最常用的网络命令精萃★ping 它是用来检查网络是否通畅或者网络连接速度的命令。作为一个生活在网络上的管理员或者黑客来说,ping命令是第一个必须掌握的DOS命令,它所利用的原理是这样的:网络上的机器都有唯一确定的IP地址,我们给目标IP地址发送一个数据包,对方就要返回一个同样大小的数据包,根据返....
分类:
其他好文 时间:
2014-11-02 12:04:59
阅读次数:
222
在Windows系统中执行netshare命令查看共享,可以看到除了系统默认开启的隐藏共享之外,还有一个名为IPC$的隐藏共享。这个IPC$在黑客界可是鼎鼎大名,当然那是很早以前的事了。IPC$的主要作用是用来连接共享连接。我们知道,当客户端访问文件服务器时,必须要输入用户名和密码进..
分类:
其他好文 时间:
2014-11-01 12:03:03
阅读次数:
191
公众平台调整SSL安全策略,请开发者注意升级近一段时间HTTPS加密协议SSL曝出高危漏洞,可能导致网络中传输的数据被黑客监听,对用户信息、网络账号密码等安全构成威胁。为保证用户信息以及通信安全,微信公众平台将关闭掉SSLv2、SSLv3版本支持,不再支持部分使用SSLv2、 SSLv3或更低版本的...
分类:
其他好文 时间:
2014-10-31 11:31:30
阅读次数:
247
这几天学校办了个信息安全竞赛,这个比赛让我回想起多年前励志成为能黑掉美国中情局的超级黑客的那个年轻幼稚的少年,以及那个少年的青葱岁月,后来时过境迁,我早已不再意淫着诸如黑掉中情局这种事情,而只是安逸苟且的生活在大学校园,任波澜的信息吹打着世界的边缘。 出于对小时候的怀念,我参加了这个比赛,并且最.....
分类:
Web程序 时间:
2014-10-30 16:59:01
阅读次数:
159
昨天夜间,微信团队发布重要安全策略调整,将关闭掉SSLv2、SSLv3版本支持,不再支持部分使用SSLv2、 SSLv3或更低版本的客户端调用。请仍在使用这些版本的开发者于11月30日前尽快修复升级。近一段时间HTTPS加密协议SSL曝出高危漏洞,可能导致网络中传输的数据被黑客监听,对用户信息、.....
分类:
其他好文 时间:
2014-10-29 09:09:38
阅读次数:
472
.1 什么是XSS攻击XSS是一种经常出现在web应用中的计算机安全漏洞,它允许恶意web用户将代码植入到提供给其它用户使用的页面中。比如这些代码包括HTML代码和客户端脚本。攻击者利用XSS漏洞旁路掉访问控制——例如同源策略(same origin policy)。这种类型的漏洞由于被黑客用来编写...
分类:
其他好文 时间:
2014-10-29 01:36:33
阅读次数:
268
黑客和敏捷开发前段时间读了一下Paul Graham的《黑客与画家》(Hackers and Painters: Big Ideas from the Computer Age),虽说这书已经出版良久了,可是读书往往是不讲究时间的,有收获就好。这本书是文集,相对内容比較散,针对的也并不是是业内人士,...
分类:
其他好文 时间:
2014-10-28 19:25:59
阅读次数:
203
Base64不是什么新奇的算法了,不过如果你没从事过页面开发(或者说动态页面开发,尤其是邮箱服务),你都不怎么了解过,只是听起来很熟悉。
对于黑客来说,Base64与MD5算法有着同样的位置,因为电子邮箱(e-mail)正文就是base64编码的。
那么,我们就一起来深入的探讨一下这个东东吧。
对于一种算法,与其问“它是什么?”,不如问“它实现了什么?”
Base...
分类:
编程语言 时间:
2014-10-28 17:54:29
阅读次数:
438
微信热榜Keen,China Team China Dream2014-04-03道哥的黑板报先回味一则旧闻:在上个月的Pwn2Own 2014黑客大赛上,来自中国的Keen Team以15秒攻破Mac OS X10.9.2和20秒攻破Windows 8.1的成绩夺取了冠军。如果我没记错的话,这是中...
分类:
其他好文 时间:
2014-10-27 17:27:59
阅读次数:
234
2014年,手机支付安全的状况越加不容乐观。而Android系统漏洞却加剧了这一现状。2014年2月18日,国内漏洞报告平台乌云发布紧急预警称,淘宝和支付宝认证被爆存在安全缺陷,黑客可以简单利用该漏洞登陆他人淘宝/支付宝账号进行操作,不清楚是否影响余额宝等业务。...
分类:
移动开发 时间:
2014-10-27 10:54:05
阅读次数:
158
