关注我们

与白帽黑客相反,黑帽黑客(black hat hacker)就是人们常说的"黑客"或"骇客"了。他们往往利用自身技术,在网络上窃取别人的资源或破解收费的软件,以达到获利。虽然在他们看来这是因为技术而就得到的,但是这种行为却往往破坏了整个市场的秩序,或者泄露了别人的隐私。

  • 硬盘逻辑锁解法附加源码分析

    硬盘逻辑锁解法附加源码分析

    文章介绍文章发布出来,希望对被不怀好意的人锁住有一定的帮助,同时希望在本站观看过这篇文章的用户不要下载软件编译后对其他用户进行实验或者诈骗,否则一切后果自己承担!!进来网上比较流行硬盘逻辑锁的整蛊程序,中了此木马后会导致无法开机,进PE识别...

    安云 黑帽艺术 2018.12.12 50374
  • 命令执行漏洞简单讲述

    命令执行漏洞简单讲述

    1. 利用系统函数实现远程命令执行在PHP下,允许命令执行的函数有:eval()assert()preg_replace()call_user_func()...如果页面中存在这些函数并且对于用户的输入没有做严格的过滤,那么就可能造成远程命...

    M4st 渗透测试 2018.11.26 100843
  • 来做个Google Hack吗?

    来做个Google Hack吗?

    Google hack 查询注入点sql注入漏洞查询关键词如下view_items.php?id=home.php?cat=item_book.php?CAT=www/index.php?page=schule/termine.php?vi...

    M4st 渗透测试 2018.11.18 134313
  • 渗透测试之端口转发与代理 常用端口转发方法

    渗透测试之端口转发与代理 常用端口转发方法

    0x00 前言在渗透测试中,经常会使用到端口转发和代理。端口转发是转发一个网络端口从一个网络节点到另一个网络节点的行为。实际应用中需要考虑两种情况:Client->Transit server->Server:Client能够正...

    安云 渗透测试 2018.11.18 89731
  • 宝塔面板6.x版本前台存储xss+后台csrf组合拳getshell

    宝塔面板6.x版本前台存储xss+后台csrf组合拳getshell

    宝塔是近几年刚崛起的一款服务器面板,深受各大站长的喜欢,windows2003 windows2008windosws 2012系统,linux centos deepin debian fedora系统都可以使用宝塔的面板来管理服务器,宝...

    M4st 渗透测试 2018.11.14 113395
  • PHP+Mysql注入防护与绕过

    PHP+Mysql注入防护与绕过

    今天给大家分享一个关于php常见的注入防护以及如何bypass的文章,文章内容来源国外某大佬总结,我做了一下整理,文章来源地址不详,下面正文开始。以下的方式也仅仅是针对黑名单的过滤有一定的效果,为了安全最好还是以白名单的方式对参数进行检测。...

    子杰 黑帽艺术 2018.11.12 113569
  • sqlmap的tamper详解

    sqlmap的tamper详解

    sqlmap 是一款注入神器广为人知,里面的 tamper 常常用来绕过 WAF ,很实用的模块,但是却常常被新手忽略(比如我),今天就整理总结一下 tamper 的用法以及 tamper 的编写PS:工具既然叫做工具,就是用来辅助上单的,...

    子杰 黑帽艺术 2018.11.11 54983
  • 人肉搜索的基本方式

    人肉搜索的基本方式

    1.百度或Google搜目标的QQ号,常用ID,电话号码等等与之有关的可以得到一些有用信息后在加以扩大搜索范围2.完成第1步时基本会出现一些有用信息比如:贴吧里可以得到IP地址,毕业学校,出生日期,爱好的游戏,邮件地址等等…贴吧是个好东西3...

    M4st 欺骗艺术 2018.11.04 222726
  • 广义与狭义社会工程学区别

    广义与狭义社会工程学区别

    广义与狭义的社会工程学无论在网络上还是在某些资料上,总能看到有人用粗滥的文字和与看法描述社会工程学,他们还洋洋自得的夸耀这是一次成功的“社会工程学”入侵经历。如果凯文米特尼克听到某人说用搜索引擎搜到一个密码盗取帐号会让他笑掉大牙。如何区别广...

    M4st 欺骗艺术 2018.11.04 93608
  • 通过QQ号获取绑定的手机号

    通过QQ号获取绑定的手机号

    导语偶有奇想,我们可以通过手机号来搜索获取其对应的QQ号,那么,反过来呢?一.缩小范围由于手机号属于隐私数据,腾讯QQ并没有直接给出通过QQ号查找对应手机号的接口。国内的手机号有十一位数字,从数学的角度上来说,包含了10^11种可能。如果遍...

    M4st 欺骗艺术 2018.11.04 182546