最近在某音上面有很多短视频，大概的内容是：网恋情侣要奔现，给其中一方发了一个链接，另一方收到了这个人无意当中拍下来的照片。奔现或成功过或失败我们在此不做讨论。 其实这个东西笔者本人在今年3月初就已经知道了这个东西，但是经过短视频的个…

最近在群里面，总有一些人就会问我“网赌输了怎么办？”“能不能帮我黑被骗的钱？帮我拿下XXX网赌站点。”“帮我追回网赌被骗的钱，到时候分你一些。”这样的问题我几乎是一直在回答：“不能！”“追不回来！”但还是有人在乐此不疲的问，如果你骂…

Masscan号称是世界上最快的扫描软件，传输速度可以达到2500万个数据包/秒，足以在不到5分钟的时间内扫描整个互联网。实现的这样的系统只需要一台4核Sever，双端口10G网卡。 Masscan传输原理 Masscan使用自定义…

Dmitry是一款一体化的信息收集工具 一、环境：kali201201 二、用法: -o Save output to %host.txt or to file specified by -o file 将输出保存到％host.tx…

sqlmap简介 sqlmap支持五种不同的注入模式： 1、基于布尔的盲注，即可以根据返回页面判断条件真假的注入。 2、基于时间的盲注，即不能根据页面返回内容判断任何信息，用条件语句查看时间延迟语句是否执行（即页面返回时间是否增加）…

John the Ripper免费的开源软件，是一个快速的密码破解工具，用于在已知密文的情况下尝试破解出明文的破解密码软件，支持目前大多数的加密算法，如DES、MD4、MD5等。它支持多种不同类型的系统架构，包括Unix、Linux…

kali是著名的黑客专用系统，一般都是直接装在物理机或者虚拟机上，我们可以尝试把kali安装在手机上，把手机打造成一个便携式渗透神器。 我们需要下载以下3款软件： (1).Termux(终端模拟器) (2).AnLinux(里边有各…

每个故事的开始总是那么荒谬离奇，对于一个技术小萌新来说，因为快临近了期末考试，但是因为自己平时是什么样的自己心里有数（狗头）。在某个风寒日丽的下午，我正在上着课刷着手机（当然了这里可不能学我），然后看到了谋篇公众号的推文，是一篇关于…

0x00 前言 通过使用kali linux中的airodump-ng、airmon-ng、mdk3以及windows平台下的Elcomsoft Wireless Security Auditor（暴力枚举工具）对某一无线AP进行捕…

当电脑被黑客入侵后，通常会留下后门程序，方便下一次入侵。下面以一些常见的后门程序创建为例，介绍后门程序的功能与防范措施。 放大镜后门 放大镜(magnifty.exe)是Window系统集成的一个小工具，它是为方便视力障碍用户而设计…

CVE-2020-7961_Liferay Portal反序列化过程复现。 漏洞说明 Liferay是一个开源的Portal产品,提供对多个独立系统的内容集成,为企业信息、流程等的整合提供了一套完整的解决方案,和其他商业产品相比,L…

宏病毒是一种寄存在文档或模板的宏中的计算机病毒。一旦打开这样的文档，其中的宏就会被执行，于是宏病毒就会被激活，转移到计算机上，并驻留在Normal模板上。从此以后，所有自动保存的文档都会"感染"上这种宏病毒，而且如果其他用户打开了感…

先来讲一讲CBC模式加密原理： 加密过程： 1.首先将明文（Plaintext）分组(常见的以16或8字节为一组)，位数不足的使用特殊字符填充。 2.生成一个随机的初始化向量(IV)和一个密钥。 3.将IV和第一组明文异或（xor运…

话说，那是一个月黑风高的夜晚，由于4月4日的全国哀悼日游戏停服了一天，斗地主也玩不了，只能和朋友约好晚上00:00准时打一局游戏。 当时打完游戏后已经是夜里的2:26分了，看了眼日历已经到了4月5日，准备翻翻手机睡觉。这时候有一位朋…

一、网关是什么？ 首先来简单解释一下什么是网关，网关工作在OSI七层模型中的传输层或者应用层，用于高层协议的不同网络之间的连接，简单地说，网关就好比是一个房间通向另一个房间的一扇门。 网络设备有数据要发送给另一台网络设备时，必须要知…

Mimikatz是法国人benjamin开发的一款功能强大的轻量级调试工具，本意是用来个人测试，但由于其功能强大，能够直接读取WindowsXP-2012等操作系统的明文密码而闻名于渗透测试，可以说是渗透必备工具，从早期1.0版本到…

Microsoft Windows OLE远程代码执行漏洞，OLE（对象链接与嵌入）是一种允许应用程序共享数据和功能的技术， 远程攻击者利用此漏洞通过构造的网站执行任意代码，影响Win95+IE3 – Win10+IE11全版本..…

引用外部DTD文件访问内网主机/端口。 <!DOCTYPE a SYSTEM "http://127.0.0.1:2333"> （看响应时间） 引用外部DTD文件访问外网。 <!DOCTYPE a SYSTEM "…

01 XSS跨站脚本介绍 跨站脚本（Cross-Site Scripting，XSS）是一种经常出现在Web应用程序中的计算机安全漏洞，是由于Web应用程序对用户的输入过滤不足而产生的。攻击者利用网站漏洞把恶意的脚本代码（通常包括H…

在密码破解上，平常用得最多的是LC5， LC5破解时间相对较长，一直以来俺都沾沾自喜，感觉自己密码破解方面还是不错的，可是通过本文的研究后，一个不超过14位的系统密码一般不超过5分钟，绝大多数仅仅需要几十秒中，这意味着当一个系统存在…