“我草,来日站啊。”“太菜了,怼不动”。“卧槽,XXX又爆漏洞了,你分析了吗?”“还没呢”给我看某博主的文章:“卧槽,这老哥思路真骚!,学到了,学到了。”我:“牛皮,牛皮”抱怨:“我好菜,这些老哥怎么...
如何识别 Linux 中的隐藏进程?一篇讲解黑客常用手法与检测手段
在网络安全领域,攻击者为了隐蔽其恶意行为,常常采用多种技术隐藏进程。本文结合实际案例和公开资料,从黑客如何隐藏进程及如何发现隐藏进程两个方面进行深入分析。一、黑客常用进程隐藏技术揭秘(一)工具篡改与替...
【工具分享】Sirius一个强大的通用漏洞扫描工具
简介:Sirius Scan是一款企业级的开源通用漏洞扫描工具,它汇聚了来自社区的安全情报资源,集成了丰富的漏洞数据库,并支持网络扫描、基于代理的目标发现以及自定义评估器分析等功能。该工具的设计目的是...
正确使用 PsExec 以及为什么零信任是必需的
【翻译】SensePost - Psexec’ing the right way and why zero trust is mandatory 2021 年,我遇到了两位出色的黑客,Michael和...
如何只用1个代码进入网站后台
不知道账号密码,只需要1个代码就能成功进入网站后台?这是怎么做到的?龙哥今天来带你演示一下,不仅可以进入后台,还能直接拿到管理员权限。 首先,龙哥在此声明,未经允许对网站进行渗透攻击都是违法行为,本视...
探秘网络安全神器:蜜罐工具
免责声明: 该文章所涉及到的安全工具和技术仅做分享和技术交流学习使用,使用时应当遵守国家法律,做一位合格的白帽专家。 使用本工具的用户需要自行承担任何风险和不确定因素,如有人利用工具做任何后果均由使用...
PTZ摄像头曝严重零日漏洞,黑客利用漏洞发起攻击
近日,安全研究机构GreyNoise披露,PTZOptics品牌的PTZ摄像头存在两个严重的零日漏洞,编号为CVE-2024-8956和CVE-2024-8957,黑客正在积极利用这些漏洞发起网络攻击...
暗网情报:DarkRaaS 正在出售全球情报巨头云服务的访问权限-美军事和海军事务数据泄露
据10月22日泄露论坛监测发现,黑客团体DarkRaas声称正在出售对一家全球情报机构云服务的访问权限,该企业年营收超过20亿美元。这一行为可能导致该公司的机密数据被进一步泄露,影响全球情报收集和分析...
物理隔离竟也被攻破?多国政府遭APT攻击凸显网络战升级
近日,据安全内参等报道,APT组织GoldenJackal利用U盘等介质实施摆渡攻击,至少两次成功穿透了政府机密系统实施窃密活动,受害者包括某南亚国家驻白俄罗斯大使馆、某欧洲政府机构,导致多个政府机密...
暗网上的国际象棋游戏
据攻击者本人称,Judische 通过勒索数据赚取了约 200 万美元。今年早些时候,Judische发起了一系列攻击,侵入Snowflake的云数据库并窃取敏感数据。据报道,多达165 家公司受到影...
2024 美【黑客】大会 | (black hat usa)全课件分享
安小圈 第508期 美 · 黑客大会 2024 本文分享课件均为网络搜集,版权为原作者所有。 本次美国黑帽子大会(Black Hat USA 2024) 于8月3日至8月8日在美国拉斯维加斯举...
黑客和程序员有什么区别?
黑客和程序员到底有什么区别?龙哥来教你辨别。首先你要知道的是,程序员不一定能成为黑客,但黑客一定是程序员。在计算机领域,程序员一般被称为数据开发工程师,驱动开发工程师等等,而黑客被称为网络安全工程师。...