- 综合排序
- 最热优先
- 最新优先
- 来自专栏zaking's
黑客玩具入门——3、NMAP入门
3389,Rdp远程桌面连接,Shift后门(需要win server 2K3以下系统),爆破。 5900,VNC,弱口令爆破。 5632,PyAnywhere服务,抓密码、代码执行。 110,POP3协议,爆破、嗅探。 143,IMAP协议,爆破。 网络常见协议端口 53,DNS域名系统,允许区域传送,DNS劫持,缓存投毒,欺骗。 67、68,DHCP服务,劫持、欺骗。 nmap -sU xxx.xxx.xxx.xxx 3、Nmap主机发现 nmap -PN [ip]:无ping扫描,有些服务器会禁止ping,如果目标对ping扫描没反应的话,就会直接结束整个过程。
1.1K22编辑于 2023-12-01 - 来自专栏安恒信息
黑客3次攻破微软员工邮箱
据报道,实施攻击的黑客组织是“叙利亚电子军”,该组织在网上公开了从微软员工Outlook帐号中盗取的若干封邮件,信件内容是讨论最近微软旗下的Twitter帐号,被该组织攻破。
954110发布于 2018-04-10 - 来自专栏Material Design组件
增长黑客3-快节奏试验
换了工作以后进入了运营部门中的设计组,为了弄清楚运营的流程,一个月间间断断地看完了《增长黑客》这本书。 以下是这一套方法的详细介绍: ---- 增长黑客循环 ? 3、导致用户弃用的原因? 调研结束后需总结经常性消费用户区别于从未消费/只进行过一两次消费用户的几个十分有趣的共同特征。 step2:提出想法 “点子”是增长的催化剂。 何处”——将在哪里执行,主屏/其他地方··· “何时” ——什么时候出现,初次访问/复活访问··· “为什么”——想法背后的论证过程 “如何”——建议开展的测试类型,如A/B测试/新功能/广告··· 3、 step3:排定优先级 在一个想法提交到团队讨论之前,必须给它打分,打分能帮助团队在不同想法间进行比较,以确定在什么时间开展哪一项试验。
68220发布于 2018-12-28 - 来自专栏全栈程序员必看
3个国内最大的黑客学习网站
地址:https://adworld.xctf.org.cn/ 3、网络信息安全攻防学习平台 提供基础知识考查、漏洞实战演练、教程等资料。 地址:http://damnvulnerableiosapp.com 3、Game of Hacks 基于游戏的方式来测试你的安全技术,每个任务题目提供了大量的代码,其中可能有也可能没有安全漏洞! 地址:http://www.gameofhacks.com 4、Hack This Site 是一个合法和安全的测试黑客技能的网站,并包含黑客资讯、文章、论坛和教程,旨在帮助你学习黑客技术。
3.9K11编辑于 2022-09-14 - 来自专栏Seebug漏洞平台
黑客最爱!Pocsuite3 进入 Kali 软件仓库
Pocsuite3 是团队发展的基石,也保障了我们的 Web 安全研究能力的领先。 /+source/pocsuite3 Kali:http://pkg.kali.org/pkg/pocsuite3 另一个好消息是,Pocsuite3也已经推送到Homebrew的homebrew-core 与此同时,Pocsuite3 中又新增了很多新的功能,如下: 一些新特征 正向Shell 从 1.8.5 版本开始,Pocsuite3 支持 bind shell。 Pocsuite3 从 1.8.8 版本开始集成了 interactsh,给用户更多选择。 //github.com/knownsec/pocsuite3/compare) 感谢404实验室过去,现在,未来的所有团队成员。
1.6K20编辑于 2022-02-23 - 来自专栏全栈程序员必看
黑客
第1章黑客基础知识 随着互联网技术的飞速发展,网络世界的安全性不断受到挑战。如果你要上网,就免不了遇到黑客的侵扰。 本章就为大家介留一些最基本的黑客入门知识,揭密黑客常用的一些命令,当然这些微不足道的伎俩难以入侵戒备森严的网络,不过至少让初学者对黑客的“工作情形”有初步的认识。 本章导读 1.1黑客简单介绍 最早的计算机于1946年在宾夕法尼亚大学出现,而最早的黑客出现于麻省理工学院(贝尔实验室也有)。 黑客的存在是由于计算机技术的不健全,从某种意义上来讲,计算机的安全需要更多黑客去维护。这里我们借用黑客英雄网站长myhk的一句话:“黑客存在的意义就是使网络变得日益安全完善”。 但是到了今天,黑客一词已经被用于那些专门利用计算机进行破坏或入侵他人电脑的代言词,对这些人正确的叫法应该是Cracker,有人也翻译成“骇客”,也正是由于这些人的出现玷污了黑客”一词,使人们把黑客和骇客混为一体
1K20编辑于 2022-08-24 - 来自专栏玄魂工作室
Python黑客编程3网络数据监听和过滤
1.1 技术没有黑白,网络编程的基础是协议 把编程挂上黑客的名义,多少有些标题党。代码怎么写,程序怎么用,完全是技术问题。 不会因为叫网络编程就低人一等,叫黑客编程也不会变得神秘或者高大上,代码就在那里,不卑微也不高尚。所以学习编程,要有颗平常心。
5.1K30发布于 2018-04-11 - 来自专栏全栈程序员必看
黑客刷屏代码大全(怎么请黑客)
黑客初学者刷屏技巧 When you just start out your programming journey, there are so many shiny tools and technologies 翻译自: https://medium.com/swlh/beginners-these-tricks-will-accelerate-your-coding-647f6bb3fc26 黑客初学者刷屏技巧
10.1K20编辑于 2022-07-29 - 来自专栏黑客技术家园
黑客简介
1 黑客简介 "黑客"(hacker)这个词通常被用来指那些恶意的安全破坏者。关于"黑客"一词的经典定义,最初来源于麻省理工学院关于信息技术的一份文档,之后便被新闻工作者们长期使用。 之所以要区分黑客和恶意骇客,是因为在某些情况下,我们讨论的对象是那些毫无恶意并且不会对安全防御或者用户隐私造成损害的对象,这些人只有用"黑客"这个词来描述才最贴切。 黑客和骇客的区别是,黑客仅仅对技术感兴趣,而后者则是通过技术获取职业发展或者谋生。很多黑客和骇客都具有技术天赋,有些骇客据此进行职业发展。 当然,并不是每个有技术天赋的人都必须沿着黑客或者骇客的方向发展。黑客这个术语的经典意义是指那些对于事物如何工作非常感兴趣的人,他们修理,制作或者修改事物,并以此为乐。 对于目前的交流来说,一个更简单的办法就是只适用恶意安全骇客,而不是黑客,这是因为:目前大部分消息中所指的,都是带有恶意目的的骇客,而不是以技术为目标的黑客。
1.3K30编辑于 2023-03-24 - 来自专栏漏洞战争
推荐今年C3黑客大会上的几个议题
最近几天在德国举办的 The 35th Chaos Communication Congress (35C3) 黑客大会,在Twitter上传得火热,在国内却无人问津。 所以,我现在经常混Twitter,当作获取安全资讯的途径,新浪微博就真的当作看新闻的了…… 德国C3混沌黑客大会 Chaos Communication Congress(C3)大会是每年在德国举办的黑客大会 ,直译过来就是”混沌通信大会“,圈内通常叫”C3“,今年是第35届,所以叫35c3,今年还有CTF比赛,一些打过pwn2own的人出了一些浏览器实际漏洞的题目,也蛮具有实战价值的。 这个议题之前作者在韩国PoC大会上讲过,并在网上公布过pdf(https://data.hackinn.com/ppt/2018韩国POC安全大会/ned.pdf),主要讲他之前在Hack2Win bevx黑客大赛上用于黑掉 作者这次也在推持上放出了pdf和视频: pdf: https://api.tihmstar.net/35c3slides.pdf video: https://media.ccc.de/v/35c3-9618
97610发布于 2019-07-18 - 来自专栏白安全组
黑客术语
MySQL数据库 我们在黑客文章中常会看到针对“MySQL数据库”的攻击,但很多朋友却对其不大了解。 WAP攻击 黑客们在网络上疯狂肆虐之后,又将“触角”伸向了WAP(无线应用协议的英文简写),继而WAP成为了他们的又一个攻击目标。 由于目前WAP无线网络的安全机制并非相当严密,因而这一领域将受到越来越多黑客的“染指”。 现在,我们使用的手机绝大部分都已支持WAP上网,而手机的WAP功能则需要专门的WAP服务器来支持,若是黑客们发现了WAP服务器的安全漏洞,就可以编制出针对该WAP服务器的病毒,并对其进行攻击,从而影响到
1.1K20发布于 2019-08-09 - 来自专栏全栈程序员必看
增长黑客目录_黑客手册书籍
增长黑客手册——02 增长黑客的数据分析方法 趋势分析 多维分解 漏斗分析 用户画像 细查路径 留存分析 A/B测试 增长黑客的能力 市场营销技能 搜索引擎优化(Search Engine Optimization Automation) 病毒传播(Viral Refferal) 内容营销 工程开发技能 应用程序接口 A/B测试 数据分析技能 数据统计 数据分析 数据的9款工具 市场营销工具 产品工程工具 数据分析 增长黑客的数据分析方法 留存分析 留存率 = 回访网站/app 的用户数占新增用户的比例 探究用户行为和访问之间的关联程度 A/B测试 实验组/对照组测试,控制变量,通过某种指标规则(用户体验、数据指标等)选择最优方案 增长黑客的能力 acquisition) 营销自动化(Marketing Automation) 主要工具 百度站长平台(Google Search Console) 帮助开发者管理和优化其在搜索结果中的排名 增长黑客快速提高网站链接被收录的概率
91820编辑于 2022-09-30 - 来自专栏tea9的博客
黑客语法
小贴士:当你在这里的时候,也可以看看谷歌黑客数据库33,找到更多的dorks! 3. 从APK中提取敏感信息 By: @MrR0Y4L3[6] Source: link[7] 以下是从未打包的APK文件(Android应用程序)中提取有趣(潜在敏感)信息的提示:: grep -EHirn 比如说:”/node/ •https://target.com/node/1•https://target.com/node/2•https://target.com/node/3•…•https:// https://mp.weixin.qq.com/s/SwnFnn9kB-_3fSLvFS5bVQ http报文 https://developer.mozilla.org/zh-CN/docs/Web
95040编辑于 2023-03-06 - 来自专栏云鼎实验室的专栏
【黑客浅析】像黑客一样思考
网络安全里经常说的一句话是未知攻焉知防,基本所有的安全人员也是一名黑客,在黑客攻击愈发普遍的今天,如何更好的防御黑客攻击? 用句带有点哲学的话,成为黑客,只有成为黑客,像黑客一样思考,你才能知道从哪去防御黑客;很俗的一句话,但很实在! 看到了什么? 看到上图的第一直觉,你可以自己想下答案,问问自己看到了什么? 什么是黑客? 什么是黑客?我用八个字总结,突破创造,守正出奇。在我看来,黑客永远不是一个贬义词,黑客本身就是极客,对于黑客来说,这个世界充满好奇,这个世界有太多的东西可以探索,特别是网络的世界。 对于黑客而言,也有自己的黑客精神,有自己要坚持和秉承的东西(地下黑客的原则可能不同于正常黑客),这就是守正,自由、共享、平等、互助;在Web安全的世界里,我们经常会提到一个词"猥琐",或者说不仅限于Web 了解黑客,成为黑客,才能更好的学会黑客的思考。 看到框就想X 这是一个意见反馈的界面,看到这样一个界面,大家会怎么做?
3.6K100发布于 2018-01-15 - 来自专栏叶子陪你玩编程
黑客与画家——重塑你对黑客的认识
黑客,到底是个什么样子的? 在我们的固有思维中,一直认为黑客就是这样一群人:入侵他人系统(比如银行系统,窃取数据),破坏安全设施(关闭监控),制作传播病毒等等。 为什么大家会对黑客有这种认识呢? 我们总是可以在电影,新闻,小说等信息载体中,听到或看到一些关于黑客的信息,它们不切实际的大肆渲染,才导致了大多数人对黑客产生了错误的观念。 那么真正的黑客又是怎样的? 首先能够称得上黑客的,他肯定是拥有高超的编程能力的,另外一个就是他们都具有黑客精神,也就是黑客的价值观。黑客行为必须包含三个特点:好玩、高智商、探索精神。黑客的价值观总结为六条“黑客伦理”。 (All information should be free.) (3) 不信任权威,提倡去中心化。 (Mistrust Authority—Promote Decentralization. 根据这六条“黑客伦理”,黑客价值观的核心原则可以概括成这样几点:分享、开放、民主、计算机的自由使用、进步。 所以,“黑客”这个词的原始含义就是指那些信奉“黑客伦理”而且能力高超的程序员。
87920发布于 2020-03-11 - 来自专栏让技术飞会儿
黑客+马拉松=? 黑客马拉松?
什么是黑客马拉松?第一次接触黑客马拉松的人,其实并不知道什么是黑客马拉松。 传统意义上的黑客马拉松是程序员(工程师)的专利,非技术人员很难参与到其中。 1.了解黑马,了解规则 对于初次参赛的人,你需要了解的远不止什么是黑客马拉松,以及黑客马拉松的特点这些粗略的概念。大到黑马的主题、具体起止时间,小到作品评分规则,你都需要有着清晰的了解。 3.坚定目标,不忘初心 「初心」是一个被很多人在很多地方用烂了的词,但是这里我还是要再提一遍。当组队完成、方向确定、项目开始启动后,最容易发生问题的,一个是团队迷失了方向,一个是团队内发生分歧。 所以不妨有机会的话可以参加一场黑客马拉松是非常不错的体验。
1.2K20编辑于 2022-03-01 - 来自专栏远在上海
2011黑客事件更新(3):请母校立即立案,查出真凶,还我清白
周一邵老师打电话给我以后,我给大家做了[URL=http://www.cuiwenyuan.com/shanghai/post/Hacker-Incident-Update-20110117.html]一次更新[/URL]。昨天晚上又有新的进展,但因为昨天晚上时间太晚,就拖到今天早晨更新。
53030发布于 2019-02-27 - 来自专栏cwl_Java
速读原著-黑客入门(黑客的分类和行为)
黑客的分类和行为 以我的理解,“黑客”大体上应该分为“正”、“邪”两类,正派客依靠自己掌握的知识帮助系统管理员找出系统中的漏洞并加以完善,而邪派黑客则是通各种黑客技能对系统进行攻击、入侵或者做其他一些有害于网络的事情 ,因为邪派黑客所事的事情违背了《黑客守则》,所以他们真正的名字叫“骇客”(Cracker)而非“黑客”(Hacker),也就是我们平时经常听说的“黑客”(Cacker)和“红客”(Hacker)。 很多人曾经问我:“做黑客平时都做什么?是不是非常刺激?”也有人黑客的理解是“天天做无聊且重复的事情”。 黑客对寻找漏洞的执著是常人以想象的,他们的口号说“打破权威”,从一次又一次的黑客实践中,黑客也用自己的实行动向世人印证了这一点——世界上没有“不存在漏洞”的程序。 在黑客眼中,所谓的“衣无缝”不过是“没有找到”而已。 四、利用漏洞:对于正派黑客来说,漏洞要被修补;于邪派黑客来说,漏洞要用来搞破坏。
95240编辑于 2022-11-30 - 来自专栏青灯古酒
黑客攻防技术
03-01 信息安全概述 黑客的定义 凡是未经许可和授权,入侵或皮怀他人的计算机和网络系统 黑客类型 恶意分子 恶作剧者 渗透测试人员 黑客的攻击方式与目标 物理攻击和社会工程学 网络攻击 系统攻击 基础是软件程序中存在的安全漏洞或脆弱性(Software Vulnerability)——软件中存在缺陷或不适当的配置,可使攻击者在未授权情况下访问或破坏系统 系统攻击(发展步骤) 安全漏洞研究与挖掘(高水平黑客 TCP/IP协议栈作为指纹 目标提供的服务,服务程序及版本 漏洞与具体服务daemon及版本紧密相关 服务与端口号相关 其他信息 社会信息 比如管理员的电话号码、出生日期、银行卡信息、家庭成员(…) 3、 也就是说要删除的这个文件夹,它必须目录下不含其它任何文件或文件夹 通过Del 我们就可以将非空目录下的文件删除,让文件夹成为一个空目录 命令格式:del+路径+文件名(如果针对当前目录操作,可省略路径名,直接写上文件名) 3- 14 3-21 3-28 4-18 4-25 5-16 5-23 pgp加密 它还能对你的邮件加上数字签名从而使收信人可以确信邮件是你发来的。
94450编辑于 2023-10-16 - 来自专栏FreeBuf
全球首个反黑客国家!对黑客攻击“say no”
目前绝大多数国家尚未制定相关法律来支持企业或组织对黑客发起反击。“禁止任何人在未获得授权的情况下侵入别人的电脑”几乎是所有国家法律的共识,这意味着,反击黑客就如同黑客入侵一样,同样是违法行为。 随着近年来网络攻击越发猖獗,反击黑客合法化的呼声日益强烈。 近期,深受网络攻击困扰的澳大利亚宣布将通过政府层面的举措,对以该国组织为攻击目标的黑客进行反击,引发了行业担忧,这一做法究竟是能真正打击并震慑黑客,还是给网络空间带来更多风险和混乱? 如此看来,对黑客进行反击是在一定程度上顺应澳大利亚国内民意的行为,政府将优先考虑那些对国家利益构成重大威胁的黑客组织。 反黑客为何要谨慎行事? 正如本文开头所述,真正的反黑客行为在一些国家很难付诸实施,因为没有法律为这种反击提供支持。
63520编辑于 2023-04-12
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号