腾讯云
开发者社区
文档
建议反馈
控制台
首页
学习
活动
专区
工具
TVP
最新优惠活动
文章/答案/技术大牛
搜索
搜索
关闭
发布
登录/注册
首页
学习
活动
专区
工具
TVP
最新优惠活动
返回腾讯云官网
黑白安全
黑白网成立于2014年,基于丰富的技术和经验,提供各类技术性动态。官网:heibai.org.cn
专栏作者
举报
1299
文章
2149468
阅读量
250
订阅数
订阅专栏
申请加入专栏
全部文章(999+)
安全(414)
网络安全(315)
其他(305)
黑客(161)
php(108)
网站(89)
windows(86)
编程算法(85)
https(83)
数据库(72)
http(67)
tcp/ip(61)
shell(57)
sql(54)
linux(52)
html(46)
github(42)
人工智能(42)
开源(42)
java(41)
git(37)
python(36)
api(35)
安全漏洞(35)
存储(32)
微信(29)
腾讯云测试服务(26)
dns(25)
搜索引擎(24)
云数据库 SQL Server(23)
ddos(23)
android(22)
访问管理(22)
区块链(21)
ios(19)
javascript(18)
企业(18)
比特币(17)
游戏(17)
缓存(16)
文件存储(15)
自动化(15)
apache(12)
物联网(12)
网站渗透测试(12)
tomcat(11)
大数据(11)
数据分析(11)
xml(10)
json(10)
打包(10)
windows server(10)
thinkphp(10)
ftp(10)
powershell(10)
bash(9)
.net(9)
单片机(9)
ubuntu(9)
分布式(9)
asp(9)
udp(9)
nginx(8)
容器镜像服务(8)
access(7)
unix(7)
深度学习(7)
运维(7)
爬虫(7)
ssh(7)
费用中心(6)
数字货币(6)
机器学习(6)
iphone(6)
go(6)
css(6)
jquery(6)
神经网络(6)
命令行工具(6)
短信(6)
容器(6)
seo(6)
cdn(6)
网站建设(6)
云镜(主机安全)(5)
人脸识别(5)
mac os(5)
c++(5)
jsp(5)
oracle(5)
ide(5)
正则表达式(5)
erp(5)
flash(5)
iis(5)
验证码(5)
漏洞扫描服务(5)
actionscript(4)
node.js(4)
bash 指令(4)
apt-get(4)
VPN 连接(4)
检测工具(4)
jdk(4)
wordpress(4)
npm(4)
机器人(4)
数据结构(4)
nat(4)
facebook(4)
隐私(4)
负载均衡(3)
swift(3)
ruby(3)
ajax(3)
memcached(3)
svn(3)
负载均衡缓存(3)
SSL 证书(3)
图像处理(3)
gui(3)
unity(3)
grep(3)
kernel(3)
小程序(3)
云计算(3)
c#(2)
lua(2)
vbscript(2)
qt(2)
composer(2)
云数据库 Redis(2)
vba(2)
jar(2)
maven(2)
analyzer(2)
delphi(2)
云函数(2)
云数据迁移(2)
DevOps 解决方案(2)
电商(2)
数据安全(2)
serverless(2)
压力测试(2)
html5(2)
rpc(2)
gcc(2)
lamp(2)
ntp(2)
微服务(2)
腾讯云开发者社区(2)
虚拟化(2)
drupal(2)
app(2)
exe(2)
md5(2)
加密(2)
手机(2)
DNS 解析 DNSPod(1)
NLP 服务(1)
自动驾驶(1)
xcode(1)
perl(1)
servlet(1)
jquery ui(1)
ecmascript(1)
webview(1)
汇编语言(1)
arm(1)
嵌入式(1)
postgresql(1)
phpmyadmin(1)
django(1)
flask(1)
eclipse(1)
struts(1)
spring(1)
NAT 网关(1)
物联网通信(1)
文字识别(1)
数字营销(1)
mongodb(1)
金融(1)
o2o(1)
出行(1)
移动开发(1)
kubernetes(1)
图像识别(1)
yum(1)
sql server(1)
推荐系统(1)
markdown(1)
jenkins(1)
socket编程(1)
lnmp(1)
hexo(1)
kerberos(1)
haskell(1)
云数据库 postgresql(1)
信息流(1)
防火墙(1)
密钥管理服务(1)
安全治理(1)
5g(1)
unicode(1)
ascii(1)
ipv6(1)
groovy(1)
app测试(1)
实时监控(1)
flink(1)
flarum(1)
安全.(1)
应急响应服务(1)
攻击面管理(1)
云安全中心(1)
Elasticsearch Service(1)
discuz!(1)
amp(1)
apply(1)
asterisk(1)
bat(1)
branch(1)
channel(1)
dll(1)
dp(1)
dump(1)
find(1)
foursquare(1)
function(1)
gif(1)
gmail(1)
google(1)
instagram(1)
ip(1)
jpeg(1)
nlp(1)
ode(1)
onclick(1)
oop(1)
pdb(1)
pid(1)
policy(1)
private(1)
runtime(1)
sip(1)
svm(1)
sys(1)
thinkphp5(1)
uber(1)
usb(1)
version(1)
voice(1)
wifi(1)
wiki(1)
window(1)
youtube(1)
zero(1)
测试(1)
服务器(1)
工具(1)
管理(1)
集合(1)
集群(1)
计算机(1)
教程(1)
漏洞(1)
内核(1)
配置(1)
苹果(1)
软件(1)
搜索(1)
网络(1)
效率(1)
源码(1)
主机(1)
搜索文章
搜索
搜索
关闭
红队渗透手册之信息收集篇
tcp/ip
网站
cdn
搜索引擎
转发自:水滴安全实验室信息收集是渗透测试的前期主要工作,是非常重要的环节,收集足够多的信息才能方便接下来的测试,信息收集主要是收集网站的域名信息、子域名信息、目标网站信息、目标网站真实IP、敏感/目录文件、开放端口和中间件信息等等。通过各种渠道和手段尽可能收集到多的关于这个站点的信息,有助于我们更多的去找到渗透点,下面将介绍比较常见的一些信息收集的方法和需要
C4rpeDime
2022-04-26
1.8K
0
盗号木马还在钻搜索引擎广告的空子
游戏
网络安全
费用中心
安全
搜索引擎
在游戏的世界里,棋牌类游戏以其独特的魅力深受越来越多的玩家喜爱,而当玩家们准备大笔一挥、酣畅淋漓地氪金充值打游戏,殊不知钱包早已被邪魅的眼睛盯上……近期,360安全大脑监测发现一批通过搜索引擎广告位进行大量传播的游戏盗号木马,该木马瞄准“1378棋牌游戏”和“850棋牌游戏”的用户群体进行盗号,一旦用户号码被盗,“虚拟财产”将遭受难以估计的损失,360安全大
C4rpeDime
2022-04-24
216
0
广义与狭义社会工程学区别
搜索引擎
游戏
广义与狭义的社会工程学无论在网络上还是在某些资料上,总能看到有人用粗滥的文字和与看法描述社会工程学,他们还洋洋自得的夸耀这是一次成功的“社会工程学”入侵经历。如果凯文米特尼克听到某人说用搜索引擎搜到一个密码盗取帐号会让他笑掉大牙。如何区别广义与狭义的社会工程学?可以参考下表,这就可以使你了解到某个伪社会工程学师在玩“一个人的游戏”。狭义与广义社会工程学最明显
C4rpeDime
2022-04-24
310
0
Superl-url:一款开源关键词URL采集工具
搜索引擎
php
开源
小程序
数据库
superl-url是一款开源的,并且功能强大的关键词URL采集工具,可以根据关键词,对搜索引擎内容检索结果的网址内容进行采集。 程序主要运用于安全渗透测试项目,以及批量评估各类CMS系统0DAY的影响程度,同时也是批量采集自己获取感兴趣的网站的一个小程序~~本来几年前就写好了,没什么技术含量,没想到小伙伴的使用需求还蛮大的,不敢私藏~~ 立了flag,
C4rpeDime
2022-04-24
660
0
黑客怎样用谷歌查找信息?
搜索引擎
黑客
shell
网站
黑客去入侵一个网站的时候往往需要搜集它的很多信息,这其中包括利用网站漏洞,社工,还有就是用搜索引擎进行搜索,而常被我们利用的搜索网站——谷歌就是一个非常好的信息搜索工具,下面就给大家普及一下谷歌搜索的技巧。Google高级预定义搜索语法如下:intitle:表示搜索在网页标题中出现第一个关键词的网页。例如"intitle:黑客技术 "将返
C4rpeDime
2022-04-19
1.1K
0
如何检测暗链植入
搜索引擎
网站
seo
编程算法
黑客
在合法网站植入暗链推广非法商品/服务(如毒品、色情、赌博等)是很常见的,黑帽 SEO 是其中一个主要的途径。搜索引擎为此付出了巨大的努力,Google 每年针对黑帽 SEO 会更新排名算法超过 500 次。
C4rpeDime
2021-09-07
3.6K
0
安全事件应急响应工具箱
搜索引擎
网站
检测工具
开源
网络安全
收集了一些常见的安全事件应急响应工具和资源列表,总收集47款实用工具,包括多引擎病毒检测、病毒查杀、勒索病毒搜索引擎、webshell检测、在线沙箱、安全分析、流量分析和日志分析等工具。
C4rpeDime
2021-09-07
2.2K
0
浅析社会工程学情报搜集:互联网=军火库
黑客
安全
存储
网站
搜索引擎
世界第一黑客凯文·米特尼克在《欺骗的艺术》中曾提到,人为因素才是安全的软肋。很多企业、公司在信息安全上投入大量的资金,最终导致数据泄露的原因,往往却是发生在人本身。你们可能永远都想象不到,对于黑客们来说,通过一个用户名、一串数字、一串英文代码,社会工程师就可以通过这么几条的线索,通过社工攻击手段,加以筛选、整理,就能把你的所有个人情况信息、家庭状况、兴趣爱好、婚姻状况、你在网上留下的一切痕迹等个人信息全部掌握得一清二楚。虽然这个可能是最不起眼,而且还是最麻烦的方法。一种无需依托任何黑客软件,更注重研究人性弱点的黑客手法正在兴起,这就是社会工程学黑客技术。
C4rpeDime
2020-02-20
4.3K
0
网站log日志分析与要点总结
爬虫
网站
搜索引擎
网站log日志其实就是百度蜘蛛抓取的记录,百度蜘蛛每来一次,并且都抓取了什么,哪类蜘蛛来进行抓取的,网站log日志都会记得非常清楚,我们可以获取日志进行分析,百度蜘蛛今天都抓取了我们多少个页面,其中哪些页面没有抓取成功等等,从而可以进行优化我们的网站,使之更加符合网站SEO优化。
C4rpeDime
2020-02-18
2.3K
0
如何针对网站做SEO分析
网站
搜索引擎
seo
爬虫
不过分的说,分析网站几乎每一个SEO站长都必须掌握的技能,因为你只有学会分析网站,才能找出那么细微的问题,那么你才能有所成长和收获。这对于你的SEO技术提升帮助是非常的大的,否则你拿到一个网站,都知道它的问题是什么,都不知道如何下手,那我真的不相信你优化的网站会有显著的效果。分析网站并不是太难,只需要有耐心和细心,找到针对性的问题,给出优化建议。
C4rpeDime
2020-01-20
1.3K
0
Zeus-Scanner 宙斯漏洞扫描器 一款开源漏洞扫描工具
开源
搜索引擎
go
缓存
http
宙斯是一种先进的侦察工具,旨在简化Web应用程序侦察。Zeus拥有强大的内置URL解析引擎,多种搜索引擎兼容性,能够从禁用和webcache URL中提取URL,能够在目标上运行多个漏洞评估,并能够绕过搜索引擎验证码。
C4rpeDime
2018-09-28
4.5K
0
研究人员发现可公开访问的包含 1100 万条记录的 MongoDB 数据库
mongodb
数据库
安全
搜索引擎
安全研究员Bob Diachenko发现了一个可公开访问的MongoDB数据库,其中包含43.5 GB的数据和10.999.535的Yahoo电子邮件地址。除其他细节外,数据库中包含的每条记录都包括电子邮件地址,全名和性别,以及其他敏感的个人数据,如城市和邮政编码,以及实际地址。
C4rpeDime
2018-09-28
540
0
从全景视角看爬虫与反爬虫
爬虫
安全
黑客
搜索引擎
大数据
导语:互联网最激烈的对抗战场,除了安全专家与黑客之间,大概就是爬虫与反爬虫领域了。据统计,爬虫流量早已超过了人类真实访问请求流量。互联网充斥着形形色色的爬虫,云上、传统行业都有不同规模的用户被爬虫爱好者盯上,这些爬虫从哪里来?爬取了谁的数据?又将数据用于何处?
C4rpeDime
2018-09-28
1.6K
0
如何防范黑客人肉搜索
黑客
搜索引擎
安全
不要在网络上泄露自己的隐私 这里的隐私指的是自己的真实身份,例如我们在注册一些网站、论坛的ID时,会让你填写一些个人的真实情况,这时我们最好不要填写(通常在注册时个人资料只是选填项目,不必填写),即使网站一定要求你填写,你也可以随意构造一些内容填进去,能成功注册就可以了
C4rpeDime
2018-09-28
925
0
什么是搜索引擎索引和收录?有什么区别?
搜索引擎
seo
数据库
编程算法
存储
昨天和一个做网站优化的朋友(SEO 新手)交流,说到了搜索引擎的索引、收录,子凡相信这也是很多入门 SEO 新手都比较容易混淆的两个点,所以我们就一起来看看搜索引擎索引和收录有什么区别吧!
C4rpeDime
2018-09-28
1K
0
如何防范黑客人肉搜索
搜索引擎
不要在网络上泄露自己的隐私 这里的隐私指的是自己的真实身份,例如我们在注册一些网站、论坛的ID时,会让你填写一些个人的真实情况,这时我们最好不要填写(通常在注册时个人资料只是选填项目,不必填写),即使网站一定要求你填写,你也可以随意构造一些内容填进去,能成功注册就可以了
C4rpeDime
2018-09-01
1.4K
0
什么是搜索引擎索引和收录?有什么区别?
seo
数据库
sql
搜索引擎
昨天和一个做网站优化的朋友(SEO 新手)交流,说到了搜索引擎的索引、收录,子凡相信这也是很多入门 SEO 新手都比较容易混淆的两个点,所以我们就一起来看看搜索引擎索引和收录有什么区别吧!
C4rpeDime
2018-08-30
968
0
社工前期的信息收集与奇淫技巧
搜索引擎
游戏
当拿到一个QQ、邮箱的时候,首先利用搜索引擎搜索网上的痕迹! 如: 百度贴吧、某论坛留下的联系方式、等等 NO.1 百度贴吧的泄露 1.通过百度贴吧我们可以从此看到他的百度账号,进入他的贴吧主页根据他回复的内容、关注的贴吧,可以基本分析他所在的城市,当然如果不注重个人隐私的人可能你还能看到他的手机号(当地找人、出售东西等等事情)、生日(贴吧游戏,这种游戏都玩过吧,找生日相同的)。 NO.2 QQ泄露 一、基本泄露 1.网上流行的空间“游戏”(大家应该在空间中都见到过 如:“你的前世是干什么的”,游戏需要你输入你的名字并转发!等等类似游戏),从而即可能拿到该目标的名字、生日 等已泄露信息! 2.留言板的泄露: -祝福的生日快乐- -“我喜欢你”得到的小迷妹(弟)QQ- -“一直在一起”得到的女(男)朋友的QQ- 等等等 [记得把目标所有的个性签名、说说、留言 等等浏览一遍,说不定有意想不到的东西哦!] 二、关系的寻找 1.浏览说说可以寻找到经常回复目标说说的人、暧昧回复的人 2.留言寻找到的人(上面有说) 这些都可以作为“利用”的工具。 [当然,如果目标未暴露隐私 如学校 等等,可以从目标同学、朋友方面探测!] NO.3 社工库的泄露 此节不许介绍,大家都懂。通过社工库可以得到该用户的老密码与信息之类的 NO.4 并不多见的信息 1.QQ中关注的部落(与百度贴吧一样)、QQ资料中加入的群! 2.whois信息:如果目标有网站可以查询一下whois信息,有的时候能拿到目标的姓名与邮箱(有的时候域名可能是代理注册的,我们可以进行一下whois反查 查看是否有与当前目标相同的邮箱,当然,不排除目标拥有的多个网站!),当然,这也可能是造假信息! 3.爆破而来的手机号:发现目标注册的某网站,我们就进行找回密码,发现目标已经绑定手机号,需要输入他的手机号才能进行发送找回信息的验证码,我们可以对此进行爆破!根据目标地址即可分析手机号的几位,通过找回手机号所给的提示(一般都会告诉你前三位!)进行生成字典! =======(信息泄露一般就这些-欢迎补充)======= 奇淫技巧 NO.1 通过显iP QQ查询IP地址并定位 当然,不是只能使用显IPQQ,我们也可以使用其他的方式,如:任务管理器中的网络监控(http://jingyan.baidu.com/article/6181c3e084fb7d152ef15385.html) 也可以使用cmd命令进行查看与你正在聊天对方的IP,适用于所有聊天软件! NO.2 判断目标的手机号是否在使用 在手机的联系人中添加目标的手机号,备注随意.在QQ/微信上面点添加好友,然后都会自动扫描联系人中正在使用的QQ,如果有目标的QQ,就代表获取到的手机号绑定了目标QQ,也就是说,当前号码的确在使用! NO.3 利用支付宝获取到对方姓名
C4rpeDime
2018-08-29
9.6K
0
英国政府将出台“网络安全法”以规范互联网
安全
搜索引擎
据外媒Techspot报道,互联网通常被认为是一把双刃剑。对于许多用户来说,互联网给他们带来了便利,他们可以通过搜索引擎和社交媒体等了解外部世界。然而暴力行为和其他非法内容的直播也通常会在互联网上定期出现。因此Google、Twitter和Facebook等公司一直在努力警惕用户提交的内容。
C4rpeDime
2018-08-29
539
0
信息收集?不存在的!
搜索引擎
https
「搜索引擎的语法」是你必须掌握的一点,这里我就不再列出来,直接附上一位博主的语法解释文章:传送门
C4rpeDime
2018-08-28
888
0
点击加载更多
社区活动
腾讯技术创作狂欢月
“码”上创作 21 天,分 10000 元奖品池!
立即发文
Python精品学习库
代码在线跑,知识轻松学
立即查看
博客搬家 | 分享价值百万资源包
自行/邀约他人一键搬运博客,速成社区影响力并领取好礼
立即体验
技术创作特训营·精选知识专栏
往期视频·千货材料·成员作品 最新动态
立即查看
领券
问题归档
专栏文章
快讯文章归档
关键词归档
开发者手册归档
开发者手册 Section 归档