设置背景图片
模块透明度调整:

社会工程学之信息刺探

时间:2017-12-29   作者:H0rk4   浏览:86°  评论: 0 
时间:2017-12-29   分类: 社交工程    热度:86   评论: 0
  一、善用你身边的信息   尽量利用现有所知道的信息,这些信息将能处理好突发事件,此类信息指的是规章、制度、方法、约定。规章,指的是一个行业的规章,我们可以认为是行规,或是内部约定,比如,货摊A为了抢掉货摊B的生意,故意低压低价格来龚断是不对,违反了不正当经营法了。 所以我们要尽量了解各行各业的之间的此类信息,比如校园,只有领导层内的人员才会拥有一份全校的师生的联系名单,服务行业通常有这样和那样的内部约定,了解此类信息对我们非常有利。   除了我们必须知道那些方法外,还需要的是业内术语。看到这儿,小菜一定会问什么是术语了,它主要有什么用?嗯,业内术语即不同行业之间的...

阅读全文>>

明星网站也怕社工

时间:2017-12-29   作者:H0rk4   浏览:135°  评论: 0 
时间:2017-12-29   分类: 社交工程    热度:135   评论: 0
最近一直折腾自己的H0rk4博客,弄的头昏眼花的,总算也是给折腾出个样子了。趁着休息的时间照日常的习惯,去博客的友链看看有没有什么新的漏洞或者什么什么站又被XX大牛和谐之类的文章,很是无聊啊。无意中看到了一篇文章“对刘亦非官方论坛的一次检测”,我大概看了下,过程这里就不罗嗦了,主要是作者的目的是为了搞到刘亦非的密码,最后得知其密码不过是其经纪人的,甚是郁闷啊==!我觉得有点意思就发朋友看了下。哪里知道朋友喜欢林依晨,看了这东西以后,就叫上我一起去搞林依晨的论坛了,那么故事就这样开始了…… 一、首站告败 从朋友那里得知林依晨大陆官方为,主站是HTML纯静态的,没什么利用价...

阅读全文>>

社个账号借用一下

时间:2017-12-29   作者:H0rk4   浏览:206°  评论: 0 
时间:2017-12-29   分类: 社交工程    热度:206   评论: 0
H0rk4在“中国红客联盟”论坛上注册已经一年多了,但仍属于最低等的“红客新手”级别,积分的增加非常慢,因此在访问一些“私密版块”(比如“常用工具“)时总被提示没有权限,必须要升级,很郁闷。怎么办呢?忽然我想到了前几天才发现的一个“密码泄漏查询”网站,据说是提供了天涯、CSDN和人人网总共7000万用户密码的数据库,我何不…… 在红盟社区上转了下,看到有个“liaoqq404”账号,级别是红盟学员,可以进入私密版块,试着来“社工”一下这个账号吧!将它粘贴到“密 码丢了没”网中的文本输入框,然后点击“搜索一下”按钮,哈哈,运气真好,被提示“亲们把你卖了,看看密码没改的...

阅读全文>>

社会工程学——无法忽略的另类安全

时间:2017-12-29   作者:H0rk4   浏览:98°  评论: 0 
时间:2017-12-29   分类: 社交工程    热度:98   评论: 0
随着安全技术的不断开发,利用技术弱点进行攻击变得越来越困难,攻击者更多地转向利用人的弱点。 社会工程学越来越强力地挑战了将信息安全集中于防火墙、入侵检测系统和杀毒软件的传统信息安全。 社会工程学由现实中的一些欺骗手段,延伸应用到网络之中而形成的。社会工程学的出现,使得入侵渗透更加容易。 社会工程学是什么? 简单的来说,就是骗。社会工程学是高于普通欺骗的一种复杂手段,是一种通过对受害者本能反应、好奇心、信任、贪婪等心理进行欺骗、伤害等手段,取得自身利益的手法,近年来已经呈现迅速上升甚至滥用的地步,希望通过这篇文章能让大家尽量避免被社工的悲剧。 ...

阅读全文>>

免杀如云,告诉我你的选择

时间:2017-12-29   作者:H0rk4   浏览:107°  评论: 0 
时间:2017-12-29   分类: 黑客技术    热度:107   评论: 0
前些日在国际上非常有知名度的AVG杀毒软件发布了其全新的中文网站和中文版。AVG之所以在国际上有那么高的知名度,除了其强大的系统防御功能以外,最重要的就是其针对普通用户是完全免费的。既然有这份免费的午餐,H0rk4来带大家好好的尝一尝。 一、软件的安装操作 首先从AVG的中文网站下载AVG最新的免费版本的安装程序。下载完成以后双击运行进行安装,AVG为用户提供了“标准安装”和“自定义安装”两种方式,我这里选择第二种方式来进行安装操作。在软件组件的安装界面里面,可以根据自己的需要选择组件。这里不仅包括常见的系统防护和病毒扫描组件,还包括邮件扫描和Office文档扫描的...

阅读全文>>

2016年DDoS攻击趋势分析报告

时间:2017-12-29   作者:H0rk4   浏览:131°  评论: 0 
时间:2017-12-29   分类: 网络攻击    热度:131   评论: 0
2015年,DDoS攻击已经成为最引人注目的、受到黑客欢迎的攻击方式。如今,正如同死亡和税收一样,DDoS攻击成为企业需要长期面临的严峻挑战。 根据最新的统计数据显示,2016年以来,无论是DDoS攻击规模和频率都在不断攀升,尤其是攻击者开始越来越多的使用DNS 和DNSSEC,通过最少的僵尸网络资源对受害者造成最大的影响。 根据NexusGuard公司的研究结果表明,2016年第二季度的DDoS攻击较之第一季度呈现83%的增长幅度。在所有攻击行为中, DNS成为2016年使用的最普遍的协议(2015年为NTP和SSDP)。 针对...

阅读全文>>

TCP三次握手与DDOS攻击原理

时间:2017-12-29   作者:H0rk4   浏览:116°  评论: 0 
时间:2017-12-29   分类: 网络攻击    热度:116   评论: 0
  在TCP/IP协议中,TCP协议提供可靠的连接服务,采用三次握手建立一个连接。     第一次握手:建立连接时,客户端发送syn包(syn=j)到服务器,并进入SYN_SEND状态,等待服务器确认;     第二次握手:服务器收到syn包,必须确认客户的SYN(ack=j+1),同时自己也发送一个SYN包(syn=k),即SYN+ACK包,此时服务器进入SYN_RECV状态;     第三次握手:客户端收到服务器的SYN+ACK包,...

阅读全文>>

挖掘某小型CMS厂商逻辑漏洞的过程

时间:2017-12-29   作者:H0rk4   浏览:150°  评论: 0 
时间:2017-12-29   分类: 渗透测试    热度:150   评论: 0
前景:在网易云学习的时候看到了某大型PHP网站的讲师,就浏览了一下网站,发现这是他们自己研究开发的一套CMS,就测试了一下是否某些用户交互的地方存在漏洞。   漏洞详情:   首先来到注册页面     先填写好信息,发送验证码到目标手机,验证码是4位数的,,所以直接输入1234抓包,forword包就可以注册成功了。 这里我测试:13888888888  发送到repeater,直接go就注册成功 ...

阅读全文>>

记一次对DZ的渗透

时间:2017-12-29   作者:H0rk4   浏览:350°  评论: 2 
时间:2017-12-29   分类: 渗透测试    热度:350   评论: 2
前言 0X01   某日某帅正在使用着啊 D 入侵百度的时候, 突然某位好友发来一条消息. "滴滴上车" 打开消息一看,说是要某帅帮忙日一个 Discuz 论坛,这一下,我晕了。毕竟 DZ那么 6 的程序,不好日啊。   然后那位某好友就发站过来,说是一个萝莉站, 禽兽不如,都是十岁以下的小孩? 某帅听到这句话就有点不高兴了。 尼玛再禽兽十岁孩子也不放过?   立马放弃用啊 D 入侵百度。   开端 0X02   打开网站。 ...

阅读全文>>



本站资源来自互联网收集,仅供用于学习和交流,请遵循相关法律法规,本站一切资源不代表本站立场,如有侵权、后门、不妥请联系本站删除  

Copyright © 2017-2019  H0rk4's Blog - 致力关注于黑客技术、渗透测试、网络信息安全、1980黑客团队   站长: H0rk4  主题1980黑客团队   H0rk4