C语言黑客编程(2)---关机、重启、注销功能的实现-转自VC驿站

1、程序的入口点函数 CUI程序,没有界面的:main GUI程序,有界面的:WinMain DLL程序,动态链接库:DllMain 驱动类程序:DriverEntry 2、WinMain 函数原型 #include #include int APIENTRY _tWinMain(HINSTANCE hInstanc [阅读全文]

C语言黑客编程(1)环境准备及Windows编程简介-转自VC驿站

1、黑客简介 2、为什么选择使用C语言? 3、环境: 操作系统:Windows XP Professional Sp3 编译器:Visual Studio 2008 Professional + Sp1 + Visual Assist X 4、免责声明 5、API - Application Programming In [阅读全文]

谈谈我是如何做好自己的信息安全

MA2祝大家喜庆过八一建党节。哈哈,ok。不皮了。 直接进入正文。如何做好自己的信息安全,首页我们从三个角度来分析隐藏,加密,溯源。为什么是这三个角度。我们不妨反过来思考一下。假如说你现在要对某骗子进行一波社工。那么你第一步做的的肯定就是信息侦察。你会去收集他的QQ,收集他的微信,然后等等很多东西。然后咱们分析一下你这波操作。简单说就是你知道骗子使用QQ,微信才会去收集他的QQ [阅读全文]

数据中心网络安全已掌握主动权

企业可在数据中心中传递、展示、计算、存储数据信息,也能借助数据中心为用户提供更好的服务。然而数据中心一旦出现网络安全问题将会给企业用户带来巨大的损失,因此人们要掌握数据中心网络安全的主动权。 数据中心经理的网络环境变化比以往任何时候都快。去年,网络犯罪分子从勒索软件,商业电子邮件泄密和其他邪恶计划中创下了记录,他们预计会将这些资金用于新的攻击方法和平台。 总部位于佛罗 [阅读全文]
ė315次浏览 60条评论 0 信息安全

德国研究:无钥匙系统易受黑客攻击

据了解,无钥匙进入和引擎启停功能是消费者在购车时最喜欢的功能之一。如今,即使是小型城市汽车也可以选配这两个功能。而大多数中等价位的SUV、轿车和MPV更是标配这些功能。这项功能使人们的生活更加便捷,但根据一项新的研究显示,其在汽车的安全性方面也具备风险。 据报道,德国汽车俱乐部测试了来自30个品牌的237辆现代化汽车,发现其中230辆车易受黑客的攻击。黑客使用的设备可以在网上很便宜地买到。所 [阅读全文]
ė347次浏览 60条评论 0 信息安全 安全 黑客

适用于渗透测试不同阶段的工具资源收集整理(武器库)

侦察 主动情报收集 EyeWitness:可用于网站截图,以及提供一些服务器头信息,并在可能的情况下识别默认凭据。https://github.com/ChrisTruncer/EyeWitness AWSBucketDump:AWS S3安全扫描工具,允许你快速枚举AWS S3 buckets以查找有趣或机密的文件。https://github.com/ [阅读全文]

如何构建自己的渗透测试环境

 大家好我是谁不重要,扪心自问一下,你是想成为一个激情四射的渗透测试者,还是一个无法无天的黑客?万事开头难,你想先从基础学起,于是在Google上搜索“hacking”、“hacker”等一堆关键词,结果得到一堆弱智的教程。     比如,有的教程教你如何使用alfa awus036h网卡来黑掉邻居的wpa网络(然而你并 [阅读全文]

Metinfo 5.X版本利用后台文件漏洞可getshell

0x00 前言 2018年1月底某CMS官方隆重发布6.0版本,调整了之前“漏洞百出”的框架结构,修(杜)复(绝)了多个5.X的版本后台Gestshell漏洞。 0x01安装过程过滤不严导致Getshell 前提:有删除/config/install.lock权限 1. 结合网上爆出的后台任意文件删除漏洞 #/admin/a [阅读全文]

小迪的16期课程

没有密码,直接可以观看。 链接:https://pan.baidu.com/s/1MMyB08S2wZloBnvEekLNcA 密码:w7zp [阅读全文]
ė566次浏览 60条评论 0 安全教程

遭黑客攻击隐忧尚存 日本约6成地方政府网站安全加密措施落后

根据日本一项民间调查,日本全国6成地方政府对作为官网安全对策之一的“https加密”应对落后,网站用户的通信内容有被怀恶意的黑客盗看的隐忧。在日本中央政府6月公布的安全对策标准修正案中,写入了中央省厅网站“有义务”实行https加密。预计今后也将敦促地方政府网站采取措施。  据日本共同社7月14日报道,实施调查的日本信息经济社会推进协会(东京)透露,虽然许多日本地方政府对咨询栏等部分网 [阅读全文]

web渗透工程师教学第四篇-web开发框架

老猫 | 信息安全 | 2018-06-25
开发框架呢,这就比较偏向于后端了,后端语言的话就拿django来举例。django它主要是Python编程语言驱动的一个开源的模型,一个标准的MVC风格的一个web应用一个框架,mvc就是我在一章提到的那个模式---开源模型,控制器这么一个web应用的一个框架。 django的话基本能够很快就创建一个高质量易维护的一个应用程序。django呢核心主件吧一般有一些创建模型对象,设计 [阅读全文]
ė464次浏览 60条评论 0 web安全 安全教程

web渗透工程师教学第三篇-web应用

老猫 | 信息安全 | 2018-06-18
ok,今天讲的是web应用 web应用呢我觉得是介于一种web前端除web后端中的一种软件系统。 例如bbs,cms等等这些都是web应用,我们这节主要是说一些cms, 你们也看到了,它在一些安全方面一些帝国的cms,通用型漏洞啊等等等等。 首先cms是什么?其实他名字叫:内容管理系统。 你们可能见过crm系统,oa,他们都是cms [阅读全文]
ė461次浏览 60条评论 0 web安全

Ɣ回顶部