有一种黑客叫做工具党

此工具党非彼工具党

Kali-linux

昨晚刺的“道哥黑板报”发出了《中国黑客传说:游走在黑暗中的精灵》,非常精彩,如果里面人物感情再细腻些可以拍电影了,哈哈。今天各种讨论、猜测、抨击都来了,这个在很多人的预料之内,不过那种一上来就爆粗口的实在不敢恭维,列入黑名单。

还有人说这样的大数据黑客,大数据攻击早N年都在使用了,其实我是相信的,我们所知的“黑产”或“灰产”很多攻击模式都是这样,举几个例子:

曾经疯狂的网马产业链
知道创宇07年底就开始推出的全国第一个最全面的全国网马监控系统(蜜罐里是HOOK IE很多系统APIs的沙盒系统),08年是这个系统的成熟期,也是网马产业链持续高潮的时[……]

Read more

百度网盘35G(两年)+10G(永久)免费扩容!!!

这个活动是百度和三星合作的,使用三星手机登陆百度网盘手机客户端就可以获得2年35G扩容空间,我借同事的盖世3扩容成功!

如果你恰好用的是三星系的手机话,那就只需要下载百度三星网盘手机客户端登陆就行了(这里的客户端并不是官网上的百度云客户端,而是百度与三星合作推出的百度云客户端)
下载链接:
http://pan.baidu.com/share/link?shareid=324331&uk=456127636

如果你用的不是三星系的手机的话,如果直接登录后发现不行,可以试试下面步骤操作,也可以拿到扩容空间,操作有风险,请慎重。

需要的条件:1.手机已ROOT[……]

Read more

Kali Linux终于发布!

很早就听说由于Backtrack本身系统的局限性,offensive-security.com准备使用新架构发布一套更加强大可扩展性更强的Linux开源系统,遵循Debian的开发标准。今天终于发布了1.0版本,也意味着可能BackTrack将慢慢成为一代经典的回忆。

kali-Linux

并且本次有了中文版的文档,不过翻译的好蛋疼,我宁愿看英文。ARM版本支持很多的物理设备,比如树莓派、chromebook什么的。官方也在这里列出了很多相对于BackTrack的进步与改变:What is Kali Linux ?

官方网站:http://www.kali.org/
官方文档:http://d[……]

Read more

OWASP Top10 2013发布

距离上一个版本发布,已经过去了3年,在前几天,OSASP发布了2013版本的Top 10,后面加了个RC1,看来后续可能还会有修改。发现虽然许多年过去了,可是排在前面的还是那几个老东西,看来未来相当长一段时间,前面几位是很难变动了,很多Web应用扫描器都是以OWASP的这个Top 10来衡量扫描功力的,估计会引起大家的关注。

OWASP Top10 2013

PDF下载地址:https://code.google.com/p/owasptop10
OWASP官网: https://www.owasp.org

关于XSS Filter Evasion Cheat Sheet

去年9月转了一篇文章,取名为《77怒汉,77个XSS用例总结》,现在已经被我删掉了,是一些XSS用例的总结,一开始觉得是从某知名安全站转的,应该没什么问题,中间也有网友指出过其中的一些错误。后来找到了文章的出处,就是OWASP的XSS Filter Evasion Cheat Sheet,今天想自己看一看XSS有关BYPASS过滤的内容,越看越不靠谱,特别是一对照了英文原版的时候,我发现那篇翻过来的东西就是篇垃圾啊,不仅翻译有问题啊,尼玛很多地方代码都是一样的啊。

在这里要为转载了一篇垃圾文章道歉,特别那篇文章已经被好多采集站和黑客站转过去传播了,在这里一并向那些被误导的读者道歉。由于还[……]

Read more

千博企业网站管理系统注入漏洞&奇葩GetShell

马上就过年了,送个漏洞和奇葩的GetShell给大家吧。

千博企业网站管理系统是一套比较常见的企业网站管理系统,很多市面上的企业网站都是改它的源码而来的。它的ASPX版本是封装起来的,就是说很多东西是放进DLL里面的,因此给查看源代码带来了难度。漏洞出现的版本是2011版的了,网上挺多的,其实想要说的重点是在后面的GetShell,很有技巧。

 

漏洞名称:千博企业网站管理系统SQL注入
测试版本:千博企业网站管理系统单语标准版 V2011 Build0608
漏洞详情:由于搜索处未对输入进行过滤,导致SQL注入。出现漏洞的文件名是:Search.Aspx。[……]

Read more

计算机取证工具Encase、FTK1.6及Helix1.8的使用案例

来自宝岛台湾POLICE大学的一篇文章,内地很难看到这样的真正操作文章,值得一看,有空可以下个工具来试试。

摘要
网际网路的迅速发展之下,為我们带来了许多便利,许多生活上所需要的东西都可以从网 路上取得,例如:网路购物、网路转帐等…但随着这些便利的网路应用,也使得一些人利用这 些便利做一些非法的应用。
许多案例是员工监守自盗,将客户的个人资料卖给诈骗集团,也有些因為公司或机关保护 客户个人资料不够周全,让骇客透过网路或是其他方式,窃取客户个人资料。
被骇客入侵后,如何取得骇客再受害者电脑做了什麼事,以及骇客从何而来,并且将这些 证据可以作為法庭上证据,证明自己被攻击,以及透过这[……]

Read more

新年快乐!

年底很忙,2013即将到来,各位,新年快乐啊!

MySQL多个0day曝出

SecList上,king cope一口气发布了好几个MySQL的0Day,简单记录一下:

MySQL4.x用户名暴力查询漏洞
http://seclists.org/fulldisclosure/2012/Dec/9 

MySQL(Windows)远程提权漏洞[包括扫描及利用程序](stunet利用的0day)
http://seclists.org/fulldisclosure/2012/Dec/13

MySQL(Linux)远程数据库提权漏洞
http://seclists.org/fulldisclosure/2012/Dec/6 

MySQL拒绝服务([……]

Read more

ReadPwd读windows内存中明文密码

此程序是看雪论坛中秋节发出来的一个逆向作品,逆向的目标就是曾经介绍过的mimikatz,直接把取密码的过程简化到了一起。

之前看到有人就是拿来编译了一下也要在前面加好多什么来自某某黑客啦什么什么的,很蛋疼,也可能是大家连编译都懒得编译了,直接拿来主义吧,嘿嘿,这里发个原版的,不含任何广告链接自我宣传什么的。

这事让我想到了前一段用搜索引擎检测了一下,发现自己的好多文章都给抄去了,有各种“大牛”的博客啦,也有一些之前比较出名的网络安全站点,有的注明了出处有的貌似是机器人采集的?我也懒得去计较了,之前辛苦整理的一些资料下载加了密码就是防止这些转载党,采集党,没有别的意思。

这个工[……]

Read more

第 5 页,共 22 页« 最新...34567...1020...最旧 »