七夕云黑帽博客-专注互联网络安全-webshell七夕,七夕黑帽博客,QQ905690245

利用一张照片拿到了女神的家庭地址

2020-11-18 22:04 作者:Mr.刘 |评论(0) |阅读(4587) 黑客技术

        第一步先跟妹子要到一张照片,理由很多,比如问问她那边天气如何,要一张宠物照什么的。   拿到照片之后,保存,右键点击“属性”,在“详情信息”一栏中看到了GPS信息。相...

标签: 利用一张照片拿到了女神的家庭地址 【阅读全文】

推荐14个.Net开源的网络爬虫

2020-11-16 20:53 作者:Mr.刘 |评论(0) |阅读(47795) 黑客技术

1:.Net开源的跨平台爬虫框架 DotnetSpider Star:430 DotnetSpider这是国人开源的一个跨平台、高性能、轻量级的爬虫软件,采用 C# 开发。目前是.Net开源爬虫最为优秀的爬虫之一。 请点击此处输入图片描述 2:俄国牛人写的开源爬虫xNet...

标签: 推荐14个.Net开源的网络爬虫 【阅读全文】

Office高级威胁漏洞利用分析

2020-11-14 23:03 作者:Mr.刘 |评论(0) |阅读(3400) 黑客技术

Office高级威胁漏洞背景 在高级威胁攻击中,黑客远程投递入侵客户端最喜欢的漏洞是office文档漏洞,就在刚刚结束的黑帽子大会上,最佳客户端安全漏洞奖颁给了CVE-2017-0199漏洞,这个漏洞是时下office漏洞领域最热门的安全漏洞,最佳客户端安全漏洞这个荣誉归于Ryan Hanson、Haifei li、Bin...

标签: Office高级威胁漏洞利用分析 【阅读全文】

一次通过漏洞挖掘成功渗透某网站的过程

2020-11-9 21:57 作者:Mr.刘 |评论(0) |阅读(51466) 黑客技术

起因 我们的一个客户希望我们对其网站进行渗透测试,以发现其脆弱点并协助改进安全性。在拿到对方渗透测试授权之后,我们开始了对其网站的分析。 寻找突破口 对方主站是一个定制开发的CMS,在进行一系列扫描和分析之后,未发现可利用的地方,于是开始分析其二级域名,发现其中某资源管理分站,目标操作系统linu...

标签: 一次通过漏洞挖掘成功渗透某网站的过程 【阅读全文】

黑帽常用DOS命令大全

2020-11-6 0:52 作者:Mr.刘 |评论(0) |阅读(4561) 黑客技术

  net use \\ip\ipc$ " " /user:" " 建立IPC空链接 net use \\ip\ipc$ "密码" /user:"用户名" 建立IPC非空链接 net use h: \\ip\c$ "密码" /user:"用户名" 直接登陆后映射对方C:到本地为H: net use h: \\ip\c...

标签: 黑帽常用DOS命令大全 【阅读全文】

黑客需要身兼几种计算机语言?

2020-10-29 0:03 作者:Mr.刘 |评论(0) |阅读(12276) 黑客技术

最近有的学员问我入门应该学习那些语言? 有一点可以肯定的是,黑客都身兼多种计算机语言的。并且,黑客至少应该精通Python、Java、C/C++、Perl和LISP共五种计算机语言。这五种计算机语言分别代表着编程的不同思路和方法。 Python和Java容易成黑客入门时的首选。C/C++是黑客...

标签: 黑客需要身兼几种计算机语言? 【阅读全文】

大众&奥迪车载娱乐系统漏洞技术分析

2020-10-8 22:38 作者:Mr.刘 |评论(0) |阅读(40774) 黑客技术

研究目标 该研究主要关注于可以通过互联网远程触发的攻击向量,然后利用该攻击向量去影响驾驶行为和其他安全相关组件,这意味着我们可以获得访问高速动力CAN总线的权限。 研究方案 关注的汽车类型: 在蜂窝网络和高速总线之间只存在少数层的; 方便替换SIM卡的...

标签: 大众&奥迪车载娱乐系统漏洞技术分析 【阅读全文】

木马跳板上线,隐藏你的真实上线地址

2020-6-4 20:06 作者:Mr.刘 |评论(0) |阅读(15441) 黑客技术

我们都知道,在做渗透测试时,为了安全,都会先挂上代理(如VPN、SOCKS5等),再去开始我们的活动。越是危险的目标,所需要的代理也越多,有时候甚至需要3重以上的跳板才能保证相对的安全。但是有一种工具却是无法在常规代理下工作的,那就是——木马。 大多数情况下,我们在服务器上开启的VPN分配给每个连接客户端的都是自己定义的IP...

标签: 木马跳板上线 隐藏你的真实上线地址 【阅读全文】

采用bs4过滤的方式防xss跨站脚本

2020-5-13 22:52 作者:Mr.刘 |评论(0) |阅读(39629) 黑客技术

  采用bs4过滤的方式防xss跨站脚本 from bs4 import BeautifulSoup class XSSFilter(object): __instance = None def __init__(self): # XSS白名单 ...

标签: 采用bs4过滤的方式防xss跨站脚本 【阅读全文】

Xenotix - XSS漏洞检测和利用框架

2020-4-22 22:37 作者:Mr.刘 |评论(0) |阅读(9122) 黑客技术

Xenotix是一个先进的开源Cross Site Scripting(XSS)漏洞检测和利用框架。它利用其独特的三重浏览器引擎(Trident,WebKit和Gecko)嵌入式扫描仪提供零假正扫描结果 全球第二大XSS有效载荷量为4800 个独特的XSS有效载荷...

标签: Xenotix - XSS漏洞检测和利用框架 【阅读全文】

搭建乌云漏洞库+知识库

2018-10-31 22:18 作者:Mr.刘 |评论(0) |阅读(52059) 黑客技术

乍一看乌云事件2年多了,而升级中还没有恢复为原本的页面。 为了方便查询,本文记叙一下漏洞库以及知识库镜像的搭建 准备 为了方便,我用了Windows服务器,详细配置如下 服务器配置 Windows Server 2016 DC ...

标签: 搭建乌云漏洞库+知识库 【阅读全文】

《黑客攻防技术宝典 浏览器实战篇》 pdf下载

2018-10-29 19:31 作者:Mr.刘 |评论(0) |阅读(48990) 黑客技术

本书由世界杰出黑客打造,细致讲解了IE、Firefox、Chrome等主流浏览器及其扩展和应用上的安全问题和漏洞,介绍了大量的攻击和防御技术,具体内容包括:初始控制,持续控制,绕过同源策略,攻击用户、浏览器、扩展、插件、Web应用、网络,等等。它是你在实践中的必读参考指南,对实际开发具有重要指导作用,能够助你在浏览器安全领域有所作为。 ...

标签: 《黑客攻防技术宝典 浏览器实战篇》 pdf下载 【阅读全文】

黑客与逆向工程师的Python编程之道

2018-10-29 19:17 作者:Mr.刘 |评论(0) |阅读(29533) 黑客技术

  下载地址:https://www.lanzous.com/i1k434h阅读全文>>

标签: 黑客与逆向工程师的Python编程之道 【阅读全文】

将机密信息锁在图片中

2018-6-4 19:56 作者:Mr.刘 |评论(0) |阅读(42031) 黑客技术

对于机密数据来说,我们当然不希望别人随意接触。将机密信息加密隐藏在图片中,不失为保护其安全的好方法。别人想不到看似普通的图片中会隐藏有重要数据,即使知道其中的奥秘,没有密码也无法进行解密。使用MediaHider、ImageProcessor. File Off. OurSecret等软件,下面就针对这4个软件讲解一下具体如何将机密信息彻...

标签: 将机密信息锁在图片中 【阅读全文】



如有侵犯您的版权请发送QQ邮件至905690245@qq.com

CopyRight 2020 七夕云黑帽博客-专注互联网络安全.All rights reserved.

技术支持:攀枝花七夕云网络