关注我们

与白帽黑客相反,黑帽黑客(black hat hacker)就是人们常说的"黑客"或"骇客"了。他们往往利用自身技术,在网络上窃取别人的资源或破解收费的软件,以达到获利。虽然在他们看来这是因为技术而就得到的,但是这种行为却往往破坏了整个市场的秩序,或者泄露了别人的隐私。

  • CaidaoMitmProxy:基于HTTP代理中转菜刀过WAF

    CaidaoMitmProxy:基于HTTP代理中转菜刀过WAF

    基于HTTP代理中转菜刀过WAF前言在实际的渗透过程中,我们常常因为WAF而头疼。源码免杀了而传输层却被拦截了实在难受。虽然现在很多优秀的应用。如蚁剑,C刀,冰蝎等。本文就通过在不修改程序源码,不重复造轮子,代码量最少的前提下实现类似冰蝎的...

    可爱的逍遥 渗透测试 2019.04.26 19297
  • 另一种Tomcat渗透Getshell技巧

    另一种Tomcat渗透Getshell技巧

    假设manager不可登录而host-manager可以登录…1. 实验环境Target:Windows server 2008 r2 x64 – Tomcat8Smbserver:kali2. 复现过程先将tomcat的host-mana...

    可爱的逍遥 渗透测试 2019.04.26 21627
  • 咳血的独角兽2 | 互联网幕后攻防

    咳血的独角兽2 | 互联网幕后攻防

    本文为独角兽咳血系列 第二篇第一篇:咳血的独角兽丨互联网的幕后攻防0独角兽咳血系列,主打的是黑产与公司间的攻防,也会涉及很多日常生活中的黑产与漏洞。这个系列会出现很多篇,毕竟这些年的投资泡沫,造就了大量只求规模,对于风控不敏感的公司,很多漏...

    Lzers 黑帽艺术 2019.04.25 24342
  • 除了要留意酒店可能暗藏的针孔摄像头,你还要注意人身安全

    除了要留意酒店可能暗藏的针孔摄像头,你还要注意人身安全

    大家好,我是凌云。上个星期,我跟大熊聊起酒店开房的事,他说妹子有什么好聊的。我俩最喜欢去肯德基,那天等了他半小时,我都开始点吃了我摇摇头说不是,从知乎上打开一个问题递给他看。看完这个问题,我更不敢一个人住酒店了大熊看了眼,结结巴巴的说:“我...

    周俊辉丨安云 社会工程 2019.04.25 32030
  • 企业人员安全意识之邮件钓鱼

    企业人员安全意识之邮件钓鱼

    本文作者:0x584A(信安之路作者团队成员)今天是入职甲方公司做信息安全的第一个月,给我的感觉就是新鲜,思考及关注的面和做白帽子挖漏洞完全不一样。上周在写面向公司人员的安全意识培训材料,就邮件钓鱼实际演练了一波,效果还是有的。很多企业内部...

    周俊辉丨安云 社会工程 2019.04.23 43390
  • 木马伪装-后门木马变形记

    木马伪装-后门木马变形记

    在做安全测试时,种个后门养个马在所难免,常见的后门有exe、bat、scr、vb等格式,可是凡是有点安全意识的都不会去下载、双击打开,那给后门穿件衣裳可好。metasploit堪称渗透神器,经常用它来生成后门文件,来拿服务器权限。此处就以m...

    网友投稿 黑帽艺术 2019.04.22 47444
  • 上传图片马遇到裁剪后的GETSHELL

    上传图片马遇到裁剪后的GETSHELL

    起因一哥们丢来一个站,IIS7.5解析漏洞,但是头像上传后解析没用,给红包让帮忙getshell。当时吧,我以为他是小白到不知道如何 copy 图片马呢,所以跟他说能搞定。。。尝试经过一番摸索尝试,发现当上传完图片后,是不知道上传的图片地址...

    可爱的逍遥 渗透测试 2019.04.21 37916
  • DDoS新型攻击手法:Ping瘫你的服务器

    DDoS新型攻击手法:Ping瘫你的服务器

    新型DDoS攻击滥用常用HTML5属性导致受害网站瘫痪。上周,安全公司Imperva报告称发现一起滥用 HTML5 <a>标签 ping 属性的DDoS攻击,4小时内生成了7,000万流量请求。该ping属性旨在供网站用作通告用...

    可爱的逍遥 黑帽艺术 2019.04.20 71031
  • 记一次空间钓鱼反查

    记一次空间钓鱼反查

    正在蹦迪的我看到这条消息,一脸懵逼,在几天后我终于找出了时间进行信息反查。当我准备写这篇文章的时候,我发现该钓鱼网站已关闭,二维码识别域名为:cc1.7ccn.cn通过Whois查询,获取qq邮箱:418911549@qq.com同时发现该...

    周俊辉丨安云 社会工程 2019.04.16 103700
  • 【技术分享】 黑盒渗透测试的一些姿势和个人总结

    【技术分享】 黑盒渗透测试的一些姿势和个人总结

    前记对于“渗透测试”这个事,我也时常纠结,尤其在“度”的方面上,毕竟自己还很年轻。个人感觉,渗透是在不影响单位正常运营的前提下的一场完整攻击,目标是一个面不是一个点。但是,大家都懂得2333。入坑以来,跟着网上师傅们分享的各种好文章划来划去...

    七笙 渗透测试 2019.04.15 84849