选择你喜欢封面图
李志宽
李志宽
Lv1
网络安全工程师
长沙幻音科技有限公司
李志宽、前百创作者、渗透测试专家、闷骚男一位、有自己的摇滚乐队
李志宽 李志宽
1个月前
想学习Web安全,如何入门?
开始前的思考1.我真的喜欢搞安全吗?2.我想通过安全赚钱钱?3.我不知道做什么就是随便?4.一辈子做安全吗?\这些不想清楚会对你以后的发展很不利,与其盲目的学习web安全,不如先做一个长远的计划。否则在我看来都是
李志宽 李志宽
8个月前
运用黑客技术拿下了一个美女图片网站
某天在无聊的浏览网页的过程中,偶然间,偶然的点进了某个美女图片网站。想着也是无聊,就随便看看呗。结果一个图集就放出3张图,剩余的就要VIP(充钱),太可恶了!无聊的我就想看看能不能绕过限制,直接看到整个图集。一.基本判断这个网站看上去没有使用一些现成的网站框架,比如wordpress,所以有可能出现低级错误。如果使用的是网站框架,那我基本就直接放弃了,低
李志宽 李志宽
8个月前
1分钟教你学会Metasploit 安装与部署
前言Metasploit是一款开源的安全漏洞检测工具,可以帮助安全和IT专业人士识别安全性问题,验证漏洞的缓解措施,并管理专家驱动的安全性进行评估,提供真正的安全风险情报。这些功能包括智能开发,代码审计,Web应用程序扫描,社会工程。团队合作,在Metasploit和综合报告提出了他们的发现。(来自百度百科)总之是一款非常优秀的开源渗透测试框架。安装Metasploit本文只讨论在Linux系统下的安装,包括Ubuntu、Centos、Deepin等,读者可以直接安装Kali操作系统,上面
李志宽 李志宽
8个月前
1分钟教你学会Metasploit 安装与部署
前言Metasploit是一款开源的安全漏洞检测工具,可以帮助安全和IT专业人士识别安全性问题,验证漏洞的缓解措施,并管理专家驱动的安全性进行评估,提供真正的安全风险情报。这些功能包括智能开发,代码审计,Web应用程序扫描,社会工程。团队合作,在Metasploit和综合报告提出了他们的发现。(来自百度百科)总之是一款非常优秀的开源渗透测试框架。安装Met
李志宽 李志宽
8个月前
黑灰产行业是怎么运行的?游戏黑灰产识别和溯源取证
游戏中的黑灰产一般来说,黑色产业指的是从事具有违法性的活动且以此来牟取利润的产业。而灰色产业则指的是不明显触犯法律和违背道德,游走于法律和道德边缘,以打擦边球的方式为“黑产”提供辅助的争议行为。游戏中的黑灰产主要围绕着:外挂辅助软件、盗号软件、工作室、私服、木马、钓鱼软件。外挂:外挂就是一种基于游戏进行作弊的软件,通过利用第三方软件或程序对游戏数据进行修改,
李志宽 李志宽
9个月前
乌克兰局势除了热战,一场没有硝烟的战争也一直在暗中进行
大家好,我是周杰伦。这两天,相信大家都在关注乌克兰局势,感受着21世纪现代化战争的残酷与震撼。其实除了热战,网络空间中没有硝烟的战争也一直在暗中进行着。就在前几天,盘古安全实验室发布了一个Paper:这份报告详细分析了一个跟踪近十年的来自美国国家安全局NSA的顶级后门程序。Paper本身有一定的技术门槛,缺乏网络安全知识的小伙伴儿看起来可能有些吃力。今天轩辕
李志宽 李志宽
9个月前
夺取应用程序的 “制空权”:内存数据
技术背景在病毒查杀,应用安全对抗,静态逆向应用,动态逆向应用,最重要的对象就是,应用程序的内存数据。病毒查杀对抗:需要获取查杀对象的内存数据进行和病毒库的特征做比对。应用安全对抗:需要保护自身的内存数据不被转存。静态逆向应用:遇到应用程序加密保护,那这用IDA就歇菜了,这时获取解密后内存数据就非常重要。动态逆向应用:用ollydbg进行动态调试应用主要还是调
李志宽 李志宽
9个月前
黑客是怎样监控你所有打开EXE程序的?
技术应用背景:目前已知在杀毒厂商以及游戏厂商的安全对抗过程中,常常需要准确的监控收集并进行检测用户创建打开的EXE应用程序是否是安全的。同时也可以将此技术应用于其他应用的安全对抗方案中。那么如何去准确的监控和收集用户每次点击打开的EXE应用程序信息呢?接下来我就进行还原实现下如何准确的监控并收集用户每次点击打开EXE应用程序技术。效果展示:下图展示的是开启
李志宽 李志宽
9个月前
一文 读懂 还原 破解 incaseformat病毒
读懂Incaseformat病毒1.这个病毒的庐山真面目。其实就是个tsay.exe,用delphi语言开发的程序,不过它将应用程序伪装成文件夹的一样的效果,这就是给大家挖了个大坑,大家一般情况下不注意手快就点进去想打开文件夹的那种冲动。2.这个病毒界面的开关这个病毒的界面其实就是一个普通的delphi界面程序,它主要是由一个delphi的label控件和几
李志宽 李志宽
9个月前
如何抓到入侵网站的黑客?
大家好,我是周杰伦···今天我在知乎看到一个提问:在下面回答区,我看到网友分享的真实案例,大家可以看一下,顺便了解一下网络溯源是怎么一回事,也给大家一些启示。我朋友在创业,听说他公司被人搞了,请我去帮忙看下。我发现他们公司服务器会反连一个域名叫:http://yk.syncn.org于是我查了下这个域名手机号明显是假的不用说了,邮件看着倒是真的,顺藤摸瓜看了
75
文章
0
专栏
7.5w
访问
0
获赞
热门评论
九路
九路
你这第一个网站的第一个动画,真的很讨厌
这28个值得收藏的shell脚本能让你每天摸鱼近7个小时!
2021年07月21日
1条讨论
helloworld_56423230
helloworld_56423230
这套流程没个1年,真没法吸收😓
Rootkits,黑客之颠!内核方向应该怎么学?
2021年09月25日
1条讨论
浪人
浪人
牛逼了
❤超级牛批,暴力破解聊天记录文件 ❤
2021年07月08日
1条讨论