黑客

big凉笙墨染2 天前
java·安全·黑客
《Java反序列化漏洞:从readObject到安全风险全解析》序列化和反序列化过程中,有两个非常重要的方法,就是 writeObject 和 readObject。
星尘安全5 天前
网络安全·黑客·github·ruby·网络攻击
GitHub 发现 ruby-saml 严重漏洞,账户安全岌岌可危开源的 ruby - saml 库中,近日披露了两个极为严重的安全漏洞。这两个漏洞等级颇高,可能会让恶意攻击者有机可乘,绕过安全断言标记语言(SAML)的身份验证保护机制。
合天网安实验室1 个月前
安全·黑客·逆向
安全测试中的js逆向实战一、简介对于常见的web或者h5的场景中,一些重要的系统都会对于参数或者敏感数据进行校验,防止被恶意篡改而利用。因此在安全测试过程中,对于一些越权、注入等测试,需要对参数值进行修改重放,那么这个过程是否能够成功第一步取决于是否可以搞定校验算法并成功绕过。因此本文主要介绍安全测试中常用的一些js逆向的技术手段。
星尘安全1 个月前
网络安全·黑客·漏洞·远控·后门
黑客利用 Telegram API 传播新的 Golang 后门Netskope 的网络安全研究人员发现了一种新型的、具备一定功能但可能仍处于开发阶段的基于 Golang 语言编写的后门程序,该程序利用 Telegram 进行指令与控制(C2)活动。这种恶意软件(Trojan.Generic.37477095)疑似源自俄罗斯,它借助 Telegram 这类云服务达成恶意目的。对攻击者而言,这些云服务使用便捷,而研究人员却难以对其进行有效监控。利用这种方式进行 C2 通信,攻击者无需搭建专门的基础设施,OneDrive、GitHub 和 Dropbox 等其他云平台同样
qq_243050792 个月前
linux·web安全·网络安全·黑客·渗透测试·信息收集·kali linux
sslh:多协议端口复用工具!全参数详细教程!Kali Linux 教程!黑客渗透教程!SSLH让一个人接受HTTPS,SSH,OpenVPN,TINC和XMPP连接 同一端口。这使得可以连接到这些服务器中的任何一个 港口443(例如,从公司内部的防火墙内部几乎永远不会阻止端口443)仍在该端口上提供HTTPS时。
qq_243050792 个月前
linux·网络安全·黑客·渗透测试·信息收集·kali linux·黑客工具
sslscan:快速 SSL/TLS 扫描器!全参数详细教程!Kali Linux教程!黑客渗透教程!sslscan 查询 SSL/TLS 服务(如 HTTPS)并报告协议版本、密码套件、密钥交换、签名算法和正在使用的证书。这有助于用户从安全角度了解哪些参数较弱。
qq_243050792 个月前
linux·web安全·网络安全·黑客·渗透测试·信息收集·kali linux
swaks:瑞士军刀 SMTP,通用 SMTP 传输测试器!全参数详解!Kali Linux教程!黑客入门教程!swaks(瑞士军刀 SMTP)是一个用 Perl 编写的命令行工具 用于测试 SMTP 设置;它支持 STARTTLS 和 SMTP AUTH(PLAIN、 登录、CRAM-MD5、SPA 和 DIGEST-MD5)。 swaks 允许人们停止 任何阶段的 SMTP 对话框,例如检查 RCPT TO:实际上没有 发送邮件。
qq_243050792 个月前
运维·网络·web安全·网络安全·黑客·渗透测试·kali linux
Netmask:网络掩码生成和转换程序!全参数详细教程!Kali Linux 教程!黑客渗透测试!网络掩码生成和转换程序如果您使用防火墙或路由器,这是一个非常方便的小程序偶尔(可能使用它作为 shell 脚本的助手)。它可以确定指定主机范围的最小网络掩码集。 它还可以在常见的 IP 网络掩码和地址格式之间进行转换。
qq_243050792 个月前
linux·网络·web安全·网络安全·黑客·渗透测试·系统安全
irpas:互联网路由协议攻击套件!全参数详细教程!Kali Linux入门教程!黑客渗透测试!互联网路由协议攻击套件该软件包包含用于高级网络的程序集合操作、测试和调试。CDP 和路由注入器在生产网络中非常有用。 其他一些工具对于安全和防火墙测试也很有用。 最后,一些工具(例如 netenum)对于一般管理很有用。
帆船2 个月前
安全·黑客
渗透测试中的CDN挑战:识别和利用安全弱点随着互联网用户数量激增,网络流量不断增加,许多问题逐渐突显:为了解决这些问题,提高用户访问速度,优化信息传输效率,同时缓解源站服务器的压力,CDN(内容分发网络) 应运而生。
星尘安全3 个月前
网络安全·黑客·数据安全·勒索·数据泄露
科技巨头Cisco遭攻击,黑客提供 2.9 GB 数据样本下载部分数据泄露:黑客于 2024 年 12 月 16 日在泄露论坛上泄露了 2.9GB 的思科数据。暴露的记录:泄露的数据是一个 4.5TB 数据集的一部分,据称该数据集在 2024 年 10 月未受到思科的保护。
HackKong3 个月前
网络·学习·安全·web安全·网络安全·黑客·学习路线
网络安全不难,网络安全入门更简单!网络安全不难,网络安全入门更简单!可不要被它神秘的外衣给唬住了。只要你接下来认真听完我的讲解,虽然保证不了你能成为大神,但就算你学习能力再差那也能达到入门级别。
轨迹H4 个月前
网络安全·黑客·渗透测试
墨者学院-登录密码重置漏洞分析声明! 文章所提到的网站以及内容,只做学习交流,其他均与本人无关,切勿触碰法律底线,否则后果自负!!!!
hackeroink4 个月前
网络·安全·web安全·网络安全·黑客·编程·黑客技术
想自学成黑客(白帽子),零基础小白如何自学黑客(网络安全)?前言:如何系统的自学黑客?最近很多小伙伴和粉丝都想自学成黑客(白帽子),那么零基础小白该从哪里开始学呢? 在学习之前,要给自己定一个目标或者思考一下要达到一个什么样的水平,是学完找工作(进大厂)还是兴趣学习(成为一个业余的黑客)。 黑客攻防是一个极具魅力的技术领域,但成为一名黑客毫无疑问也并不容易。你必须拥有对新技术的好奇心和积极的学习态度,具备很深的计算机系统、编程语言和操作系统知识,并乐意不断地去学习和进步。
网络研究院4 个月前
安全·黑客·恶意软件·防御·驱动程序·rootkit
黑客滥用 Avast 反 rootkit 驱动程序来禁用防御措施一项新的恶意活动正在使用合法但陈旧且易受攻击的 Avast Anti-Rootkit 驱动程序来逃避检测,并通过禁用安全组件来控制目标系统。
HackKong4 个月前
网络·学习·安全·web安全·网络安全·黑客
小白怎样入门网络安全?网络安全是一个高度技术密集的领域,它涵盖了网络架构、网络协议、操作系统、编程语言、密码学、安全漏洞、入侵检测和应急响应等多个方面。如果你是零基础的小白,想要进入这个行业,需要掌握相关的知识和技能,并且需要经过长期的实践学习和不断地深入思考。以下是网络安全小白的学习路线图:
Lionhacker5 个月前
网络·数据库·网络安全·黑客·黑客技术
网络工程师这个行业可以一直干到退休吗?网络工程师这个行业具有广阔的发展前景和多样的职业路径,但是否可以一直干到退休,取决于多种因素。网络技术更新迭代非常快,新技术、新工具和新方法不断涌现。作为网络工程师,需要持续学习和保持技术的更新。
Lionhacker5 个月前
网络·数据库·web安全·网络安全·黑客·php·1024程序员节
黑客使用哪些编程语言?我与其他科学家一起在德国混沌计算机俱乐部 (CCC) 进行了一项调查。我们的目标是找出黑客最常用的编程语言。本文对调查进行了跟进,并将调查结果与漏洞利用数据库的分析进行了比较。读者可以获得有关如何设置分析环境和结果摘要的分步说明。因此,本文不仅涵盖了应用技术,还提供了对网络安全世界的见解。
星尘安全5 个月前
git·网络安全·黑客·泄露
黑客扫描全网 Git 配置文件并窃取大量云凭据一个名为“EmeraldWhale”的大规模恶意操作扫描了暴露的 Git 配置文件,从数千个私有存储库中窃取了超过 15,000 个云帐户凭据。