQL注入原理轻松了解_学渗透必看

2018-4-21 22:10 作者:Mr.刘 |评论(0) |阅读(31864) 黑客技术

上次说到三兄弟用XSS和CSRF这两个工具获利颇丰,后来人们在编程中很注意防范,这两个漏洞越来越少了,逼得三兄弟不得不开辟新财路。 没看上一篇的请先看上一篇:xss获取用户cookie如此简单,你学会了吗? 1另辟蹊径 老二给大家提了一个建议:“要不我们试一试SQL注入?” 老大...

标签: SQL注入原理轻松了解_学渗透必看 【阅读全文】

微信查聊天记录?手机号定位?揭秘背后真相!

2018-4-21 21:40 作者:Mr.刘 |评论(0) |阅读(5840) 网络攻防

不知道大家看没看过上面的小广告,在各种贴吧经常见到。 通常大家最需要的就是 定位服务 盗号 查微信qq聊天记录 行内人员有点了解都知道这些大部分都是骗子在自吹,但是还是有不少人找到我,说被他们骗了,为了照顾新手于是有了这篇文章。接下来逐一分析。 ...

标签: 微信查聊天记录?手机号定位?揭秘背后真相! 【阅读全文】

27部优秀的黑客纪录片

2018-4-19 23:31 作者:Mr.刘 |评论(0) |阅读(42832) 黑客新闻

在多数人眼中,黑客通常是一群无聊至极没有什么趣味的人,在他们的世界里仿佛只有计算机和那敲不完的代码。但事实真的如此吗?让我们回味一下看《黑客帝国》、《幽灵》等黑客题材电影时的场景。有木有种热血澎湃,瞬间变成小迷妹的冲动?其实在现实生活中,他们也有许多乐趣和鲜为人知的经历和故事。下面,是为大家精心整理的27部黑客题材纪录片,现在让我们一起走...

标签: 27部优秀的黑客纪录片 【阅读全文】

写给程序员的十条理财建议

2018-4-19 23:28 作者:Mr.刘 |评论(0) |阅读(39027) 程序人生

<head> <meta http-equiv="Content-Type" content="text/html; charset=utf-8" /> <title> 写给程序员的十条理财建议 </title> *{ ...

标签: 写给程序员的十条理财建议 【阅读全文】

程序员真的是这个世上最奇怪的生物吗

2018-4-19 23:25 作者:Mr.刘 |评论(0) |阅读(20323) 程序人生

世界上的人类分为两种,一种叫男人,另一种则是女人。而今天我们要说的就是除了这两种人类的另一种——程序员!也许你知道这类人,当然或许不知道。没有关系,今天就让大家了解下程序员。 程序员,顾名思义,程序员(英文Programmer)是从事程序开发、维护的专业人员。又叫“程序猿”:程序猿(英文Ape Programmer或 Cod...

标签: 程序员真的是这个世上最奇怪的生物吗 【阅读全文】

编程领域这些禁术相当牛逼!

2018-4-19 23:23 作者:Mr.刘 |评论(0) |阅读(35991) 程序人生

之前在一个网站看到这样的一个话题,原来编程领域还有这么多禁术。有人说这些禁术如果用得好,那么牛逼哄哄。如果用不好,那么遗憾无穷! 1.造轮子术 在面对一个需求时觉得有的步骤可以写一个工具方便自己更好地完成该需求,从而暂时丢弃当前需求去实现自动化工具,在实现工具的时候就会发现有更多可以自动化的东西...

标签: 编程领域这些禁术相当牛逼! 【阅读全文】

神秘的“伪基站”短信忽悠诈骗联盟

2018-4-17 22:29 作者:Mr.刘 |评论(0) |阅读(9783) 网络攻防

    今天互联网圈正好也没什么热点。。。七夕君就顺带得空和大家唠一个事儿---神秘的伪基站短信忽悠诈骗联盟。。。 缘起于乌云团队前段时间发布的一篇文章,七夕君和他们也聊了下,感觉虽然这事儿很糟糕,但依旧知道的人越多越好,知道的人多了,自然改变的希...

标签: 神秘的“伪基站”短信忽悠诈骗联盟 【阅读全文】

走近黑客产业链:藏匿在黑暗世界的暴利链条

2018-4-17 22:23 作者:Mr.刘 |评论(0) |阅读(5432) 黑客新闻

当你肆无忌惮地使用互联网带给你的便捷时,你可曾知道,有一群神秘人物正隐藏在黑暗处,试图夺走你辛苦争来的金钱与网络信用。   在安全圈,“黑”和“白”不仅是两种颜色的对立,更是两种阵营的对立。而对待荣誉和金钱的态度,可能是白帽子黑客和黑帽子黑客的最大区别。 ...

标签: 走近黑客产业链:藏匿在黑暗世界的暴利链条 【阅读全文】

让我们来看看常见的网页挂马方式!

2018-4-17 22:22 作者:Mr.刘 |评论(0) |阅读(1568) 黑客技术

所谓的挂马,就是黑客通过各种手段,包括SQL注入,网站敏感文件扫描,服务器漏洞,网站程序0day, 等各种方法获得网站管理员账号,然后登陆网站后台,通过数据"库备份/恢复"或者上传漏洞获得一个webshell。利用获得的webshell修改网站页面的内容,向页面中加入恶意转向代码。也可以直接通过弱口令获得服务器或者网站FTP,然后直接对网...

标签: 让我们来看看常见的网页挂马方式! 【阅读全文】

Oracle酒店管理平台远程命令执行和持卡人数据解密漏洞分析

2018-4-17 22:16 作者:Mr.刘 |评论(0) |阅读(757) 网络安全

    翻译:ResoLutiOn 前言 近期,我发现在一些大型商务酒店所使用的前台数据管理系统(Oracle Opera)中存在多个安全漏洞。黑客可利用这些漏洞,进行酒...

标签: Oracle酒店管理平台远程命令执行和持卡人数据解密漏洞分析 【阅读全文】

渗透测试技术之本地文件包含

2018-4-17 22:15 作者:Mr.刘 |评论(0) |阅读(8917) 黑客技术

翻译:pwn_361 概述 通过加强对本地文件包含(LFI)渗透测试技术的研究,可以帮助渗透测试人员和学生在未来的渗透测试过程中,识别和测试LFI漏洞。在Web程序渗透测试中,利用本文中的技术发现的LFI漏洞是渗透测试中的典型漏洞。此外,在本文中提到有一些技术,在CTF大赛中也经常被利用。 什么是本...

标签: 渗透测试技术之本地文件 【阅读全文】

一封伪造邮件引发的研究

2018-4-17 22:12 作者:Mr.刘 |评论(0) |阅读(6354) 网络攻防

作者:ForrestX386 0x00. 前言 我用swaks 发送一封以我们公司CTO为显示发件人(腾讯企业邮箱)的伪造邮件给我的一个同事,邮件的内容就是让这位同事去CTO的办公司一趟,没想到这位同事真的去了,然后一脸懵逼的回来了 恶作剧算是完了,但是这让我开始研究伪造邮件是为什么产生的,腾讯企业...

标签: 一封伪造邮件引发的研究 【阅读全文】


Links: 七夕个人博客1八一.军网攀枝花七夕云网络

如有侵犯您的版权请发送QQ邮件至905690245@qq.com

CopyRight 2021-2099 七夕云黑帽博客-专注互联网络安全.All rights reserved.

技术支持:攀枝花七夕云网络