12 2016 档案

摘要:俗话说得好,最好的防守就是进攻,而这句话同样适用于信息安全领域。接下来,我们将给大家介绍15个最新的网络安全网站。无论你是开发人员、安全专家、审计人员、或者是渗透测试人员,你都可以利用这些网站来提升你的黑客技术。熟能生巧,请你时刻牢记这一点! 1. bWAPP -【传送门】 bWAPP,即Buggy 阅读全文
posted @ 2016-12-30 11:21 h2z 阅读(2035) 评论(0) 推荐(0) 编辑
摘要:关于数据恢复技术,对大多数人来说是非常模糊的,甚至很多人都没听说过数据丢失了还可以进行数据恢复。电脑已经成为人们生活中不可或缺的工具,频繁发生的系统故障以及误操作导致的数据丢失时有发生。当数据不能正常打开或使用时,就需要数据恢复技术了。而硬盘的物理故障,对于如何排除故障,技术的复杂程度我们一般用户更 阅读全文
posted @ 2016-12-30 08:48 h2z 阅读(8450) 评论(0) 推荐(0) 编辑
摘要:Cain & Abel 是由Oxid.it开发的一个针对Microsoft操作系统的免费口令恢复工具。号称穷人使用的L0phtcrack。它的功能十分强大,可以网络嗅探,网络欺骗,破解加密口令、解码被打乱的口令、显示口令框、显示缓存口令和分析路由协议,甚至还可以监听内网中他人使用VOIP拨打电话。 阅读全文
posted @ 2016-12-29 15:39 h2z 阅读(871) 评论(0) 推荐(0) 编辑
摘要:假设想攻击的主机IP是:61.139.1.79 同一子网下我们已有权限的主机IP是:61.139.1.88并可以3389登陆 第一步: tracert 61.139.1.1 C:\WIN2000\system32>tracert 61.139.1.1 Tracing route to HACK-4F 阅读全文
posted @ 2016-12-29 15:33 h2z 阅读(492) 评论(0) 推荐(0) 编辑
摘要:前几天俺认识了一个刷钻的我是傻逼,后来在我的威逼利诱下,他放弃了刷钻行业,并且他交出了他所在的平台的帐号密码。登陆后发现里面有钱钱~不过只有18.25元,于是我果断的截图并涂掉了中间的小数点。当我把截图发在九区基友群里,一群我是傻逼就激动了。于是,俺和羽翼决定日掉这个猥琐的平台。俺们就直接c段了…. 阅读全文
posted @ 2016-12-29 15:32 h2z 阅读(336) 评论(0) 推荐(0) 编辑
摘要:其实吧这篇文件也是一个大概的了解和思路篇...没什么技术含量,但是你可以你可以从思路中来获得;其他的技术都是靠自己去摸索,我说了半天还是别人的,不如自己直接试试,这样效果比我直接告诉你的更加的深刻...好了别的废话不多说,我现在直接给大家说说C段:首先什么是C段这里我告诉大家..比如在:127.12 阅读全文
posted @ 2016-12-29 15:30 h2z 阅读(1068) 评论(0) 推荐(0) 编辑
摘要:核心提示:一直以来,delphi 的网络通讯层都是以indy 为主,虽然indy 的功能非常多,涉及到网络服务的各个方面,但是对于大多数多层服务来说,就是需要一个快速、稳定、高效的传输层。Delphi 的 datasnap主要通过三种实现数据通讯的,一种是大家恨得牙痒痒的indy,另外一种是通过ii 阅读全文
posted @ 2016-12-29 11:29 h2z 阅读(622) 评论(1) 推荐(0) 编辑
摘要:*本文原创作者:xiaix,本文属FreeBuf原创奖励计划,未经许可禁止转载 亲们~黑五 Shodan Membership 只要5刀,你剁手了没? 什么是 Shodan? 首先,Shodan 是一个搜索引擎,但它与 Google 这种搜索网址的搜索引擎不同,Shodan 是用来搜索网络空间中在线 阅读全文
posted @ 2016-12-29 09:36 h2z 阅读(671) 评论(0) 推荐(0) 编辑
摘要:在渗透测试的初始阶段,Shodan、Censys等在线资源可以作为一个起点来识别目标机构的技术痕迹。本文中就以二者提供的Python API为例,举例介绍如何使用它们进行渗透测试初期的信息侦查。 Shodan和Censys简介 有关Shodan的详细介绍,可以查看Freebuf站内相关报道(报道1、 阅读全文
posted @ 2016-12-29 09:35 h2z 阅读(1475) 评论(0) 推荐(0) 编辑
摘要:*本文原创作者:薛定谔的大表哥 ,本文属FreeBuf原创奖励计划,未经许可禁止转载 0×00很急很关键 郑重申明:外挂这东西,用来抢红包还是不太好,仅作技术研究用噢~ 眼看又到年关了,抢红包神器的需求很强烈!很急!很关键! 这里只讨论iOS平台下的红包外挂,总的来说分两种:需越狱和无需越狱。需越狱 阅读全文
posted @ 2016-12-22 13:55 h2z 阅读(358) 评论(0) 推荐(0) 编辑
摘要:CNN 曾在 2013 年 4 月 8 日 的新闻报道中称 Shodan 是“互联网上最可怕的搜索引擎”。 甚至光是听它的名字,就让人觉得不寒而栗! 那只是三年前对 Shodan 的描述,而三年后的今天,随着物联网的不断普及,Shodan 也将变得更加强大和可怕!对于那些还不了解 Shodan 的人 阅读全文
posted @ 2016-12-22 13:51 h2z 阅读(1021) 评论(0) 推荐(0) 编辑
摘要:当接到微软律师函,微软有两个动作可能:一是叫你买微软的操作系统,二是还要买微软的office软件; 当前,我知道的操作系统有这几种: 1、Windows系列操作系统:由微软公司生产; 2、Unix类操作系统:如SOLARIS,BSD系列(FREEBSD,openbsd,netbsd,pcbsd); 阅读全文
posted @ 2016-12-22 10:53 h2z 阅读(3851) 评论(0) 推荐(0) 编辑
摘要:$resource 创建一个resource对象的工厂函数,可以让你安全的和RESFUL服务端进行数据交互。 需要注入 ngResource 模块。angular-resource[.min].js 默认情况下,末尾斜杠(可以引起后端服务器不期望出现的行为)将从计算后的URL中剥离。 这个可以通过$ 阅读全文
posted @ 2016-12-15 11:30 h2z 阅读(574) 评论(0) 推荐(0) 编辑
摘要:(七)理解angular中的module和injector,即依赖注入 (七)理解angular中的module和injector,即依赖注入 时间:2014-10-10 01:16:54 阅读:63060 评论:1 收藏:0 [点我收藏+] 标签:angular的injector angular的 阅读全文
posted @ 2016-12-14 17:17 h2z 阅读(349) 评论(0) 推荐(0) 编辑
摘要:今天做了一些图来说明angular,由于angular实在太复杂了,不知道用什么图表示比较好,所以就胡乱画了一些,希望有人能看得懂。 一、源码文件编译合并顺序图 二、angular.module函数功能图 三、publishExternalAPI函数功能图 四、注入器工厂函数createInject 阅读全文
posted @ 2016-12-14 17:16 h2z 阅读(380) 评论(0) 推荐(0) 编辑
摘要:现在越来越多的电子设备采用USB接口进行通讯,通讯标准也在逐步提高。那么,我们就会好奇这些设备是如何工作的?而无论你是一个硬件黑客,业余爱好者或者只是对它有一点兴趣的,USB对我们都是具有挑战性的。 事实上通过wireshark,我们可以捕获到usb设备发送给我们主机的数据,这样就可以进一步研究了。 阅读全文
posted @ 2016-12-08 13:02 h2z 阅读(2323) 评论(1) 推荐(0) 编辑
摘要:简介 svn和git都是常用的版本管理软件,但是git无论在理念或是功能上都比svn更为先进。但是有的公司是以svn作为中央仓库,这时git与svn代码的同步就可以通过 git-svn这个软件进行,从而用git管理svn代码。最后的效果相当于把svn仓库当作git的一个remote(远程仓库),而你 阅读全文
posted @ 2016-12-06 11:34 h2z 阅读(40978) 评论(3) 推荐(2) 编辑
摘要:SVN迁移到Git的过程(+ 一些技巧) 李顺利 Key Words SVN,Git,Clone,Conversion,Tips,VCS,Pro Git 关于在VCS中SVN和Git之间的迁移(Clone)这个部分网上已经有大批的文章介绍,而且都非常不错,能够满足我们的常见的需求,这里介绍的是我自己 阅读全文
posted @ 2016-12-06 11:27 h2z 阅读(7361) 评论(0) 推荐(0) 编辑
摘要:前言 php代码审计介绍:顾名思义就是检查php源代码中的缺点和错误信息,分析并找到这些问题引发的安全漏洞。 1、环境搭建: 工欲善其事必先利其器,先介绍代码审计必要的环境搭建 审计环境 windows环境(windows7+Apache+MySQL+php) phpstudy(任何php集成开发环 阅读全文
posted @ 2016-12-01 14:19 h2z 阅读(6615) 评论(0) 推荐(0) 编辑