黑客技术 - CNHACK 黑客技术 - CNHACK

黑客技术

黑客技术

如何使用PatchChecker来检测Windows漏洞

5

中文黑客网 发布于 12-23

PatchCheckerPatchChecker是一款基于Web的Windows漏洞检测工具,该项目代码目前以网络服务的形式托管在https://patchchecker.com上。简而言之,PatchChecker是一个基于Flask实现的Web应用程序,它所提供的输出内容类似于Watson。但是,通过使用PatchChecker,我们将不需要...

阅读(92) 评论(0 )

黑客技术

一文看懂shiro反序列化漏洞

6

中文黑客网 发布于 12-14

ApacheShiro是一个强大且易用的Java安全框架,执行身份验证、授权、密码和会话管理。 工作原理Apache Shiro框架提供了记住我的功能(RememberMe),用户登陆成功后会生成经过加密并编码的cookie。cookie的key为RememberMe,cookie的值是经过对相关信息进行序列化,然后使用aes...

阅读(59) 评论(0 )

黑客技术

XSS 实战攻击思路总结

21

中文黑客网 发布于 11-10

前言前几天看到B站up主公孙田浩投稿的视频「QQ被盗后发布赌博广告,我一气之下黑了他们网站」,看完后不禁感叹为啥自己没有那么好的运气......实际上这就是一个中规中矩的XSS漏洞案例,在安全圈子里面应该也算是基本操作,正好博客以前没有记录过类似的文章,那么本文就来还原一下这个攻击过程。鉴别网站下面是一个经典的QQ空间钓鱼网站:域名分析钓鱼网站最...

阅读(109) 评论(0 )

黑客技术

当黑客入侵咖啡机,可以做什么?

4

中文黑客网 发布于 9-28

当你使用Smarter的物联网咖啡机,那么,问题来了。2015年,Smarter产品首次暴露安全问题,研究人员发现他们可以恢复第一代SmarteriKettle咖啡机中使用的Wi-Fi加密密钥。随后,再次发现第2代iKettle和当时更智能的咖啡机的版本还存在其他问题,比如没有固件签名、ESP8266(构成设备大脑的芯片组)内部没有可信赖的安全区...

阅读(539) 评论(0 )

黑客技术

Cobalt Strike Powershell过360+Defender上线

18

中文黑客网 发布于 9-16

0x01生成powershell脚本PS:本文仅用于技术研究与讨论,严禁用于非法用途,违者后果自负前几天看了Y4er大佬免杀思路文章,我按照他的思路扩展了下总结的方法给大家参考,如有问题请大佬执教。首先通过CobaltStrike生成的powershell脚本。Set-StrictMode-Version2$DoIt=@'functionfunc...

阅读(177) 评论(0 )

黑客技术

黑客入门指南,普通人如何成为一名黑客

1

中文黑客网 发布于 9-15

黑客介绍提起黑客,总是那么神秘莫测。在人们眼中,黑客是一群聪明绝顶,精力旺盛的年轻人,一门心思地破译各种密码,以便偷偷地、未经允许地打入政府、企业或他人的计算机系统,窥视他人的隐私。那么,什么是黑客呢?黑客一词,原指热心于计算机技术,水平高超的电脑专家,尤其是程序设计人员。是一个喜欢用智力通过创造性方法来挑战脑力极限的人,特别是他们所感兴趣的领域...

阅读(254) 评论(0 )

黑客技术

我用三个月时间,深入挖掘一条涉案金额上亿的黑色诈骗产业链

53

中文黑客网 发布于 9-15

首先,我声明。本文章内容全部都是真实的,没有任何瞎编乱造加工。还有些想和各位读者说的话,我放在了文章的末尾。实际上我说的三个月只是最近,而事实上,我在四年前,就知道有这么一条黑色产业链,但是当四年后,我再次看到这条黑色产业链时,我惊呆了,因为它变的越加庞大了,就算是现在,我也只是看见了一条肥硕的腿部。我们的梳理从利用木马病毒诈骗到网络刷单诈骗,一...

阅读(178) 评论(0 )

黑客技术

文件上传bypass安全狗

10

中文黑客网 发布于 9-12

前言环境准备安全哈最新版WindowsServer2008BT一件部署Apache+PHP5.4 IP:10.211.55.29upload-labs第一关开始上传上传这面是这个样子滴。第一步:上传一般图片,使用burp抓包观察。POST:POST/Pass-01/index.php?action=show_codeHTTP/1.1Ho...

阅读(98) 评论(0 )

黑客技术

一部手机失窃而揭露的窃取个人信息实现资金盗取的黑色产业链

16

中文黑客网 发布于 9-11

近日,由于家人一部手机被盗,自己经历一场与一伙专业老练的利用窃取个人信息盗取他人银行账户资金的犯罪团伙的持续斗争,把这个比作一场战争,显然自己败了,败得没那么惨而已。但以一己之力对抗一个分工明确、手法专业的团伙,且能在败后分析揭露对手的攻击方法、路径,虽败,犹荣。第一次码这种文章,没有华丽的文字,只有流水账本的叙述,但其中情节跌宕起伏,一波三折,...

阅读(128) 评论(0 )

黑客技术

黑客技术隔空取物之侧信道攻击

13

中文黑客网 发布于 9-10

前言在学习CISSP密码学时了解到侧信道攻击(又称边信道攻击、旁路攻击side-channelattack),攻击者通过测量功耗、辐射排放以及进行某些数据处理的时间,借助这些信息倒推处理过程,以获得加密秘钥或敏感数据。本文将从实践角度尝试一种侧信道攻击方法,主要关注特殊场景下的信息泄漏方式。相关案例首先通过2个案例来直观了解下侧信道,2017年一...

阅读(114) 评论(0 )

黑客技术

黑客技术:一次验证码爆破的突发奇想

5

中文黑客网 发布于 9-9

这次挖漏洞时并没有什么有难度的操作,只是当时的一个突然的想法,在网上搜了之后发现关于这种想法的文章很少(几乎没有),所以打算发出来分享一下。涉及漏洞,验证码通用、验证码爆破思路:在有些网站中,登录处的验证码都做了防护无法爆破,而其他的一些地方验证码可以爆破,却没什么大用;但是有的时候两个页面的验证码是通用的,这时如果在一个网页里爆破出了验证码,另...

阅读(124) 评论(0 )

黑客技术

安全通告:phpStudy nginx解析漏洞

5

中文黑客网 发布于 9-4

【漏洞说明】该漏洞是nginx的解析漏洞,phpStudy默认使用的nginx版本是Nginx1.15.11。nginx在解析文件时,由于错误的配置造成文件以错误的格式执行。phpStudy是一个PHP调试环境的程序集成包。该程序包集成最新的Apache+PHP+MySQL+phpMyAdmin+ZendOptimizer,一次性安装,无须配置即...

阅读(115) 评论(0 )

黑客技术

新手如何入门黑客技术,黑客技术入门该学什么?

2

中文黑客网 发布于 8-9

关于新手如何入门黑客技术,黑客技术入门该怎么学的问题网络上有各种各样的说法,有说要先掌握计算机操作系统原理和计算机软硬件原理的,也有说要先学习各种编程语言的,甚至有人认为会利用现成的软件盗QQ号和什么刷钻盗Q币等都叫黑客,其实他们充其量也就是个利用工具的脚本小子,距离真正的黑客不知差到哪里去了,那么看了这么多介绍黑客技术入门该学什么的文章后我们还...

阅读(957) 评论(0 )

sitemap