腾讯云
开发者社区
文档
建议反馈
控制台
首页
学习
活动
专区
工具
TVP
最新优惠活动
文章/答案/技术大牛
搜索
搜索
关闭
发布
登录/注册
首页
学习
活动
专区
工具
TVP
最新优惠活动
返回腾讯云官网
黑白安全
黑白网成立于2014年,基于丰富的技术和经验,提供各类技术性动态。官网:heibai.org.cn
专栏作者
举报
1299
文章
2143828
阅读量
250
订阅数
订阅专栏
申请加入专栏
全部文章
安全
网络安全
其他
黑客
php
网站
windows
编程算法
https
数据库
http
tcp/ip
shell
sql
linux
html
github
人工智能
开源
java
git
python
api
安全漏洞
存储
微信
腾讯云测试服务
dns
搜索引擎
云数据库 SQL Server
ddos
android
访问管理
区块链
ios
javascript
企业
比特币
游戏
缓存
文件存储
自动化
apache
物联网
网站渗透测试
tomcat
大数据
数据分析
xml
json
打包
windows server
thinkphp
ftp
powershell
bash
.net
单片机
ubuntu
分布式
asp
udp
nginx
容器镜像服务
access
unix
深度学习
运维
爬虫
ssh
费用中心
数字货币
机器学习
iphone
go
css
jquery
神经网络
命令行工具
短信
容器
seo
cdn
网站建设
云镜(主机安全)
人脸识别
mac os
c++
jsp
oracle
ide
正则表达式
erp
flash
iis
验证码
漏洞扫描服务
actionscript
node.js
bash 指令
apt-get
VPN 连接
检测工具
jdk
wordpress
npm
机器人
数据结构
nat
facebook
隐私
负载均衡
swift
ruby
ajax
memcached
svn
负载均衡缓存
SSL 证书
图像处理
gui
unity
grep
kernel
小程序
云计算
c#
lua
vbscript
qt
composer
云数据库 Redis
vba
jar
maven
analyzer
delphi
云函数
云数据迁移
DevOps 解决方案
电商
数据安全
serverless
压力测试
html5
rpc
gcc
lamp
ntp
微服务
腾讯云开发者社区
虚拟化
drupal
app
exe
md5
加密
手机
DNS 解析 DNSPod
NLP 服务
自动驾驶
xcode
perl
servlet
jquery ui
ecmascript
webview
汇编语言
arm
嵌入式
postgresql
phpmyadmin
django
flask
eclipse
struts
spring
NAT 网关
物联网通信
文字识别
数字营销
mongodb
金融
o2o
出行
移动开发
kubernetes
图像识别
yum
sql server
推荐系统
markdown
jenkins
socket编程
lnmp
hexo
kerberos
haskell
云数据库 postgresql
信息流
防火墙
密钥管理服务
安全治理
5g
unicode
ascii
ipv6
groovy
app测试
实时监控
flink
flarum
安全.
应急响应服务
攻击面管理
云安全中心
Elasticsearch Service
discuz!
amp
apply
asterisk
bat
branch
channel
dll
dp
dump
find
foursquare
function
gif
gmail
google
instagram
ip
jpeg
nlp
ode
onclick
oop
pdb
pid
policy
private
runtime
sip
svm
sys
thinkphp5
uber
usb
version
voice
wifi
wiki
window
youtube
zero
测试
服务器
工具
管理
集合
集群
计算机
教程
漏洞
内核
配置
苹果
软件
搜索
网络
效率
源码
主机
搜索文章
搜索
搜索
关闭
德勤网络安全智商测试游戏被黑
黑客
安全
游戏
网络安全
投稿作者:安全牛德勤公司的“黑客IQ”近日被黑客攻破后发现了一些非常low的安全问题。德勤公司的“黑客IQ”是一个用户网络安全知识有奖问答游戏,但颇具讽刺意味的是,这个游戏昨晚被黑客攻破后发现了一些非常low的安全问题。昨天,安全研究员Tillie Kottmann(@antiproprietary)获得了对该网站的访问权限,导致改游戏下线。Kottmann
C4rpeDime
2022-04-26
1.3K
0
盗号木马还在钻搜索引擎广告的空子
游戏
网络安全
费用中心
安全
搜索引擎
在游戏的世界里,棋牌类游戏以其独特的魅力深受越来越多的玩家喜爱,而当玩家们准备大笔一挥、酣畅淋漓地氪金充值打游戏,殊不知钱包早已被邪魅的眼睛盯上……近期,360安全大脑监测发现一批通过搜索引擎广告位进行大量传播的游戏盗号木马,该木马瞄准“1378棋牌游戏”和“850棋牌游戏”的用户群体进行盗号,一旦用户号码被盗,“虚拟财产”将遭受难以估计的损失,360安全大
C4rpeDime
2022-04-24
216
0
广义与狭义社会工程学区别
搜索引擎
游戏
广义与狭义的社会工程学无论在网络上还是在某些资料上,总能看到有人用粗滥的文字和与看法描述社会工程学,他们还洋洋自得的夸耀这是一次成功的“社会工程学”入侵经历。如果凯文米特尼克听到某人说用搜索引擎搜到一个密码盗取帐号会让他笑掉大牙。如何区别广义与狭义的社会工程学?可以参考下表,这就可以使你了解到某个伪社会工程学师在玩“一个人的游戏”。狭义与广义社会工程学最明显
C4rpeDime
2022-04-24
308
0
游戏安全之外挂与反外挂
游戏
DNF前几天进行了100级内容的更新,游戏内数据也发生了些许变化,其中包括游戏喇叭,
C4rpeDime
2020-04-01
1.2K
1
烧香的不只有和尚,还有熊猫!再谈熊猫烧香“一代毒王”李俊!
安全
黑客
html
asp
游戏
导语:2006年到2007年,那年大家伙都是刚碰计算机,腾讯还只是一款普通的聊天工具,淘宝也只是刚刚起步,人们对电脑的依赖性还不算强,更谈不上对信息安全和电脑安全的重视。但是,2006至2007年间,一个电脑病毒打破了中国网络的沉寂,在短短的时间内就让所有中国网民为之色变,这也是第一次也是至今为止唯一一次国人对电脑病毒的一次重大的恐慌,这款电脑病毒叫做熊猫烧香,而他的制造者叫李俊。
C4rpeDime
2018-10-10
1.7K
0
国内首例空号短信劫持案告破:与运营商“内鬼”勾结
微信
游戏
数据库
自动化
网络安全
2018年8月17日,公安部公布9起打击整治网络乱象典型案例,排在第二位的是广西、湖南公安机关侦破的“长沙线尚网络科技有限公司”破坏计算机信息系统案。广西贵港警方与湖南长沙警方网安部门联合侦查发现,长沙线尚网络科技有限公司与多省运营商“内鬼”相勾结,利用未投入市场未激活的“空号卡”,搭建平台连通电信运营商服务器用以注册账号、收发验证码,已查证被非法使用的“空号卡”逾百万张。目前,该公司及运营商相关人员共15人被警方采取强制措施。该案被公安部定性为全国首次出现通过运营商服务器批量获取电话“黑卡”及验证码的犯罪模式。据悉,自今年2月公安部部署全国公安机关深入开展打击整治网络违法犯罪“净网2018”专项行动以来,各地公安机关网安部门深挖犯罪链条和源头,查破了一批网络违法犯罪案件。
C4rpeDime
2018-09-28
3.9K
0
社工前期的信息收集与奇淫技巧
搜索引擎
游戏
当拿到一个QQ、邮箱的时候,首先利用搜索引擎搜索网上的痕迹! 如: 百度贴吧、某论坛留下的联系方式、等等 NO.1 百度贴吧的泄露 1.通过百度贴吧我们可以从此看到他的百度账号,进入他的贴吧主页根据他回复的内容、关注的贴吧,可以基本分析他所在的城市,当然如果不注重个人隐私的人可能你还能看到他的手机号(当地找人、出售东西等等事情)、生日(贴吧游戏,这种游戏都玩过吧,找生日相同的)。 NO.2 QQ泄露 一、基本泄露 1.网上流行的空间“游戏”(大家应该在空间中都见到过 如:“你的前世是干什么的”,游戏需要你输入你的名字并转发!等等类似游戏),从而即可能拿到该目标的名字、生日 等已泄露信息! 2.留言板的泄露: -祝福的生日快乐- -“我喜欢你”得到的小迷妹(弟)QQ- -“一直在一起”得到的女(男)朋友的QQ- 等等等 [记得把目标所有的个性签名、说说、留言 等等浏览一遍,说不定有意想不到的东西哦!] 二、关系的寻找 1.浏览说说可以寻找到经常回复目标说说的人、暧昧回复的人 2.留言寻找到的人(上面有说) 这些都可以作为“利用”的工具。 [当然,如果目标未暴露隐私 如学校 等等,可以从目标同学、朋友方面探测!] NO.3 社工库的泄露 此节不许介绍,大家都懂。通过社工库可以得到该用户的老密码与信息之类的 NO.4 并不多见的信息 1.QQ中关注的部落(与百度贴吧一样)、QQ资料中加入的群! 2.whois信息:如果目标有网站可以查询一下whois信息,有的时候能拿到目标的姓名与邮箱(有的时候域名可能是代理注册的,我们可以进行一下whois反查 查看是否有与当前目标相同的邮箱,当然,不排除目标拥有的多个网站!),当然,这也可能是造假信息! 3.爆破而来的手机号:发现目标注册的某网站,我们就进行找回密码,发现目标已经绑定手机号,需要输入他的手机号才能进行发送找回信息的验证码,我们可以对此进行爆破!根据目标地址即可分析手机号的几位,通过找回手机号所给的提示(一般都会告诉你前三位!)进行生成字典! =======(信息泄露一般就这些-欢迎补充)======= 奇淫技巧 NO.1 通过显iP QQ查询IP地址并定位 当然,不是只能使用显IPQQ,我们也可以使用其他的方式,如:任务管理器中的网络监控(http://jingyan.baidu.com/article/6181c3e084fb7d152ef15385.html) 也可以使用cmd命令进行查看与你正在聊天对方的IP,适用于所有聊天软件! NO.2 判断目标的手机号是否在使用 在手机的联系人中添加目标的手机号,备注随意.在QQ/微信上面点添加好友,然后都会自动扫描联系人中正在使用的QQ,如果有目标的QQ,就代表获取到的手机号绑定了目标QQ,也就是说,当前号码的确在使用! NO.3 利用支付宝获取到对方姓名
C4rpeDime
2018-08-29
9.5K
0
女黑客破解任天堂 Switch,声称硬件漏洞无法修复
黑客
游戏
由于游戏的付费模式,让无数黑客乐此不疲的投身于破解主机的工作中去。近期,一位女性黑客正式宣布已经破解任天堂 Switch,适用于目前所有系统版本的 Switch,并表示这是由 NVIDIA Tegra 芯片中的漏洞导致,已出厂的 Switch 主机无法通过系统更新修复。
C4rpeDime
2018-08-29
605
0
it404 Hacker Games !激情一夏从我开始
黑客
游戏
17年开发的一款黑客类闯关游戏 定名为it404 Hacker Games 关卡暂时只有10关 包含了加解密/反编译/以及一些常用的手段语法 18年重新开放本游戏 希望各位大佬一起嗨皮
C4rpeDime
2018-08-29
426
0
浅谈黑产利益链及入侵者风险
游戏
shell
有很多人一开始走上渗透测试的道路都是因为"兴趣"。 想象自己在学校官网上留下自己的大名?想象自己精心制作的网页留在某个很出名的网站?想象自己在某台计算机或服务器内为所欲为?也有甚者想的很简单,就是单纯
C4rpeDime
2018-08-28
517
0
17岁高中生自学黑客知识 致台“总统府”官网瘫痪
黑客
ddos
比特币
游戏
台“总统府”、调查局、电信及公务机关网站去年屡遭攻击瘫痪,台湾检调机关在一番调查后发现,攻击是一个叫TWDDoS的网站所为,而犯案主嫌是台南部一名17岁钟姓高中生。
C4rpeDime
2018-08-28
354
0
浅谈互联网挂马与检测技术
安全
黑客
游戏
在形形色色的互联网中,网站被挂马是非常严重的安全事件,因为这不仅标志着自己的网站被控制,而且还会影响到网站的用户,不管是杀毒软件的“友情”提示还是用户中木马,对网站的信誉都有严重的影响。
C4rpeDime
2018-08-28
3.3K
0
工信部公布手机APP“黑名单” 46 款不良应用被下架
游戏
工信部发布“2018年一季度检测发现问题的应用软件名单”,其中,涉及21个应用商店,46款App。所涉问题主要包括强行捆绑推广其它应用软件;未经用户同意,收集、使用用户个人信息;用户不知情的情况下,自动向外发送短信等。
C4rpeDime
2018-08-28
759
0
云端 DDoS 的世界杯黑产:瘫痪竞争对手的赌球网站
ddos
黑客
游戏
今年世界杯期间,黑客“烈剑”的 DDoS攻击业务接单简直接到手软,而且“金主爸爸”们出手都很阔绰,这应该是他从事“中介服务”的四年中,生意最好的时候。
C4rpeDime
2018-08-28
724
0
针对巴勒斯坦政府的网络间谍组织又发起了新的钓鱼攻击
安全
游戏
据外媒 bleepingcomputer 报道,去年针对巴勒斯坦执法部门的网络间谍组织现已针对巴勒斯坦政府官员重新发起攻击。根据以色列网络安全公司 Check Point 的调查显示,新的攻击开始于 2018 年 3 月,似乎和去年 Cisco Talos 和 Palo Alto Networks 两份报告中详述的一组操作方法相符。报告详述了针对巴勒斯坦执法部门的鱼叉式钓鱼攻击活动,恶意邮件试图通过 Micropsia infostealer 感染受害者,这是一种基于 Delphi 的恶意软件,其中包含许多引用自《生活大爆炸》和《权力的游戏》剧集角色的字符串。
C4rpeDime
2018-08-28
450
0
恶意软件伪装成《堡垒之夜》作弊外挂 作弊者遭感染被投送恶意广告
游戏
人工智能
《绝地求生》《堡垒之夜》这些现象级游戏背后最令人厌恶的非作弊行为莫属,近日有尝试使用作弊外挂的《堡垒之夜》玩家感染恶意软件被劫持用于中间人攻击,注入各类恶意广告,而他们都曾经尝试过下载一款伪装成自瞄功能的外挂软件。
C4rpeDime
2018-08-28
409
0
社会工程学攻击的八种常用伎俩
黑客
游戏
安全
1. 十度分隔法 利用电话进行欺诈的一位社会工程学黑客的首要任务,就是要让他的攻击对象相信,他要么是1)一位同事,要么是2)一位可信赖的专家(比如执法人员或者审核人员)。但如果他的目标是要从员工X处获取信息的话,那么他的第一个电话或者第一封邮件并不会直接打给或发给X。 在社会心理学中,六度分隔的古老游戏是由很多分隔层的。纽约市警察局的一位老资格探员Sal Lifrieri,如今正定期举办一个叫做"防范性运营"的企业培训课程,教授如何识别黑客穿透某个组织的社会工程学攻击手段。他说,黑客在一个组织中开始接触的人可能会与他所瞄准的目标或人隔着十层之远。 "我讲课时不断地在告诫人们,多少得具备一些放人之心,因为你不知道某人到底想从你这儿获得什么,"Lifrieri说。渗透进入组织的起点"可能是前台或门卫。所以企业必须培训员工彼此相识。而作为犯罪起点的秘书或者前台距离犯罪分子真正想接近的目标有可能隔着十层之远。" Lifrieri说,犯罪分子所用的方法很简单,就是奉承某个组织里更多可以接近的人,以便从职务更高的人那里获得他们所需的信息。 "他们常用的技巧就是伪装友好,"Lifrieri说。"其言辞有曰:‘我很想跟您认识一下。我很想知道在您的生活中哪些东西是最有用的。'然后他们很快就会从你那里获得很多你原本根本不会透露的信息。" 2. 学会说行话 每个行业都有自己的缩写术语。而社会工程学黑客就会研究你所在行业的术语,以便能够在与你接触时卖弄这些术语,以博得好感。 "这其实就是一种环境提示,"Lifrieri说,"假如我跟你讲话,用你熟悉的话语来讲,你当然就会信任我。要是我还能用你经常在使用的缩写词汇和术语的话,那你就会更愿意向我透露更多的我想要的信息。" 3. 借用目标企业的"等待音乐" Lifrieri说,成功的骗子需要的是时间、坚持不懈和耐心。攻击常常是缓慢而讲究方法地进行的。这不仅需要收集目标对象的各种轶事,还要收集其他的"社交线索"以建立信任感,他甚至可能会哄骗得你以为他是你还未到这家企业之前的一位同事。 另外一种成功的技巧是记录某家公司所播放的"等待音乐",也就是接电话的人尚未接通时播放的等待乐曲。 "犯罪分子会有意拨通电话,录下你的等待音乐,然后加以利用。比如当他打给某个目标对象时,他会跟你谈上一分钟然后说:‘抱歉,我的另一部电话响了,请别挂断,'这时,受害人就会听到很熟悉的公司定制的等待音乐,然后会想:‘哦。此人肯定就在本公司工作。这是我们的音乐。'这不过是又一种心理暗示而已。" 4. 电话号码欺诈 但最分子常常会利用电话号码欺诈术,也就是在目标被叫者的来电显示屏上显示一个和主叫号码不一样的号码。"犯罪分子可能是从某个公寓给你打的电话,但是显示在你的电话上的来电号码却可能会让你觉得好像是来自同一家公司的号码,"Lifrieri说。 于是,你就有可能轻而易举地上当,把一些私人信息,比如口令等告诉对方。而且,犯罪分子还不容易被发现,因为如果你回拨过去,可能拨的是企业自己的一个号码。 5. 利用坏消息作案 "只要报纸上已刊登什么坏消息,坏分子们就会利用其来发送社会工程学式的垃圾邮件、网络钓鱼或其它类型的邮件,"McAfee Avert实验室的安全研究主任Dave Marcus说。 Marcus说,他们的实验室在这次的美国总统大选和经济危机中看到了此类活动的增多趋势。 "有大量的网络钓鱼攻击是和银行间的并购有关的,"Marcus说。"钓鱼邮件会告诉你说,‘你的存款银行已被他们的银行并购了。请你点击此处以确保能够在该银行关张之前修改你的信息。'这是诱骗你泄露自己的信息,他们便能够进入你的账户窃取钱财,或者倒卖储户的信息。" 6. 滥用网民对社交网站的信任 Facebook、MySpace和LinkedIn都是非常受欢迎的社交网站。很多人对这些网站十分信任。而最近的一次钓鱼欺诈事件就瞄上了LinkedIn的用户,这次攻击让很多人感到震惊。Marcus说,已经有越来越多的社交网站迷们收到了自称是Facebook网站的假冒邮件,结果上了当。 "用户们会收到一封邮件称:‘本站正在进行维护,请在此输入信息以便升级之用。'只要你点进去,就会被链接到钓鱼网站上去。"Marcus因此建议人恩最好手工输入网址以避免被恶意链接。并应该记住,很少有某个网站会寄发要求输入更改口令或进行账户升级的邮件。 7. 输入错误捕获法 犯罪分子还常常会利用人们在输入网址时的错误来作案,Marcus说。比如当你输入一个网址时,常常会敲错一两个字母,结果转眼间你就会被链接到其他网站上去,产生了意想不到的结果。 "坏分子们早就研究透了各种常见的拼写错误,而他们的网站地址就常常使用这些可能拼错的字母来做域名。" 8. 利用FUD操纵股市 一些产品的安全漏洞,甚至整个企业的一些漏洞都会被利用来影响股市。根据
C4rpeDime
2018-08-28
1.6K
0
没有更多了
社区活动
腾讯技术创作狂欢月
“码”上创作 21 天,分 10000 元奖品池!
立即发文
Python精品学习库
代码在线跑,知识轻松学
立即查看
博客搬家 | 分享价值百万资源包
自行/邀约他人一键搬运博客,速成社区影响力并领取好礼
立即体验
技术创作特训营·精选知识专栏
往期视频·千货材料·成员作品 最新动态
立即查看
领券
问题归档
专栏文章
快讯文章归档
关键词归档
开发者手册归档
开发者手册 Section 归档