Mr.刘 - 七夕云黑帽博客-专注互联网络安全

暗网，一个比你想象中恐怖100倍的互联网世界

2018-4-21 22:27 作者:Mr.刘 |评论(0) |阅读(250324) 网络安全

这是一篇转载于网上多年的文章，原作者已无迹可寻。帖子里的自述就像小说一样险象环生，虽然并不能说完全可信，但至少他告诉了我们暗网世界的存在。在那里，有着许多不可想象的黑暗与恐怖，残忍与血腥。在表面上欣欣向荣的互联网自由世界背后，就是一团人性恶爆发后的残骸。什么是暗网? 暗网就是黑暗网络，又称深层网络或隐形网络，英文名Deep web或Inv...

标签：暗网一个比你想象中恐怖100倍的互联网世界【阅读全文】

SQL注入原理轻松了解_学渗透必看

2018-4-21 22:10 作者:Mr.刘 |评论(0) |阅读(12840) 黑客技术

上次说到三兄弟用XSS和CSRF这两个工具获利颇丰，后来人们在编程中很注意防范，这两个漏洞越来越少了，逼得三兄弟不得不开辟新财路。没看上一篇的请先看上一篇：xss获取用户cookie如此简单，你学会了吗？ 1另辟蹊径老二给大家提了一个建议：“要不我们试一试SQL注入？” 老大...

标签： SQL注入原理轻松了解_学渗透必看【阅读全文】

27部优秀的黑客纪录片

2018-4-19 23:31 作者:Mr.刘 |评论(0) |阅读(9686) 黑客新闻

在多数人眼中，黑客通常是一群无聊至极没有什么趣味的人，在他们的世界里仿佛只有计算机和那敲不完的代码。但事实真的如此吗？让我们回味一下看《黑客帝国》、《幽灵》等黑客题材电影时的场景。有木有种热血澎湃，瞬间变成小迷妹的冲动？其实在现实生活中，他们也有许多乐趣和鲜为人知的经历和故事。下面，是为大家精心整理的27部黑客题材纪录片，现在让我们一起走...

标签： 27部优秀的黑客纪录片【阅读全文】

程序员真的是这个世上最奇怪的生物吗

2018-4-19 23:25 作者:Mr.刘 |评论(0) |阅读(105714) 程序人生

世界上的人类分为两种，一种叫男人，另一种则是女人。而今天我们要说的就是除了这两种人类的另一种——程序员！也许你知道这类人，当然或许不知道。没有关系，今天就让大家了解下程序员。程序员，顾名思义，程序员(英文Programmer)是从事程序开发、维护的专业人员。又叫“程序猿”：程序猿（英文Ape Programmer或 Code Mo...

标签：程序员真的是这个世上最奇怪的生物吗【阅读全文】

编程领域这些禁术相当牛逼!

2018-4-19 23:23 作者:Mr.刘 |评论(0) |阅读(288396) 程序人生

之前在一个网站看到这样的一个话题，原来编程领域还有这么多禁术。有人说这些禁术如果用得好，那么牛逼哄哄。如果用不好，那么遗憾无穷! 1.造轮子术在面对一个需求时觉得有的步骤可以写一个工具方便自己更好地完成该需求，从而暂时丢弃当前需求去实现自动化工具，在实现工具的时候就会发现有更...

标签：编程领域这些禁术相当牛逼! 【阅读全文】

神秘的“伪基站”短信忽悠诈骗联盟

2018-4-17 22:29 作者:Mr.刘 |评论(0) |阅读(9897) 网络攻防

今天互联网圈正好也没什么热点。。。七夕君就顺带得空和大家唠一个事儿---神秘的伪基站短信忽悠诈骗联盟。。。缘起于乌云团队前段时间发布的一篇文章，七夕君和他们也聊了下，感觉虽然这事儿很糟糕，但依旧知道的人越多越好，知道的人多了，自然改变的希...

标签：神秘的“伪基站”短信忽悠诈骗联盟【阅读全文】

让我们来看看常见的网页挂马方式！

2018-4-17 22:22 作者:Mr.刘 |评论(0) |阅读(1670) 黑客技术

所谓的挂马，就是黑客通过各种手段，包括SQL注入，网站敏感文件扫描，服务器漏洞，网站程序0day, 等各种方法获得网站管理员账号，然后登陆网站后台，通过数据"库备份/恢复"或者上传漏洞获得一个webshell。利用获得的webshell修改网站页面的内容，向页面中加入恶意转向代码。也可以直接通过弱口令获得服务器或者网站FTP，然后直接对网...

标签：让我们来看看常见的网页挂马方式！【阅读全文】

Oracle酒店管理平台远程命令执行和持卡人数据解密漏洞分析

2018-4-17 22:16 作者:Mr.刘 |评论(0) |阅读(877) 网络安全

翻译：ResoLutiOn 前言近期，我发现在一些大型商务酒店所使用的前台数据管理系统（Oracle Opera）中存在多个安全漏洞。黑客可利用这些漏洞，进行酒...

标签： Oracle酒店管理平台远程命令执行和持卡人数据解密漏洞分析【阅读全文】

一封伪造邮件引发的研究

2018-4-17 22:12 作者:Mr.刘 |评论(0) |阅读(6507) 网络攻防

0x00. 前言我用swaks 发送一封以我们公司CTO为显示发件人（腾讯企业邮箱）的伪造邮件给我的一个同事，邮件的内容就是让这位同事去CTO的办公司一趟，没想到这位同事真的去了，然后一脸懵逼的回来了恶作剧算是完了，但是这让我开始研究伪造邮件是为什么产生的，腾讯企业邮为什么没有拦...

标签：一封伪造邮件引发的研究【阅读全文】

“短信拦截马”黑色产业链与溯源取证研究

2018-4-15 23:05 作者:Mr.刘 |评论(0) |阅读(9161) 网络攻防

根据猎豹安全实验室的云端监控数据显示，近1个月截获的“短信拦截”类样本变种数量超过10万，影响用户数达数百万之多。“短信拦截”木马作为安卓手机病毒中的一类常见样本，近两年来显现出爆发增长的趋势，其背后的黑色产业链也日益发展壮大，“短信拦截马”的日趋泛滥已经成为移动支付、网银财产等各环节的焦点安全问题。 “短信拦截马”导致网银...

标签： “短信拦截马”黑色产业链与溯源取证研究【阅读全文】

网站安全如何防止黑客利用SQL注入漏洞

2018-4-15 22:33 作者:Mr.刘 |评论(0) |阅读(8690) 网络攻防

SQL注入是网站常见的黑客攻击行为之一，相信各大站长对此并不陌生，但是很多站长初遇SQL攻击时都会感到不知所措。本文将对SQL进行一些资料的收集，对针对SQL转入提出一些对应的解决方案，希望对各大站长有所帮助。什么是SQL注入 SQL注入，就是通过把SQL命令插入到Web表单提交或...

标签：网站安全如何防止黑客利用SQL注入漏洞【阅读全文】

黑帽SEO之黑客技术防护跨站脚本漏洞

2018-4-15 22:32 作者:Mr.刘 |评论(0) |阅读(7904) 黑帽SEO

XSS（Cross Site Scripting）是一种代码注入方式的跨站脚本攻击，为了与层叠样式表 CSS 区分，而简称 XSS。起因通常是由于黑客往 HTML、DOM 中插入了网站没有校验的恶意脚本，当用户浏览时，浏览器无法确认这些脚本是正常的还是注入的页面内容，当执行到这些恶意脚本时就会对用户进行 cookie 窃取、监听用户行为收...

标签：黑帽SEO之黑客技术防护跨站脚本漏洞【阅读全文】