七夕云黑帽博客-专注互联网络安全-webshell七夕,七夕黑帽博客,QQ905690245

实例演示如何科学的进行子域名收集

2018-4-17 21:54 作者:Mr.刘 |评论(0) |阅读(11671) 黑帽SEO

译者:興趣使然的小胃 一、前言 当我在HackerOne上寻找新的目标时,我总是会重点关注已解决漏洞数量较大的那一类目标,因为相比漏洞数量较小的那些目标,这类目标可能更容易找到问题。我想自己动手尝试一下,因此我选择了Yahoo!作为目标,这个目标的已解决漏洞在HackerOne上排名第一,总共有3...

标签: 实例演示如何科学的进行子域名收集 【阅读全文】

“短信拦截马”黑色产业链与溯源取证研究

2018-4-15 23:05 作者:Mr.刘 |评论(0) |阅读(9043) 网络攻防

根据猎豹安全实验室的云端监控数据显示,近1个月截获的“短信拦截”类样本变种数量超过10万,影响用户数达数百万之多。“短信拦截”木马作为安卓手机病毒中的一类常见样本,近两年来显现出爆发增长的趋势,其背后的黑色产业链也日益发展壮大,“短信拦截马”的日趋泛滥已经成为移动支付、网银财产等各环节的焦点安全问题。 “短信拦截马”导致网银...

标签: “短信拦截马”黑色产业链与溯源取证研究 【阅读全文】

网站安全如何防止黑客利用SQL注入漏洞

2018-4-15 22:33 作者:Mr.刘 |评论(0) |阅读(8576) 网络攻防

SQL注入是最常见的一种安全漏洞,也深受黑客们喜爱。而做网站的最怕两点。 第一、怕黑客入侵网站 第二、怕黑客CC DDOS攻击 说道黑客攻击就不得不提到SQL注入,下面给大家详细的介绍一下SQL以及防范。 SQL 注入攻击(SQL Injection),简称注入攻击、...

标签: 网站安全如何防止黑客利用SQL注入漏洞 【阅读全文】

黑帽SEO之黑客技术防护跨站脚本漏洞

2018-4-15 22:32 作者:Mr.刘 |评论(0) |阅读(7795) 黑帽SEO

当我们去做外推的时候,正常的外推就是只能留下描述或打开网站看到广告内容,但这样子展示效果并不好,而利用跨站技术,就可以打开网页直接跳转到自己的网站去,更好的提高了网站转换率。 更直接的来说就是,当你去一个高权重论坛发一片帖子。百度收录以后打开帖子会自动跳转到你的网站去,而从网站内打开帖子不会跳转。 跨...

标签: 黑帽SEO之黑客技术防护跨站脚本漏洞 【阅读全文】

逆向破解华为路由器第一部分

2018-4-15 22:28 作者:Mr.刘 |评论(0) |阅读(1825) 黑客技术

写在前面的话 下面将会介绍逆向一个路由器的过程,准确的说是一台华为 HG533路由器。 本文仅代表原文作者意图,同时文章中介绍的工具、技术带有一定的攻击性,请合理合法使用。 正文 前面的思路也比较简单就是寻找串口,而这个串口也是预留性质的一个串口,主要是为了后期调试以及升级设备时使用。而对...

标签: 逆向破解华为路由器第一部分 【阅读全文】

黑暗幽灵(DCM)木马详细分析

2018-4-15 22:26 作者:Mr.刘 |评论(0) |阅读(452) 网络攻防

1、背景 只要插上网线或连上WIFI,无需任何操作,不一会儿电脑就被木马感染了,这可能吗?近期,腾讯反病毒实验室拦截到一个“黑暗幽灵”木马的新变种,该木马功能强大,行为诡异,本文将对其进行详细分析,以下是该木马的主要特点:  1)木马功能强大,主要以信息情报收集为主,能够监控监听大量的聊天软...

标签: 黑暗幽灵(DCM)木马详细分析 【阅读全文】

一款能把你的摄像头连上暗网的Mac恶意软件

2018-4-15 22:19 作者:Mr.刘 |评论(0) |阅读(4192) 网络攻防

  Palo Alto Networks最近报道了第一款Mac平台勒索软件后,而比特梵德的研究人员最近又发现了第二款恶意软件。这款恶意软件被命名为Backdoor.MAC.Eleanor或者OSX/Eleanor-A,这个病毒伪装成无害的文件转换程序,出现在很多值得信赖的下载网站上。 ...

标签: 一款能把你的摄像头连上暗网的Mac恶意软件 【阅读全文】

这年头真的还有USB设备是安全的吗?

2018-4-15 22:14 作者:Mr.刘 |评论(0) |阅读(6718) 网络攻防

  在正式开谈USB安全之前,还是照例来分享一个很有意思的案例:2014年年末,来自Reddit的报道,某大公司高管电脑感染了恶意程序。公司的安全研究人员就调查恶意程序来源,但检查了所有传统可能的感染途经都一无所获。于是他们开始考虑其他突破口,从这位高管的饮食起居入手,翻来覆去地查,最后发现问题居然出在...

标签: 这年头真的还有USB设备是安全的吗? 【阅读全文】

黑客专业术语~你知道多少呢?

2018-4-15 21:35 作者:Mr.刘 |评论(0) |阅读(14401) 黑客技术

  1.肉鸡:所谓“肉鸡”是一种很形象的比喻,比喻那些可以随意被我们控制的电脑,对方可以是WINDOWS系统,也可以是UNIX/LINUX系统,可以是普通 的个人电脑,也可以是大型的服务器,我们可以象操作自己的电脑那样来操作它们,而不被对方所发觉。  2.木马:就是那些表面上伪装...

标签: 黑客专业术语~你知道多少呢? 【阅读全文】

反击勒索软件的11种有效方法

2018-4-14 23:25 作者:Mr.刘 |评论(0) |阅读(5610) 网络安全

正如过去十年以来,病毒一步步开始朝着僵尸网络与恶意软件家族等形式发生演变,恶意人士也在不断寻求新的方式对原有威胁要素进行重新设计。时至今日,现代恶意软件中威胁最大的成员之一当数勒索软件。勒索软件的雏形可以追溯至Reveton,其并不会对数据进行加密,而只是锁定屏幕并显示FBI警告标志。2016年,一系列新兴勒索软件家族开始不断涌现,其中包...

标签: 反击勒索软件的11种有效方法 【阅读全文】

如何像黑客一样拥有全民数据?

2018-4-14 23:21 作者:Mr.刘 |评论(0) |阅读(11173) 黑客技术

  在这个网络极其发达的时代,你不仅能畅游在公网中,你还可以继续深入,翱翔在深不可测的暗网中,据去过那里的人说,它简直就是一个奇妙的天堂。 现实生活中你买不到的东西,在那里可以买到;现实生活中你得不到的服务,在那里你可以尽情享受;现实生活中你不敢做的事情,在那里你可以肆无忌惮的耍贱。 但是...

标签: 如何像黑客一样拥有全民数据? 【阅读全文】

这十二行代码是如何让浏览器爆炸的?

2018-4-14 23:17 作者:Mr.刘 |评论(0) |阅读(259) 黑客技术

  起因 今天刷推特的时候发现Cyber Security@cyber__sec的推文让人眼前一亮: Crash firefox, chrome, safari browsers, and also res...

标签: 这十二行代码是如何让浏览器爆炸的? 【阅读全文】

通过DNS传输后门来绕过杀软

2018-4-14 23:14 作者:Mr.刘 |评论(0) |阅读(4892) 黑客技术

翻译:江南忆 前言 在本篇文章里,我想解释怎么样不使用加密数据的方法也能绕过杀软,同时我也想在github上分享源代码。https://github.com/DamonMohammadbagher/NativePayload_DNS 我想使用DNS协议来传输我的后门载荷,从攻击者的机器到客户端...

标签: 通过DNS传输后门来绕过杀软 【阅读全文】

伪装QQ飞车外挂的“MBR锁”木马分析

2018-4-14 23:13 作者:Mr.刘 |评论(0) |阅读(12067) 黑客技术

0x1 前言 在过完年开工之际,黑产从业者也回到了他们的工作岗位上,在短短的一周内,相继爆发了“纵情”敲诈者以及伪装QQ飞车外挂的“MBR”敲诈者两款国产敲诈者木马。国产敲诈者在敲诈金额,技术手段以及加密方式上都远远落后于国外的敲诈者木马,但国产敲诈者的最大优点就是能把握住卖点,比如以游戏外挂作为噱头。除此之外,国产敲诈者...

标签: 伪装QQ飞车外挂的“MBR锁”木马分析 【阅读全文】



如有侵犯您的版权请发送QQ邮件至905690245@qq.com

CopyRight 2021-2099 七夕云黑帽博客-专注互联网络安全.All rights reserved.

技术支持:攀枝花七夕云网络