登陆 注册
  • 交易所被黑之后 日本还会是数字货币的天堂吗?

    LzersLzers 2018-05-15

    据国外媒体报道,日本曾被行业参与者认为是数字货币项目的天堂。但在本地数字货币交易所Coincheck遭到黑客攻击后,监管机构加强了对相关业务的监管力度,数字货币的热度也在不断下降。不久前日本在亚洲地区率先承认比特币和法定货币具有同等效力,仅去年就批准成立了11个数字货币交易所。在全球比特币飙涨的刺激下,乐天株式会社(Rakuten)以及Line等日本公司纷纷...

  • 我的渗透测试之道

    LzersLzers 2018-05-14

    我做渗透测试也有一段时间了,服务了很多企事业单位,由于我所在的单位性质的关系,也接触到了很多其他公司接触不到的项目,从中也积累了很多的经验。渗透测试怎么做,我也想跟大家分享一下。在很多时候我们面对的总是不一样的客户,不一样的人,在客户关系的处理上我也有我自己的一些方法的。我们在项目开始做之前,会询问客户的要求,会把一些项目中可能出现的问题,会提前告诉客户,以...

  • BeEF 内网钓鱼获取主机信息

    LzersLzers 2018-05-14

    BeEF是目前欧美最流行的web框架攻击平台,它的全称是 the Browser exploitation framework project.最近两年国外各种黑客的会议都有它的介绍,很多pentester对这个工具都有很高的赞美。通过XSS这个简单的漏洞,BeEF可以通过一段编制好的javascript控制目标主机的浏览器,通过浏览器拿到各种信息并且扫描内...

  • 查询使用CDN的网站的真实IP

    LzersLzers 2018-05-14

    1:先查一下分站的IP,许多状况是主站运用了 CDN 而分站没有运用。相似这么www.xxx.com 运用了CDN ,那么 mail.code521.com blog.code521.com 等二级域名也许没有运用CDN,关于这种状况能够经过查询二级域名来获得实在的IP地址,值得注意的是 经过二级域名查询出来的IP地址不一定是主站的IP地址,有也许做了A记载...

  • 小心!黑客可利用Windows远程协助漏洞窃取你的敏感文件

    LzersLzers 2018-05-14

    一个基本的网络安全建议和常识就是你不要与不信任的人分享你的计算机远程访问权限。但是,不仅限于此,攻击者的套路往往是很深的,如果你认为我们只要不与不信任的人分享计算机的远程访问权限就万事大吉了,那你就大错特错了,事情绝对没有你想得那么简单。因为目前就出现了一种新的攻击方式,就是黑客可利用Windows远程协助漏洞窃取你的敏感文件。其攻击原理就是有人主动邀请或提...

  • 云数据存储:漏洞及避免漏洞方法

    LzersLzers 2018-05-14

    大约13年前,我们看到了数据存储市场的又一次革命,出现了针对个人和企业的主要集中式云服务。如今,任何用户都可以轻松地访问任何设备的数据,而企业现在可以节省维护自己的服务器因而可降低耗电量。信息存储和备份创建变得更加便宜和简单。这些年来,大量的数据被转移到云端,包括个人档案、照片、文件和受版权保护的内容。付费和免费云服务用户基数继续增长。根据调查公司Resea...

  • 这场黑客 Party,有关热爱的一百个瞬间

    LzersLzers 2018-05-14

    (1)北京,相当于2.5个上海,8.4个深圳,15个香港,21个纽约,27个首尔。它大到有些残忍。我猜,你我都一样,从清晨闹钟不懂事的嘶吼,到凌晨手机依依不舍的微光,串起了一整天地铁上人挤着人摇摇晃晃却根本没有机会跌倒的生活。太阳东升西落,但你站在原地,硬是想不起自己上一次抬头望天是什么时候。这些,对于大多并非生于斯却很可能葬于斯的我们来说,都不算什么。&n...

  • 郴州破获特大网络黑客盗窃案!涉案金额上千万

    LzersLzers 2018-05-14

    网络交易平台遭到黑客攻击,一夜之间被盗1600余万元。“黑卡”、洗钱、800多个账户,分散在21个省、市的犯罪嫌疑人。被盗的资金能否追回?隐藏在网络背后是否就可以肆无忌惮?且看郴州公安民警与网络黑客的较量。 一、案发,“11.7”专案组成立2016年11月8日,郴州市公安局接到某公司负责人报案,11月7日晚20:30分至11月8日凌晨3时,他们的交...

  • 关于我们

    关于我们黑白网成立于2014年,基于丰富的技术和经验,专注于信息安全,提供网络安全攻防、极客创意类文章、黑白帽黑客类技术文章、全球互联网实时动态。旨在提高国民IT经验,安全并非一个人的责任。秉持开源精神,技术源于分享,安全永不低头!互联网时代,诸君共勉!加入我们基本要求:熟悉常见的web漏洞 包括但不限于 SQL XSS CSRF SSRF XXE熟悉至少一...

  • 一个黑客的基本素养:社会工程学

    LzersLzers 2018-05-12

    何为社会工程学所谓的社会工程学,是指利用人类心理学完成获得建筑物、系统和数据访问权限的艺术,有别于使用黑客计入的入侵手段。例如,一名社会工程师可以伪装成一个雇员或IT支持人员,试图诱骗目标以获取对方的密码,而不是去寻找一个软件的漏洞。 社会工程师的目标通常是获得一个或多个目标的信任。著名黑客Kevin Mitnick在上世纪90年代就开始推广社会工程学的概念...

请关注微信公众号
微信二维码
不容错过
Powered By HeiBaiTeam.