问答中心
来自黑客世界帮助中心部分;你可以在任何与技术和信息学相关的话题上寻求帮助。
查看问题
没有热门问题
-
1 票1 个答案
-
-1 票4 个答案
-
-1 票8 个答案
-
0 票1 个答案
-
0 票0 个答案
1,363个问题在此版块
-
Hack-Tools:一款针对Web渗透测试人员设计的多合一红队扩展
Hack-Tools:一款针对Web渗透测试人员设计的多合一红队扩展 工具介绍Hack-Tools是一款针对Web应用程序渗透测试的Web扩展,其中包含了大量测试工具,比如说XSS Payload和反向Shell等等。通过使用Web扩展,我们就不需要在不同的网站或本地存储空间中搜索各种Payload了,而且Hack-Tools所提供的大多数工具都可以一件电击即可使用。除此之外,Hack-Tools还可以在弹出框模式下访问,或直接在浏览器的控制台选项卡中使用。 功能介绍 动态反向Shell生成器(PHP、Bash、Ruby、Python、Perl、Netcat) Shell生成(TTYShell生成) XSS漏洞Payload 基础SQL注入漏洞Payload 本地文件包含漏洞Payload(LFI) Base64编码器/解码器 哈希生成器(MD5、SHA1、SHA256、SHA512) 集成各种实用的Linux命令(端口转发、SUID) RSSFeed(漏洞利用数据库和Cisco安全建议) …
0 票0 个答案 -
哈希(Hash)是一种单项散列或单项密码体制,它是一个从明文到密文的不可逆函数,
哈希(Hash)是一种单项散列或单项密码体制,它是一个从明文到密文的不可逆函数, 哈希(Hash)是一种单项散列或单项密码体制,它是一个从明文到密文的不可逆函数,也就是说,是无法解密的。通常应用在只需要加密、不需要解密的特殊应用场合。哈希(Hash)函数H(M)作用于一任意长度的消息M,它返回一固定长度的散列值h:h=H(M)作为初始消息的独一无二的“数字指纹”,通过校验“数字指纹”可疑保证数据的完整性和惟一性。在信息安全和恶意软件分析领域,我们通常会计算样本文件的哈希值,并通过比较样本文件的哈希值进行文件扫描的搜索或者唯一性检查。 魔盾安全分析对用户提交的每一个样本文件都通过不同的加密算法计算了多种业界常用的哈希值,包括MD5, SHA1, SHA256, 及SHA512。 MD5即Message-Digest Algorithm 5(信息-摘要算法 5),用于确保信息传输完整一致。是计算机广泛使用的哈希算法之一(又译摘要算法、散列算法)。 MD5是输入不定长度信息,输出固定长度128-bits的算法。经过程序流程,生成四个32位数据,最后联合起来成为一个128-bits散列。基本方式为,求余、取余、调整长度、与链接变量进行循环运算,得出结果。…
0 票0 个答案 -
恶意软件 (Malware 或者 Malicious Software)
恶意软件 (Malware 或者 Malicious Software) 恶意软件 (Malware 或者 Malicious Software),通常是指计算机程序员以任意编程语言编写的被用来伤害计算机操作系统或从用户,组织或公司系统中窃取敏感数据的计算机软件。而恶意软件分析 (Malware Analysis)通常是指解析恶意软件不同的组件和研究其在主机计算机操作系统中的行为。通过恶意软件分析,我们可以了解恶意软件的结构和对计算机主机造成的影响,从而我们可以更从容的对恶意软件进行防御。 恶意软件分析通常有两种主要技术: 1, 静态恶意软件分析:这通常是指对恶意软件的静态信息进行分析,通过分解恶意软件二进制文件的不同资源和学习每个组件来完成。二进制文件可以用一个分解装置分解(逆向工程),例如IDA。机器代码可以被翻译成汇编代码从而可以被读出和被人类理解,而恶意软件分析人员也可以通过解读汇编指令,以了解恶意软件的目的,并通过静态分析找到消除恶意软件感染的办法。 2, 动态恶意软件分析:这通常是指观察和记录在主机上运行恶意软件时的行为和动态。虚拟机和沙箱被广泛地用于这种类型的分析。通过模拟一个用户主机系统,在运行中使用调试器按步骤观察恶意软件对处理…
0 票0 个答案 -
Cuckoo沙盒是一个开源的自动化恶意软件分析系统。
Cuckoo沙盒是一个开源的自动化恶意软件分析系统。 Cuckoo沙盒是一个开源的自动化恶意软件分析系统。它可以被用来自动运行和分析文件,并收集各种分析结果,以此来概括恶意软件在一个隔离的Windows操作系统中的行为。Cuckoo沙盒项目起源于2010年的Google Summer of Code project,由Claudio “nex” Guarnieri 创造和设计。Cuckoo沙盒项目仍在持续的开发和维护中。 Cuckoo沙盒由一个主机系统(运行管理程序)和一系列客户端系统(运行虚拟机分析)组成。主机系统包含了管理各种恶意软件分析的核心组件,而客户端系统装载了可以运行和分析恶意软件的隔离环境。Cuckoo沙盒运行一个中央管理程序来协调样本程序的执行和分析,每一次分析都会被运行在一个干净和隔离的虚拟机系统。 想了解更多关于Cuckoo沙盒的信息和动态,请关注:Cuckoo Sandboxing。 Optiv公司在Cuckoo沙盒的基础上做出了大量修改和优化,在General Public License (GPL)协议下,提供了一个改动版本的Cuckoo。与标准的cuckoo沙盒相比,改动版本的cuckoo增加了大量的功能,和提供了更大…
0 票0 个答案 -
软件抓包SRSniffer(网络嗅探器) 0.61 绿色版
软件抓包SRSniffer(网络嗅探器) 0.61 绿色版 SRSniffer是一款基于被动侦听原理的网络分析方式,可以监视网络的状态、数据流动情况以及网络上传输的信息。SRSniffer可以监听网卡数据包,分析出HTTP数据,可以根据选择监听指定进程。 http://www.52bug.cn/content/uploadfile/202010/4d5a1602421042.jpg 链接:https://pan.baidu.com/s/1VashMuTGwyvQBZ4p6BA8Ig 提取码:xkft
0 票0 个答案 -
KaLi Linux 2019.2 更新国内源
KaLi Linux 2019.2 更新国内源 具体不步骤如下: 1、安装完系统查看网络是否可运行正常 2、输入命令进入更新软件源 sudo vim /etc/apt/sources.list 3、在上面终端里面输入国内源 #清华大学 [更新源]deb http://mirrors.tuna.tsinghua.edu.cn/kali kali-rolling main contrib non-free deb-src https://mirrors.tuna.tsinghua.edu.cn/kali kali-rolling main contrib non-free #浙江大学[更新源]deb http://mirrors.zju.edu.cn/kali kali-rolling main contrib non-free deb-src http://mirrors.zju.edu.cn/kali kali-rolling main contrib non-free 4、保存出来,然后输入下面命令来更新,等待更新完成后,随后就可以安装各种国内软件了 apt-get clean && apt-get update …
0 票0 个答案 -
MySQL 8.0.19安装教程(windows 64位)
MySQL 8.0.19安装教程(windows 64位) 目录 1-先去官网下载点击的MySQL的下载2-配置初始化的my.ini文件的文件3-初始化MySQL4-安装MySQL服务 + 启动MySQL 服务5-连接MySQL + 修改密码 先去官网下载点击的MySQL的下载 下载完成后解压 解压完是这个样子 配置初始化的my.ini文件的文件解压后的目录并没有的my.ini文件,没关系可以自行创建在安装根目录下添加的my.ini(新建文本文件,将文件类型改为的.ini),写入基本配置: [mysqld]# 设置3306端口port=3306# 设置mysql的安装目录basedir=C:\Program Files\MySQL# 设置mysql数据库的数据的存放目录datadir=C:\Program Files\MySQL\Data# 允许最大连接数max_connections=200# 允许连接失败的次数。max_connect_errors=10# 服务端使用的字符集默认为utf8mb4character-set-server=utf8mb4# 创建新表时将使用的默认存储引擎default-storage-en…
0 票0 个答案 -
两千行PHP学习笔记
两千行PHP学习笔记 亲们,如约而至的PHP笔记来啦~绝对干货! 以下为我以前学PHP时做的笔记,时不时的也会添加一些基础知识点进去,有时还翻出来查查。 //语法错误(syntax error)在语法分析阶段,源代码并未被执行,故不会有任何输出。 /* 【命名规则】 */ 常量名 类常量建议全大写,单词间用下划线分隔 // MIN_WIDTH 变量名建议用下划线方式分隔 // $var_name 函数名建议用驼峰命名法 // varName 定界符建议全大写 // <<<DING, <<<'DING' 文件名建议全小写和下划线、数字 // func_name.php 私有属性名、方法名建议加下划线 // private $_name _func 接口名建议加I_ // interface I_Name /* 语言结构 */ array(), echo(), empty(), eval(), exit(), isset(), list(), …
0 票0 个答案 -
间谍和黑客是通过什么手段窃取公司商业机密的,如何防止窃密
间谍和黑客是通过什么手段窃取公司商业机密的,如何防止窃密 "间谍"不再是荧幕上连续剧里狂拽酷炫叼的角色,现在它离我们很近,甚至就在我们家门口转悠。商业窃密是疯狂的,多数是由于企业对安全问题的无知引起的,封堵信息渠道并不能保证不会泄密。应该将远光着重于技术与管理手段,了解不法分子进行商业窃密的常用伎俩,避免因为愚昧无知给企业造成损失。 利用"黑客"技术侵入、破坏他人网站窃取数据信息借以非法牟利,这种网络犯罪越来越多。对于企业和整个社会来说,黑客网络犯罪造成了极大危害。但现在很多大公司都不会将重要机密僖息存放到网络上,这使得黑客们成功攻入服务器后,发觉计算机中根本没有任何有价值的东西。因此,就将眼光瞄向了公司中的LAN内部网络进行社会工程学攻击。黑客们绞尽脑汁利用各种手段来获取公司的机密信息,使疏于防范的企业遭受很大的损失。 1.网络环境下的商业窃密类型 随着互联网的发展越来越快,商业窃密的类型也日新月异、花样百出,那么在网络环境下,又有哪些商业窃密的类型呢? 1.1来自内部人员的侵犯 内部人员对商业秘密的侵犯一直是侵犯商业秘密的主要手段,企业内部人员特别是网络管理人员利用其工作便利或管理上的漏洞,将企业的商业秘密从企业内部网上下载出卖,或内外勾结…
0 票0 个答案 -
谷歌解释了最近 YouTube 和 Gmail 宕机的原因
谷歌解释了最近 YouTube 和 Gmail 宕机的原因 这个全球性的系统故障使得用户无法登录到他们的帐户并验证所有的云服务。 由于 Clop 勒索软件的攻击,12月14日,星期一,用户在将近一个小时的时间里无法访问 Gmail, 在宕机期间,用户无法通过 Gmail 移动应用程序发送电子邮件,也无法通过 POP3为桌面客户端接收电子邮件,而 YouTube 访问者看到的错误信息表明,“服务器出了问题(503)——点击重试。” 停机影响和根本原因 “2020年12月14日星期一,美国/太平洋时间3:46到4:33,所有谷歌用户账户的凭证发放和账户元数据查找失败,”谷歌解释说。”因此,我们无法验证用户请求是否经过身份验证,以及是否为几乎所有经过身份验证的通信量处理了5xx 错误。 “大多数认证服务都经历了类似的控制平面冲击: 所有 Google 云平台和 Google Workspace api 及控制台的错误率都有所提高。” 这次宕机的根本原因是由于一个 bug 影响了自动配额管理系统,导致谷歌中央身份管理系统的容量下降。 这导致了验证 Google 用户请求是否经过身份验证的问题,从而…
0 票0 个答案 -
一千行MySQL学习笔记
一千行MySQL学习笔记 以下为本人当年初学MySQL时做的笔记,也从那时起没再更新过,但还是囊括了基本的知识点,有时还翻出来查查。是不是干货,就看亲们了~ 如果哪天笔记有更新了,我还是会更新该文章滴,其实笔记已经放到了GitHub上,只是没告诉你们而已,嚯嚯! /* 启动MySQL */ net start mysql /* 连接与断开服务器 */ mysql -h 地址 -P 端口 -u 用户名 -p 密码 /* 跳过权限验证登录MySQL */ mysqld --skip-grant-tables -- 修改root密码 密码加密函数password() update mysql.user set password=password('root'); SHOW PROCESSLIST -- 显示哪些线程正在运行 SHOW VARIABLES -- /* 数据库操作 */ ------------------ -- 查看当前数据库 select database(); -- 显示当前时间、用户名、数据库版本 select now(), user(), version(); -- 创建库 cr…
0 票0 个答案 -
替换 Docker 或 Laradock 中 Debian 系统镜像源解决软件安
替换 Docker 或 Laradock 中 Debian 系统镜像源解决软件安 Docker Debian 镜像源替换因多数默认的 Docker 镜像为国外的,而采用的镜像源也是国外的,故访问很慢,所以我们需要替换为国内的(比如阿里云或163等)。 163 - DebianAliyun - Debian注意: 不同版本的 Debian 镜像源地址不一样 Debian 7.x (wheezy)# 更新apt-get源 RUN echo \ deb http://mirrors.aliyun.com/debian/ wheezy main non-free contrib\ deb http://mirrors.aliyun.com/debian/ wheezy-proposed-updates main non-free contrib\ deb-src http://mirrors.aliyun.com/debian/ wheezy main non-free contrib\ > /etc/apt/sources.list Debian 8.x (jessie)# 更新apt-get源 RUN echo …
0 票0 个答案 -
Go 语言优秀资源整理,为项目落地加速
Go 语言优秀资源整理,为项目落地加速 指导原则简单性 复杂性把可读的程序变得不可读,复杂性终结了很多软件项目。 可读性 代码是给人看的,代码阅读时长远超编写。程序必须可维护,那可读是第一步。 生产率 拥有众多的工具集和基础库,可以很简单方便的完成绝大多数工作。 编译速度足够快,拥有动态语言的高效,但却不会面临动态语言不可靠的问题。 自带编程规范,使得团队代码一致,也帮助开发者发现和避免潜在的错误。 AwesomeGitHub Topic for GoAwesome Gogolang-open-source-projects - 含描述的中文版 Awesome GoAwesome Go Storage - Go 存储相关开源项目awesome-go-China - 专门收集华人写的开源项目Go Patterns - Go 版本的设计模式sevenelevenlee/go-patterns - 设计模式GoF 设计模式greyireland/algorithm-pattern - 算法模板go-algorithms - Go 版本的数据结构和算法Go 学习之路 - Go 学习资料汇集Go 开发者路线图ReposHub-Go大牛Go 语言方面的大牛,…
0 票0 个答案 -
一键解决 go get golang.org/x 包失败
一键解决 go get golang.org/x 包失败 问题描述当我们使用 go get、go install、go mod 等命令时,会自动下载相应的包或依赖包。但由于众所周知的原因,类似于 golang.org/x/... 的包会出现下载失败的情况。如下所示: $ go get -u golang.org/x/sys go get golang.org/x/sys: unrecognized import path "golang.org/x/sys" (https fetch: Get https://golang.org/x/sys?go-get=1: dial tcp 216.239.37.1:443: i/o timeout) 解决方式那我们该如何解决问题呢?毕竟还要制造 bug 的嘛~ 手动下载我们常见的 golang.org/x/... 包,一般在 GitHub 上都有官方的镜像仓库对应。比如 golang.org/x/text 对应 github.com/golang/text。所以,我们可以手动下载或 clone 对应的 GitHub 仓库到指定的目录下。 mkdir $GOPATH/src/golang.org/x cd…
0 票0 个答案 -
Ubuntu 14.04 LTS+SublimeText3+中文输入
Ubuntu 14.04 LTS+SublimeText3+中文输入 文本编辑器,我习惯用Sublime Text,因为很好用啊,至于那些大神们说的Vim, Emacs,我目前还用不上;Vim偶尔会用到,gedit也会常用到,emacs几乎没用过,也不会; 一、安装: 1.官网去下载amd64.deb包, 2.点击安装 3.安装 Package Control : 打开Sublime,按ctrl+`, 输入 import urllib.request,os; pf = 'Package Control.sublime-package'; ipp = sublime.installed_packages_path(); urllib.request.install_opener( urllib.request.build_opener( urllib.request.ProxyHandler()) ); open(os.path.join(ipp, pf), 'wb').write(urllib.request.urlopen( 'http://sublime.wbond.net/' + pf.replace(' ','%20')).re…
0 票0 个答案 -
C#结合数据库开发通讯录管理系统
C#结合数据库开发通讯录管理系统 通讯录管理系统,数据库关系模式为:账户(账户名,登录密码,头像),联系人(ID,姓名,电话,QQ,Email)。主要功能包括:注册,登录,注销账号,修改账户名以及密码,更换头像,以及对联系人的增删改查。 工具:Visual Studio 2015,sql server2014 数据库关系表: Account: Contact: http://images2015.cnblogs.com/blog/865264/201605/865264-20160505225400419-2140861622.png http://images2015.cnblogs.com/blog/865264/201605/865264-20160505225848888-896174822.png VS中主要界面及代码: 登录主界面:Login http://images2015.cnblogs.com/blog/865264/201605/8652…
0 票0 个答案 -
华为鸿蒙系统发布!兼容Linux和安卓,手机应用迁移鸿蒙只需1-2天
华为鸿蒙系统发布!兼容Linux和安卓,手机应用迁移鸿蒙只需1-2天 在今天下午举行的2019华为开发者大会上,华为余承东宣布推出Harmony OS鸿蒙。这是一款基于微内核的全场景分布式OS。 华为消费者业务CEO、华为技术有限公司常务董事余承东以《全场景时代新体验与新生态》为题发表演讲,正式发布自有操作系统:鸿蒙。 1.鸿蒙的特性:分布式架构、微内核、流畅、安全、开源 鸿蒙OS能够带来终端之间实现能力互相共享,带来最佳的协同体验。鸿蒙OS基于分布架构,天生流畅,内核安全,生态共享。 安卓有超过1亿行代码,内核就超过2000万行,但一般用户用到的代码不到8%,整体比较冗余,在IoT时代这既没必要也不需要。由此华为提出了“微内核”的概念,也是鸿蒙OS的特点之一。区别于“宏内核”,微内核采用同一套操作平台,针对不同硬件能力的产品进行部署,并采用分布式架构,提升效率。也就是说,手机和车载设备的用途不同,灌入同样系统无必要,但它们可以采用同样的内核,部署不同的界面或功能。 鸿蒙OS是分布式架构首次用于终端OS,可实现跨终端无缝协同体验;通过使用确定时延引擎和高性能IPC两大技术,鸿蒙OS解决现有系统性能不足的问题;鸿蒙OS采用全新的微内核设计,拥有更强…
0 票0 个答案 -
黑客教你解析与防范后门程序,教你检查自己电脑没有黑客后门软件
黑客教你解析与防范后门程序,教你检查自己电脑没有黑客后门软件 当电脑被黑客入侵后,通常会留下后门程序,方便下一次入侵。下面以一些常见的后门程序创建为例,介绍后门程序的功能与防范措施。 放大镜后门 放大镜(magnifty.exe)是Window系统集成的一个小工具,它是为方便视力障碍用户而设计的。在用户登录系统前可以通过快捷键Win+U调用该工具,攻击者用精心构建的magnify.exe同名文件替换放大镜程序,从而达到控制服务器的目的。 通常情况下,攻击者通过构造的magnify .exe程序创建一个管理员账户, 然后登录系统。有时会通过其直接调用命令提示符( cmd.exe)或者系统shell (explorer.exe )创建。需要说明的是,这样调用的程序都是system权限,即系统最高权限。不过,为防止管理员在运行放大镜程序时发现破绽,攻击者一般通过该构造程序完成所需的操作后,会运行真正的放大镜程序,以蒙骗管理员。 1.构造批处理脚本 @echoofNet user bdtest$ test /addNet localgroup administrator bdtest /add%Windir%\system32\nagnify.exee…
0 票0 个答案 -
盘点那些著名的已知的安全后门
盘点那些著名的已知的安全后门 最著名的安全后门要数凌镜门了。凌镜计划(PRISM)是一项由国家安全局(NSA)自2007年开始实施的绝密电子监听计划,该计划的正式名号为US-984XN。英国《卫报》和美国《华盛顿邮报》2013年6月6日报道,米国国家安全局(NSA)和联邦调查局(FBI)于2007年启动了一个代号为""的秘密监控项目,直接进入米国网际网络公司的中心服务器挖掘数据和收集情报,包括微软、雅虎、谷歌、苹果等在内的9家网际网络巨头皆参与其中。 据报道,泄露的文件中描述PRISM计划能够对即时通信和既存资料进行深度监听。许可的监听对象包括任何在米国以外地区使用参与计划公司服务的客户,或是任何与国外人士通信的米国公民。国家安全局在PRISM计划中可以获得数据电子邮件、视频和语音交谈、影片、照片、VOIP交谈内容、档案传输、登录通知,以及社交网络细节。综合情报文件"总统每日简报"显示,在2012年,1477个计划使用了来自PRISM计划的资料。 根据斯诺登披露的文件,美国国家安全局可以接触到大量个人聊天日志、存储的数据、语音通信、文件传输、个人社交网络数据。米国政府证实,它确实要求米国公司Verizon提供数百万私人电话记录,其中包括个人电话…
0 票0 个答案 -
如何搭建lamp(CentOS7+Apache+MySQL+PHP)环境
如何搭建lamp(CentOS7+Apache+MySQL+PHP)环境 这里还是要总结一下我的LAMP环境的搭建步骤。 我先在电脑里装了虚拟机,在虚拟机中测试了数次之后,再在服务器上搭建的。 说说我的环境: 虚拟机是:VMware-workstation-full-8.0.0-471780.exe; Linux系统用的是:CentOS-7-x86_64-Minimal-1503-01.ios;(阿里云上也是用的CentOS7-64bit) 准备好这两个之后,就开始一步一步搭建我们的LAMP环境了。 一、安装虚拟机 二、安装CentOS7 注意:以下安装,我都是用的root权限。 三、安装Apache 1.安装 yum -y install httpd 2.开启apache服务 systemctl start httpd.service 3.设置apache服务开机启动 systemctl enable httpd.service 4.验证apache服务是否安装成功 在本机浏览器中输入虚拟机的ip地址,CentOS7查看ip地址的方式为: ip addr (阿里云不需要用这种方式查看,外网ip已经在你主机列表那里给你写出来了的;) 这里是访问不…
0 票0 个答案