201703-25 利用 IDM 不限速下载百度云的大文件 808 VIEW 一. 下载和安装 IDM 最新特别版 请戳 下载利器!IDM v6.26.2 绿色特别版本,不多说,网站介绍的很详细了~ idm-new.jpg 建议关注该软件站,有很多特别版软件,你懂的。 二. 安装 Google Chrome 浏览器 有梯子的用梯子,没梯子的也别用百度软件里面.... 阅读文章
201703-20 全自动无线WIFI破解中间人攻击装置 1270 VIEW 本文介绍了一种一体化脱机无线攻击装置,它可以在客户端之间执行中间人攻击并且无需接入互联网或者其他外部连接或支撑。 通俗点儿说,这种便携式电池供电的装置能够自动诱骗具有无线功能的设备来连接它,像iPhones/iPads, Androids和其他手机或者笔记本电脑和台式机这些。大多数设备甚至会在.... 阅读文章
201703-10 修改路由器的DNS后我做了什么? 604 VIEW 前言 我在比较早的时候写过一篇文章,说到我连接wifi之后都做了什么,主要目的是想说明局域网内部安全的脆弱。今天来说说路由器一旦被攻陷,将会带来怎样的危害,这里我只想讲讲外网攻击路由器的思路。 场景 我这里将会使用一个真实的场景来描述整个攻击过程,其实是非常有意思的。 我的房东A是一个房地产的老板,我花了1800租下了A的一间公寓,因为A特别有钱,以至于对我这种穷屌丝不屑一.... 阅读文章
201703-08 kali linux 安装 Nvidia 显卡驱动笔记 599 VIEW 首先博主从官方网站上面下载了9800GT的linux 64位版本的驱动。执行安装的时候报错,提示需要先停止X Server。 于是按Ctrl+Alt+F1进入命令行模式,继续执行安装,不料依然报这个错误。谷歌之。。。。 博主继续尝试使用传说中的init 3命令,执行后毫无反应,在同事的F.... 阅读文章
201702-19 使用ZoomEye批量快速攻击目标 206 VIEW 前言 “zoomeye 是一个针对网络空间的搜索引擎”这是ZoomEye官方(知道创于安全实验室)给予的定义,其功能与shodan.io类似,但其各自的侧重点又有所不同。之前我写过一篇关于shodan的文章,传送门“使用shodan的api(Python)”,那时候ZoomEye的功能还相当简洁,经过2年的发展,其搜索深度以及数据量已经媲美shodan.io 场景 当你手上已经有某个设备的漏.... 阅读文章
201702-19 Python 中如何防止sql注入 172 VIEW 前言 web漏洞之首莫过于sql了,不管使用哪种语言进行web后端开发,只要使用了关系型数据库,可能都会遇到sql注入攻击问题。那么在Python web开发的过程中sql注入是怎么出现的呢,又是怎么去解决这个问题的? 当然,我这里并不想讨论其他语言是如何避免sql注入的,网上关于PHP(博主注:据说是世界上最屌的语言)防注入的各种方法都有,Python的方法其实类似,这里我就举例来说说。.... 阅读文章
201701-10 凌晨惊爆支付宝致命漏洞!只需四步即可登录并篡改你支付宝密码 1329 VIEW 1月10日凌晨,有网友在知乎爆料,支付宝存在一个新的致命漏洞,陌生人有1/5的机会登录你的支付宝,而熟人甚至100%可以登录你的支付宝。 据该知乎网友的截图显示,只需4步熟人即可登录并篡改你支付宝密码: 1、打开支付宝登录界面,输入帐号后点击忘记密码; 2、输入帐号后直接点无法接收.... 阅读文章
201612-24 RTL-SDR之飞机追踪linux篇[kali linux] 953 VIEW 演出开始前,我们来认识下我们今天的主角。掌声有请我们的主角儿们,啪啪啪啪啪啪... 好的,Kali linux是我们今天必须要用到的,两外一个就是博主花重金请来的RTL-SDR电视棒一枚。至于他们的来自,身份呢博主就不一一介绍了,想必对他们有兴趣的,早已对他们有过了解,那我们就进入正题吧。 .... 阅读文章
201612-24 RTL-SDR之对讲收听windows篇 579 VIEW 今天博主需要演示的是在Windows下面的,那为何不在linux下面呢? 其实Linux下面也有相关的软件,而且数量不在少数,在kali linux 下面搜索一下 从图中可以看出关于sdr的软件非常多,著名的gnuradio是无线电研究的利器,那么博主为何不直接用那些软件来给大家入门呢?.... 阅读文章
201612-19 WITPOS-3收银系统弱口令可远程操作 505 VIEW 案例 通过shodan.io搜索关键词,得到400多个案例,如图 由于shodan的数据比较旧,而且这些收银机通常是动态IP,所以shodan上的很多案例都无法访问,机智的博主当然不会担心这个问题了,手头上有一份比较新的IP扫描数据,自己动手丰衣足食,扫描到了一批可以访问的IP,如图 .... 阅读文章