有黑客没？_百度知道
有黑客没？
我有更好的答案
网站入侵.服务器渗透.数据库相关277420不要相信任何直接收￥的。
我知道一个
你想要干嘛？？？？
被人在贴吧里黑出翔了
其他类似问题
为您推荐：
黑客的相关知识
等待您来回答
下载知道APP
随时随地咨询
出门在外也不愁记录黑客技术中优秀的内容, 传播黑客文化,分享黑客技术精华
此文针对很少涉及深网与暗网的读者，主要内容包括：什么是深网和暗网，如何访问深网和暗网以及如何搜索暗网三大部分。闲话少说，开始：一、深网深网是互联网上无法通过普通方法访问到的内容，这些普通的方法包括使用谷歌、百度等搜索引擎。深网的内容主要是一些需要某些条件如注册、付费，才能访问的内容，如数据库和某些服务。下面是访问深网的工具：FreeLunch（免费午餐）使用这个工具可以访问到经济学、人口学和金融方面的数据，普通搜索引擎的爬虫无法爬到的内容。Shodan这个搜索引擎在安全圈已经任人皆知了，有人叫它“撒丹”，也有人戏称之为“傻蛋”。不管叫什么，它搜索的内容是物联网社备。如包括摄像头、路由器等智能家居，还有一些工控系统等。国内类似的一个搜索引擎就是ZoomEye，但后者全面些，还可搜索网站组件。二、暗网暗网简单的解释
发布时间: |
阅读:33 | 评论:0 |
VNC大转盘()是一个本周才上线的网站，旨在提醒公众，互联网上充满着各种各样未经保护的敏感系统。医疗影像设备、农场机械、发电机、监控摄像头，用浏览器登录Facebook的电脑，股票软件、销售登记、家用警报设备……所有这些都可以在这个名为VNC大转盘的网站上看到。VNC（虚拟网络计算机）是一款基于UNIX和Linux开发的功能强大的远程控制工具软件，它允许人们通过网络远程使用自己的计算机。但成千上万使用VNC的人却忘了用口令或加密保护自己的连接。物联网搜索引擎Shodan可以搜出55万台通过VNC访问的设备，其中不乏可以随意进入的系统。VNC大转盘对其中550个正在使用的系统截图，从人们在家中登录Facebook和邮件，到涉及重大影响的工控系统。昨天安全牛关于水厂的化学处理物质含量被
发布时间: |
阅读:11 | 评论:0 |
信息安全威胁态势一直处于不断发展变化的过程中。每一年，专注安全和风险管理研究的非营利组织“信息安全论坛(ISF)”，都会发布《威胁地平线》报告，提出关于未来两年内重大安全威胁的前瞻性观点。此处就为您呈上2016年报告中指出的未来两年九大信息安全威胁。技术应用大幅延伸了威胁涵盖范围现代社会，技术已成为日常生活中不可或缺的一部分。未来两年内，技术在人们生产生活中所占的比重只会日趋增长，人们做任何事都会如此依赖技术。公司企业明显开始认识到，只有最大限度利用这一趋势才能在现代社会站稳脚跟，逆势而为是没有活路的。但随着公司企业不断最大化他们的生产效能，更为扩展、复杂的威胁态势也就摆在了他们面前。1. 物联网敏感信息泄露随着实时数据收集的价值越来越为人所知，物联网的快速兴起简直顺理成章。无论是优化昂贵工业设备的正常运行时间
发布时间: |
阅读:254 | 评论:0 |
这是威胁情报基础三部曲的第二篇，我们将讨论是如何在安全操作中运用威胁情报以及其基本原理。厨子、裁缝、士兵、间谍：情报利用分为多种类型正如前文中详细提到的，情报出现在不同的操作层，企业可以利用不同类型的情报有效应对面临的威胁。不要笑——对于“情报”解释得最出色的便是“CIA儿童区”（美国中央情报局针对六至十二年级少年的官方科普网站）。他们将情报细分为一下几种类型：科学和技术：提供关于对手技术和能力的信息；动态：关注日常事件及其影响；警示：对于紧急事件给予注意，并发布通知；估测：关注可能发生的事情；研究：为某事件提供了一个深入的研究。虽然大多数机构并不会同时使用所有类型的情报，除非你和CIA一样（但是请别告诉我你做了什么），那么了解这些不同类型的情报以及他们提供的内容很有必要。不同类型的情报需
发布时间: |
阅读:181 | 评论:0 |
目前Uber Bug赏金计划已经向公众开放，现在我终于可以方便的向Uner提出我的建议了。在Uber的合作伙伴页面，一个司机们用来登录以及更新个人资料的页面中我发现一个非常简单且十分经典的XSS：改变简介字段中的任意一个值为&script&alert(document.domain);&/script&，会引起代码执行并弹出一个警示窗口。这是在完成注册后两分钟后发现的，接下来对于我们来说是有趣的！Self-XSS能够在另一个站点执行额外，任意Javascript被称为跨站脚本攻击(绝大多数读者应该都知道)。通常情况下你会希望针对其他用户获取会话cookies，提交XHR请求等等。如果你不能针对其他用户做这些操作——例如，该代码只能针对你自己的账户执行代码，这就是所谓
发布时间: |
阅读:155 | 评论:0 |
上次提交审核大大没给通过，说是精确的获取用户id是关键，今天又考虑了一下，还是给我找到了。。同样上次的流程再走一遍，用两个邮箱来说明：邮箱 1 --》获取三个重置密码的链接： URL 1code 区域/setemailpass.php?id=7804861&unid=b2b8cab3eabc unid MD5 解密得：code 区域 URL 2code 区域/setemailpass.php?id=7804861&unid=679c5b68bc1b974db24b3c2ca38660a4 unid MD5 解密得：code 区域145
发布时间: |
阅读:247 | 评论:0 |
/global/login.action 下载APP测试发送验证码后，输入任意验证码提交，修改返回体红框中scode的值改为0即可跳转至设置密码页面设置新密码即可登录后来发现，设置密码的即可，可对任意账号直接设置密码替换passport即可重置成功，无论是手机号还是邮箱。均可code 区域POST /mobile/global/update-password.action?source=1&password=321321qq&passport=我的天&os=18&model=generic+vbox86p&captcha=123456&am
发布时间: |
阅读:203 | 评论:0 |
原定本周二和苹果公司对簿公堂的 FBI 向法院申请推迟举行听证会，称有“第三方”尝试解锁 iPhone，因此双方的对峙可能会终结。而这家神秘的“第三方”便是 Cellebrite 公司。FBI 还为此支付了 1.5 万美元。Cellebrite 是一家成立于 1999 年的移动取证软件公司，总部在以色列，实际上却是日本 Sun Corporation 的子公司。主要经营的业务分为两部分，为执法机关、军方及情报部门提供系统取证、恢复移动设备的服务，另外则是为移动零售商提供技术支持。所 以，Cellebrite 原本就是 FBI 的业务承包商之一。
但是关于这次 FBI 和 Cellebrite 的合作，目前还有几个问题：
以色列 Cellebrite 确实在协助 FBI 进行破解吗？
目前 FBI 并没有透露关于
发布时间: |
阅读:313 | 评论:0 |
payload：http://**.**.**.**/?id=/*' union select 1,2 from users%23*/过程参考我发的安全狗那个http://**.**.**.**/bugs/wooyun-效果：
完全无视sql注入策略使用这样的语句：http://**.**.**.**/?id=/*' xxxxxxxxxx %23*/中间xxx任意注入，可以完全bypass
漏洞证明：
本地下载了最新版云锁，开启了sql注入的防御测一下bypass
修复方案：
规则太多不好维护，更容易出错，还是简单直接点爽
发布时间: |
阅读:216 | 评论:0 |
55bb邮件系统sql注射注射链接：/extmail/cgi/index.cgi/extmail/cgi/index.cgi注入参数：Parameter: domain (POST)
Type: error-based
Title: MySQL &= 5.0 AND error-based - WHERE, HAVING, ORDER BY or GROUP BY clause
Payload: username=admin&password=2121&' AND (SELECT 2116 FROM(SELECT COUNT(*),CONC
发布时间: |
阅读:302 | 评论:0 |
以定期发布数据泄露报告而闻名的威瑞森，自己却遭遇了数据泄露事件。2016移动世界大会上爱立信展位上的锁威瑞森最近承认其公司的网络系统中存在一个漏洞，被黑客利用并访问了客户的个人信息。虽然公司声称已经修复了此漏洞并通知了那些用户，但是威瑞森并没有给出具体受此漏洞影响的客户的数字，同时表示，这起网络攻击的入侵者并不能获得用户的所有信息，例如通话记录或者账单信息等。这起信息泄露事件于上周四在安全博客 Krebs on Security 上被曝光。文章表示这位成功非法获取用户个人信息的黑客大约得到了150万个威瑞森电信的客户信息，并且以10万美元的价格在一个网络犯罪的论坛上出售。因为这些数据是被以MongoDB数据库的格式出售的，所以推测攻击者可能是通过一个MongoDB数据库dump下了这些内容。威瑞森一直以通过监控
发布时间: |
阅读:302 | 评论:0 |
威瑞森安全解决方案本月发布的IT安全事件报告中，赫然记录着一起自来水厂遭网络攻击的事件。公司名称采用了化名Kemuri的水厂，地点也未透露。发起攻击的是与叙利亚有关联的激进黑客组织，他们利用Kemuri水厂互联网客户支付门户的网页漏洞拿到了公司计算机的控制权。攻击方法涉及SQL注入和网络钓鱼，获取到了Kemuri水厂陈旧的基于AS/400商用服务器的作业控制系统——因为AS/400的登录凭证就存放在前端Web服务器上。该作业控制系统并未与互联网隔离，下辖一系列可编程逻辑控制器，管理着控制净水系统中水和化学物流动的各个阀门和管道。威瑞森的一组计算机取证专家随后总结说，很多关键IT和作业技术功能都被放在了单一的AS/400系统之上。终端取证分析师们发现，本次水厂被黑事件充分体现了近期出现的未授权交叉攻击模式。利用支
发布时间: |
阅读:148 | 评论:0 |
去年12月份乌克兰电网被黑客攻击瘫痪，造成22.5万人的供电中断数小时。据供电信息分享与分析中心(E-ISAC)上周发布的报告显示，攻击者具备高度的组织化并且拥有丰富的资源支持，超过27家变电站的系统在这次攻击中被破坏。攻击者早在六个月前就控制了乌克兰3家供电公司网络的一些系统，直到事发。更为甚者，当这3家公司正在努力恢复电力供应时，破坏性的恶意程序删除了大量的数据，以阻碍供电公司对事件的调查。据E-ISAC报告的参与方，安全公司 SANS Institute 的三名调查人员表示，这种行为与另外几起恶性入侵十分相似，如沙特的石油与天燃气巨头 Saudi Aramco 和 RasGas，还有索尼影业。攻击者使用了多种方法以渗透这些能源企业的网络系统，如鱼叉式钓鱼攻击，携有恶意程序的微软办公文档以及臭名昭著的恶意软
发布时间: |
阅读:186 | 评论:0 |
据外媒The Verge报道，黑客窃取了Verizon（美国电信公司）的企业客户信息，并将其放在网上售卖。根据安全记者Brian Krebs的报道，信息是从Verizon的企业解决方案中被窃取的，该解决方案为很多大型公司提供信息服务，而它自身就常常需要面对并解决大量信息泄露的任务。
记者Krebs报道说，大约有150万企业客户的信息被泄露并在一个论坛上售卖，而该公司的无线客户则没有受到该事件的影响。根据Verizon企业解决方案，97%的世界五百强公司在使用该公司提供的服务。
据Krebs的报道，信息的窃取和售卖来自一个叫做“壁垒森严的地下网络犯罪论坛的杰出会员”。被售卖的完整数据库标价为10万美元，同时黑客还提供分块销售，也就是每10万份记录售价1万美元。于此同时，黑客还在兜售Verizon网站的漏洞信息。
发布时间: |
阅读:250 | 评论:0 |
在侦查过程中，信息收集的初始阶段是扫描。侦查是什么？侦查是尽可能多的收集目标网络的信息。从黑客的角度来看，信息收集对攻击非常有帮助，一般来说可以收集到以下信息：电子邮件、端口号、操作系统、运行的服务、Traceroute或者DNS的信息、防火墙识别和逃逸等等NMAP的简介nmap是一个网络连接端扫描软件，用来扫描网上电脑开放的网络连接端。确定哪些服务运行在哪些连接端，并且推断计算机运行哪个操作系统（这是亦称 fingerprinting）。它是网络管理员必用的软件之一，以及用以评估网络系统安全。NMAP脚本引擎NMAP脚本引擎是NMAP最强大且灵活的特性。它允许用户编写简单的脚本来自动化执行各种网络任务，基本上这些脚本采用lua语言进行编写。通常NMAP的脚本引擎可以做很多事情，比如：网络
发布时间: |
阅读:238 | 评论:0 |
* 原创作者：bt0sea0×00、前言日志管理系统是信息安全发展过程中一直存在的业务系统，日志是安全的传感器，所以很有必要研究一下日志管理系统发展历史，以及以日志管理系统发展趋势。在文章的最后一段分享一下以前和一帮朋友做的日志管理系统。0×01、商业日志管理系统发展历史发展趋势根据用户企业环境使用的产品以及各大厂商宣传的产品功能，大致可以推断出目前日志管理发展趋势。第一阶段：SIEM安全日志管理系统 （security information and event management）1，针对第三方安全产品日志收集能力日志管理系统做为安全的传感器，需要对任何第三方安全的产品的日志具备灵活的收集能力，某些厂商会开发定制化的收集器，并且公开定制工具。2，灵活的扩展存储处理
发布时间: |
阅读:295 | 评论:0 |
? 关注Hackdig微博，点击下方按钮?
? 关注Hackdig微信，学习技术更方便