当心!你的照片可能被偷偷拍摄!

当心!你的照片可能被偷偷拍摄!

最近在某音上面有很多短视频,大概的内容是:网恋情侣要奔现,给其中一方发了一个链接,另一方收到了这个人无意当中拍下来的照片。奔现或成功过或失败我们在此不做讨论。 其实这个东西笔者本人在今年3月初就已经知道了这个东西,但是经过短视频的个…
黑客为什么不攻击赌场

黑客为什么不攻击赌场

最近在群里面,总有一些人就会问我“网赌输了怎么办?”“能不能帮我黑被骗的钱?帮我拿下XXX网赌站点。”“帮我追回网赌被骗的钱,到时候分你一些。”这样的问题我几乎是一直在回答:“不能!”“追不回来!”但还是有人在乐此不疲的问,如果你骂…
综合扫描工具——dmitry

综合扫描工具——dmitry

Dmitry是一款一体化的信息收集工具 一、环境:kali201201 二、用法: -o Save output to %host.txt or to file specified by -o file 将输出保存到%host.tx…
kali之SqlMap的使用

kali之SqlMap的使用

sqlmap简介 sqlmap支持五种不同的注入模式: 1、基于布尔的盲注,即可以根据返回页面判断条件真假的注入。 2、基于时间的盲注,即不能根据页面返回内容判断任何信息,用条件语句查看时间延迟语句是否执行(即页面返回时间是否增加)…
十大黑客工具之一——John the Ripper(密码破解)

十大黑客工具之一——John the Ripper(密码破解)

John the Ripper免费的开源软件,是一个快速的密码破解工具,用于在已知密文的情况下尝试破解出明文的破解密码软件,支持目前大多数的加密算法,如DES、MD4、MD5等。它支持多种不同类型的系统架构,包括Unix、Linux…
黑客技术教程Msf篇之神偷木马,黑客演示如何入侵一个电脑

黑客技术教程Msf篇之神偷木马,黑客演示如何入侵一个电脑

每个故事的开始总是那么荒谬离奇,对于一个技术小萌新来说,因为快临近了期末考试,但是因为自己平时是什么样的自己心里有数(狗头)。在某个风寒日丽的下午,我正在上着课刷着手机(当然了这里可不能学我),然后看到了谋篇公众号的推文,是一篇关于…
当朋友被敲诈勒索,我花了半小时拿下后台并删除数据

当朋友被敲诈勒索,我花了半小时拿下后台并删除数据

话说,那是一个月黑风高的夜晚,由于4月4日的全国哀悼日游戏停服了一天,斗地主也玩不了,只能和朋友约好晚上00:00准时打一局游戏。 当时打完游戏后已经是夜里的2:26分了,看了眼日历已经到了4月5日,准备翻翻手机睡觉。这时候有一位朋…
Mimikatz获取系统密码攻防研究

Mimikatz获取系统密码攻防研究

Mimikatz是法国人benjamin开发的一款功能强大的轻量级调试工具,本意是用来个人测试,但由于其功能强大,能够直接读取WindowsXP-2012等操作系统的明文密码而闻名于渗透测试,可以说是渗透必备工具,从早期1.0版本到…
利用XXE获取系统passwd文件

利用XXE获取系统passwd文件

引用外部DTD文件访问内网主机/端口。 <!DOCTYPE a SYSTEM "http://127.0.0.1:2333"> (看响应时间) 引用外部DTD文件访问外网。 <!DOCTYPE a SYSTEM "…
XSS跨站脚本攻击剖析与防御

XSS跨站脚本攻击剖析与防御

01 XSS跨站脚本介绍 跨站脚本(Cross-Site Scripting,XSS)是一种经常出现在Web应用程序中的计算机安全漏洞,是由于Web应用程序对用户的输入过滤不足而产生的。攻击者利用网站漏洞把恶意的脚本代码(通常包括H…
使用Ophcrack破解系统Hash密码

使用Ophcrack破解系统Hash密码

在密码破解上,平常用得最多的是LC5, LC5破解时间相对较长,一直以来俺都沾沾自喜,感觉自己密码破解方面还是不错的,可是通过本文的研究后,一个不超过14位的系统密码一般不超过5分钟,绝大多数仅仅需要几十秒中,这意味着当一个系统存在…