说了很久要写Telegram的故事,一直拖延没有写.在我拖延的这段时间里面,Telegarm继续快速增长,前几天,在旧金山的TechCrunch Disrupt活动上,创始人Durov说现在Telegram每天发送的消息数已经达到了120亿条,而今年2月的时候只有10亿条,是时候写完这个故事了.不过,随着它的出名,在中国也毫无悬念的变得难以访问,所以,如果你看完下载了它,又觉得不好连上,程序崩溃什么的,这并不是Telegram的错. 每天120亿条消息是什么概念呢?我能找到的Whatsapp最新…

黑客这个词从诞生到现在,从来就没有解释为“高级入侵者”.“病毒制造者”或者“QQ盗号者”过.我至今不清楚在中国是谁先把黑客和这些无聊的词汇联系在了一起,导致如此多的人被误导.但有一点是肯定的,不负责任的媒体一直侮辱这两个字. 那个写熊猫烧什么来着的叫什么来着的也叫黑客?太可笑了.他做鬼也当不了黑客.请分清这两个词,hacker & cracker,别去研究他们的中文翻译. 不花力气多解释,不懂黑客是什么意思的人终究不懂,我的这篇文章也不是呼吁那些垃圾更正他们的思想(请不懂的人关闭网页窗口),而是…

(转载)http://bbs.chinabyte.com/thread-816847-1-1.html 凯文·米特尼克 50岁 第一个被FBI通缉的黑客,被称为“头号电脑骇客”,曾入侵北美防空指挥系统,现职业是网络安全咨询师. 阿德里安·拉莫 入侵<纽约时报>.微软,被判6.5万美元罚金和两年缓刑 罗伯特·莫里斯基克 首个通过网络传播蠕虫病毒者,被判3年缓刑和1万美元罚金 乔纳森·詹姆斯 攻击美国防部下属机构和美航天局,并入狱 黑帽黑客 黑帽子黑客通过入侵系统破坏程序,还利用技术来进行网络犯罪…

本周的七个关键词: 破解 iPhone丨 女黑客破解任天堂丨假的身份证 丨 扫黄打非丨华盛顿特区发现手机间谍设备 丨 Telegram被俄罗斯监管机构告上法庭丨价值5万美金的Firefox浏览器漏洞 -1-   [iOS] 全美警局已普遍拥有破解 iPhone 的能力 来源:MacX ------------------------------------------------------ 来自 Motherboard 的报道称,目前全美范围内的当地警署以及联邦机构都可以很轻易的获取到解锁 i…

    注:吴翰清——中国网络安全圈最具影响力的人物之一.西安交大少年班毕业,大学期间创办民间组织幻影,阿里巴巴集团最年轻的高级安全专家,创新工场安全宝任联合副总裁,热门公众微信“道哥的黑板报”幕后作者……一系列的经历让人印象深刻. 不久前“Freebuf黑客与极客”于深圳独家专访了吴翰清,一起聊聊安全圈的那点事儿. “没吃过猪肉还没见过猪跑么” Freebuf:刺以前在阿里巴巴做技术专家,现在在安全宝任副总裁,感觉上有什么变化? 吴翰清:其实挺好玩的,以前主要做技术专家,现在带团队了.以前会怀…

1.国内外著名黑客信息 1) 国外著名黑客 George Hotz 乔治·霍兹(George Hotz,1989年10月2日-),美国学生,2007年8月解锁苹果(Apple)iPhone手机,使得iPhone手机不仅仅局限于AT&T网络,也支持其他GSM网络.乔治·霍兹出生于美国新泽西州Glen Rock市,2007年毕业于Bergen County Academies,并进入罗彻斯特理工学院生物工程专业,学习生物信息.2011年6月27日,黑客乔治·霍兹被曝加盟Facebook. --引用自…

原文链接:http://freebuf.com/news/72622.html 原文发表时间:2015.7.17 安全研究人员称,现在世界上近三分之一的HTTPS加密连接可被破解,并且效率极高.这种针对RC4加密的破解技术,同样也可以用来破解WiFi数据包. FreeBuf百科:RC4加密算法* RC4(Rivest密码4)由RSA Security的Ron Rivest在1987年设计,因为其速度和简单性,这种加密算法已经成为使用最为广泛的流密码.它被用于常用协议中,包括有线等效保密(WEP)…

Crash firefox, chrome, safari browsers, and also restart iPhone using this javascript code. #dos #0day #exploit //使用下面这段JavaScript代码能让firefox,chrome,safari浏览器崩溃,而且还能让iPhone重启. <html> <body> <script> var total=""; for (var i=0;i…

张碧晨在韩国学的不是技巧,而是基本功:气息!声音由气息托着,似真声而不是真声,似假声又不是假声,所以才能在动听的地方唱得更动听.编程也是一样,基本功很重要:内存!所谓的黑客高手,攻击的一大手段,便是利用了内存泄漏. 纸娃娃 操作系统,看上去很美,效果图如下: 如果细究代码,发现只是一张皮而已.但内存把控能力,却不容小视. *((int*)0x0fe8) = (int)p; 这是干什么?完全是在操作内存啊!这样的例子,比比皆是.在程序 a.hrb 的讲解中,更干脆用二进制编辑器打开,直接操作了一把…

我的收藏 他山之石,可以攻玉 转载请注明出处:https://ahangchen.gitbooks.io/windy-afternoon/content/ 开发过程中收藏在Chrome书签栏里的技术文章,与自己的文章分开. 主要涉及python,android,ubuntu等内容,我自己常常在这里面找回忘了的知识. Chrome书签导出markdown的方法可以在这里查看 python What's New In Python 3.0 - Python v3.1.5 documentation…

1.使用MariaDB数据库管理系统 今天没什么笔记,就不发了.想深入学习的可以前往原创地址:https://www.linuxprobe.com/chapter-18.html 图18-1 MariaDB与Mysql数据库管理系统著名LOGO MySQL是一款市场占有率非常高的数据库管理系统,技术成熟.配置步骤相对简单,而且具有良好的可扩展性.但是,由于Oracle公司在2009年收购了MySQL的母公司Sun,因此MySQL数据库项目也随之纳入Oracle麾下,逐步演变为保持着开源软件的身份…

https://blog.csdn.net/notice520/article/details/8135600 | android中的跨进程通信的实现(一)——远程调用过程和aidl - CSDN博客https://blog.csdn.net/singwhatiwanna/article/details/17041691 | android跨进程通信(IPC):使用AIDL - CSDN博客https://blog.csdn.net/stonecao/article/details/642501…

Java代码: package com.thinkgem.jeesite.test; import org.dom4j.Attribute; import org.dom4j.Document; import org.dom4j.DocumentException; import org.dom4j.Element; import org.dom4j.io.SAXReader; import java.io.File; import java.util.List; import static o…

发布时间:2019-12-16 11:30:53 一.简介 Domain Fronting,中文译名 “域前置” 或 “域名前置”,是一种用于隐藏真实C2服务器IP且同时能伪装为与高信誉域名通信的技术,多用于木马受控端和控制端之间的隐蔽通信. 简言之,利用该技术,可以让受控端以为程序是在和一个高信誉域名通信,但实际上却是在和我们的C2服务器进行通信,效果如下: 全球著名的俄罗斯军方黑客组织 APT29 也曾被披露使用这项技术来逃避IDS的审查. Domain Fronting 的技术原理图如下,…

这本书有一个长长的中文名字:<只是为了好玩:Linux之父林纳斯自传>,所以博客标题我就用英文书名了. 读罢此书,不禁想起一位长者的名言:“一个人的成功当然要靠自我奋斗,但也要考虑历史的进程”.可以说Linux到的成功不完全是Linus有意为之,但在Linus身上(如同我之前读过的理查德·斯托曼的传记<若为自由故>一样),我能看到那个时代所有伟大黑客的特质.那些所有计算机天才共有的,又或者Linus独有的,感谢上大学来读过的书,让我都有所洞见. 1.良好的熏陶 从冯·诺依曼到林纳斯…

Burp Suite想必大家都用过,但是大家未必知道它的所有功能.因此,本文的主要目的就是尽量深入介绍各种功能.BurpSuite有以下这些功能: 截获代理– 让你审查修改浏览器和目标应用间的流量. 爬虫 – 抓取内容和功能 Web应用扫描器* –自动化检测多种类型的漏洞 Intruder – 提供强大的定制化攻击发掘漏洞 Repeater – 篡改并且重发请求 Sequencer –测试token的随机性 能够保存工作进度,以后再恢复 插件*–  你可以自己写插件或者使用写好的插件,插件可以执…

问答平台 知乎 很杂但很专业的社区,就像标题说的:与世界分享你的知识.经验和见解 segmentfault 专业面向开发者的中文技术问答社区 德问 编程社交问答 V2EX 可以看到很多有意思对我这种IT渣来讲很有益的,如:XXX邀请码.什么新奇的东西,上面的广告都很舒服 stackoverflow 与程序相关的IT技术问答网站 开源 开源中国 开源技术社区 github 基于git的代码托管平台 googlecode Google公司利用自身服务器资源提供的开发人员主页 课程 慕课网 免费的IT…

Xcode 7 Bitcode的工作流程及安全性评估 2015-12-18 06:13 编辑: suiling 分类:iOS开发 来源:FreeBuf黑客与极客 简介 随着 Xcode 7 的发布,苹果为 Xcode 增加了一个新的特性 Bitcode [1]: 新的特性往往意味着新的攻击面.本文首先介绍什么是 Bitcode 及 Bitcode 相关的工作流程,在熟悉了 Bitcode 的工作流程后,接下来是评估 Bitcode 相关的攻击面,最后介绍针对各个攻击面的测试方法及目前的测试结果.…

IT的学习网站: 慕课网   http://www.imooc.com 51CTO   http://www.51cto.com/ CSDN    http://www.csdn.net/ 极客       http://www.jikexueyuan.com/ 渗透测试   http://www.backlion.org/ 看雪科技  http://www.pediy.com/ 关注黑客与极客  http://www.freebuf.com/ i春秋   http://www.ichunqiu…

atitit  验证码理论与概览与 验证码规范 解决方案.docx 1.1. 验证码的前世今生1 1.2. 第三代:无知识型验证码1 1.3. 短信验证码1 1.4. 语言验证码1 1.5. 图片验证码1 1.6. 验证码规范1 1.6.1. 验证码的前世今生(前世篇) - FreeBuf.COM | 关注黑客与极客3 1.1. 验证码的前世今生 1.2. 第三代:无知识型验证码 第三代验证码最大的特点是不再基于知识进行人机判断,而是基于人类固有的生物特征以及操作的环境信息综合决策,来判断是人类…

qqzoneQQ空间漏洞扫描器的设计attilax总结 1.1. 获取对方qq(第三方,以及其他机制)1 1.2. QQ空间的html流程1 1.3. 判断是否有权限1 1.4. 2015年度Web服务器安全漏洞 TOP51 1.5. 2014年互联网十大安全漏洞及思考_安全_比特网.htm1 1.6. OWASP十大安全漏洞分别是: 2 1.1. 获取对方qq(第三方,以及其他机制) 1.2. QQ空间的html流程 http://user.qzone.qq.com/314087978 htt…

今年的 Google I/O 大会上,人工智能和虚拟现实的产品发布让我们对未来多了几分惊喜.对于开发者部分,Google 发布了 Android N 系统,感受最深的是全新的 Android Studio . Firebase,赋予开发者更大的发挥空间. 再来看看本期 fir.im Weekly ,一如往常精选了一些实用的技术干货分享- 『 iOS,Android 开发干货分享』 干货搜索器 Gank Alfred Workflow @五道口宅男潇涧自制的干货搜索器 Gank Alfred Wo…

假如问你一个iOS or Android app的架构,你会从哪些方面来说呢? 本期 fir.im Weekly 收集了关于  iOS/Android 开发资源,也加入了一些关于 Web 前端方面的分享.希望能帮你拓宽技术栈,带来一些新的思考. iOS开发学习路线图 @Cocochina 论坛里 hldsjk 总结了自己的 iOS 开发学习路线图,非常强大.在线预览地址:http://ios.skyfox.org/route.html Awesome-Swift-Education 由Swift…

现在越来越多的电子设备采用USB接口进行通讯,通讯标准也在逐步提高.那么,我们就会好奇这些设备是如何工作的?而无论你是一个硬件黑客,业余爱好者或者只是对它有一点兴趣的,USB对我们都是具有挑战性的. 事实上通过wireshark,我们可以捕获到usb设备发送给我们主机的数据,这样就可以进一步研究了. 本文中,我们将向大家介绍怎样通过wireshark捕获usb数据,使用的环境如下: l Wireshark 2.0.1(SVN) l Linux kernel 4.1.6 你也可以用其他版本的wir…

写在前面的废话:最近要给一些新人做培训,整理些东西,算不上什么太高端的内容,只是简单的整理下了,我觉得对于小白的话也还算是干货.在乌云水了几年,算不上什么大神水平,最近生活费紧张,现在打算在FreeBuf上混点FB币,补贴开销hhhhh   第一次在FB上发文章,水平有限,写错的地方还望告诉我,大牛勿喷,谢谢 什么是信息收集: 收集渗透目标的情报是最重要的阶段.如果收集到有用的情报资料的话,可以大大提高对渗透测试的成功性.收集渗透目标的情报一般是对目标系统的分析,扫描探测,服务查点,扫描对方漏洞…

0×00 导言 pfSense是一个基于FreeBSD,专为防火墙和路由器功能定制的开源版本. 在本文中,我们将向大家介绍在pfSense的2.1.3以及更低版本中的CVE-2014-4690漏洞:对于更高的版本来说,pfSense已经修复了这个漏洞. 0×01 pkg_mgr_install.php脚本中的LFI漏洞 首先,让我们来看一下来自/usr/local/www/pkg_mgr_install.php脚本中的一段代码:  if ($_GET) {   $pkgname = str_re…

简介 该实验先是搭建一个测试环境,然后创建一个假的无线接入点,把网络连接连接到假的接入点并且强迫用户连接假的无线点. 事先准备 1.无线网卡:无线网卡用于数据包的嗅探和注入. 2. Backtrack或者Kali Linux: 攻击平台 3.无线网络:确保该无线由用户使用,并且能控制这个无线接入点. 4.一个目标机器:这个机器可以是你的物理机或者虚拟机.本次实验中用到的是Windows 7 虚拟机 开始实验:创建一个流氓接入点 第一步: 启动虚拟机,选择kali linux .点击”编辑虚拟机设…

这是备忘单的最后一部分,在这里主要讲述漏洞评估和渗透测试. 数据库审计 列出数据库名称 nmap -sV --script=mysql-databases 192.168.195.130 上图并没有显示数据库列表,因为用户名和密码是空的.通过设置参数来指定用户名和密码. nmap -sV --script=mysql-databases --script-args mysqluser=root,mysqlpass=toor 192.168.195.130 用户审计 用密码进行身份验证.通过暴力破…

这是我们的Nmap备忘单的第四部分(Part 1. Part 2. Part 3).本文中我们将讨论更多东西关于扫描防火墙,IDS / IPS 逃逸,Web服务器渗透测试等.在此之前,我们应该了解一下防火墙的一些基础知识以便绕过它. 什么是防火墙? 防火墙是用来控制网络访问的软件或硬件.分为以下两类:1.基于主机的防火墙:2.基于网络的防火墙. 基于主机的防火墙 这是在单台主机上运行的软件,用来控制入站流量(从网络向主机)和出站流量(从主机向网络).这些软件安装于操作系统之上,常见例子就是Lin…

众所周知NMAP是经常用来进行端口发现.端口识别.除此之外我们还可以通过NMAP的NSE脚本做很多事情,比如邮件指纹识别,检索WHOIS记录,使用UDP服务等. 发现地理位置 Gorjan Petrovski提交了个NMAP的NSE脚本,帮助我们定位远程IP的地理位置:ip-geolocation-maxmind,ip-geolocation-ipinfodb,和ipgeolocation-geobytes. 这将告诉我们如何设置并使用附带的NMAP NSE的地理位置脚本.  ip-geoloc…