历史镜像——国外黑客团队，现在的定向攻击模式，高级渗透、社工，游戏托端

y35u 发表于 2012-12-28 10:02接触了下国外黑客团队，了解了下现在的攻击模式1，一个越南人，祖籍中国杭州，27岁手握3389远程溢出（去年有的），远程读取win管理员账户密码，用此法日了很多欧美游戏官网手握MS2008/MS2012远程溢出0day（今年11月挖到的貌似），远程执行任意命令，用此法又日了很多欧美游戏官网另外此人，还出售军方资料2，了解到一个团队，专门搞欧美游戏官网

WooYun Zone镜像——伪造发件人邮件地址（06年老文）

记得若干年前第一次看《黑客X档案》的时候，有篇名为《社会工程学破解Email》的文章，就是利用邮件冒充管理员里骗取用户密码。当时真的太菜，居然真的照着书上一个一个字符的去打HTML……呵呵，心酸往事不提。言归正传，发匿名邮件完全有益身心健康的，比如剑心那小子老是剥削我，我心里不爽就发邮件骂他，为了不让他知道我是谁就伪造一个邮件地址咯，再狠点，嗯，邮件地址就写成他老婆的，然后一边呆着看他们吵架（嘿嘿

如何设置安全的密码

1、写此文的原因最近出现的“棱镜”事件，加上之前密码泄漏事件，这大大的增加了我们在互联网上的安全问题，尤其对我们来说重要的一些账户和密码，如果一旦泄漏出去，那么对我们造成的损失会很大，很严重。网络上也有因为密码泄露而引发的连带的问题。我们需要对自己的密码进行一个很好的管理。养成一种习惯，减少我们的威胁。2、使用场景 及重要程度我们密码使用的场景大概分为以下几类：财产类（重要）这类直接关系到我们的金

WooYun Zone镜像——猜想_利用终端查询机日内网 免费购物 会员卡加钱???

猜想_利用终端查询机日内网 免费购物 会员卡加钱???safe121 (--黑阔娱乐群：328034840) | 2013-08-14 22:53本文章仅仅是猜想，请勿犯罪今天去某市百货广场，看了下营业员用的电脑，还链接个POS机。系统是XP，目测万年没补丁。看他的与POS机通讯的时候提示 正在通过COM口通讯，程序title还有相应信息 CASHIER0XX 192.168.2.X 2013-0

WooYun Zone镜像——TrueCrypt加密之后的取证方法（广东公安科技）

TrueCrypt加密之后的文件，目前没有好的办法破解，因此在调查取证的时候，可以考虑以下方法：4.1 分析和检查是否有TrueCrypt加密之后的文件存在。(a) TrueCrypt加密之后的文件没有固定的特征，如果加密者把这样的文件保存为常见格式的文件时，利用Encase、Winhex、取证大师等软件分析文件特征，对于不匹配的文件重点分析，进行排查是否为加密文件；(b) 搜索系统所安装软件，包

WooYun Zone镜像——【巨狗血！】奇葩的比特币钓鱼案例！！！！！！

奇葩的比特币钓鱼案例rayh4c | 2013-12-04 16:19昨天有个比特币被盗的事太有意思了~~~~有骗子在某交易市场论坛用"漏洞"改了个和官方版主一样的昵称，然后发了个贴交大家怎么快速转账到该交易市场,可以少收手续费。于是血案发生了，大家开始往骗子的比特币钱包地址转比特币了，据说有个哥们一次转了75个.....具体看某交易市场的公告吧：OKCoin从

社会工程学：一张SIM卡引发的连锁社工人肉案例

0x01 前言话说在某个风和日丽的早上，笔者像往日一样在校园小道上散步阅妹。忽见地上有一金色闪闪的小物，将笔者的鈦合金狗眼亮瞎了。走近一看，原来是张SIM卡，看起来还挺新的，应该是最近才掉的。笔者作為一名业余的社会工程学研究爱好者，敏感的嗅到了一股可利用气息……0x02 查明身份首先，笔者利用短信验证登录卡主的支付宝，成功拿到卡主名字“陈X”。从名字上看，应该是个妹子。激动ING其次，登录SIM卡

WooYun Zone镜像——社会工程学追踪 妻子花6万挖出小三 给60多个号充话费锁定4人

论社会工程学 妻子花6万挖出小三 给60多个号充话费锁定4人她层层筛选确定20个“嫌疑人”又从20个号码中锁定4个可疑号她两月花6万元找到“小三”结果丈夫被激怒坚持要离婚因为丈夫对自己越来越冷淡，脾气也越来越不好，家住沙坪坝某小区的杨女士怀疑丈夫有外遇。随后，她补办了丈夫的手机卡，从中找出了60多个通话记录，耗时两个月，花费6万多元，最终找到了位于安徽合肥的小三。没想到，自己的行为触怒丈夫，如今，

Web安全深度剖析 PDF下载

书 名：Web安全深度剖析作 者：张炳帅ISBN：978-7-121-25581-6页 数：360定 价：59.00元出版时间：2015年4月装 帧：平装开 本：16目 录：第1篇 基础篇　　第1章Web安全简介 2　　1.1 服务器是如何被入侵的 2　　1.2 如何更好地学习Web安全 4　　第2章 深入HTTP请求流程 6　　2.1 HTTP协议解析 6　　

Web前端黑客技术揭秘 PDF下载

书 名：Web前端黑客技术揭秘作 者：钟晨鸣、徐少培ISBN：9787121192036页 数：361定 价：59.00元出版社：电子工业出版社出版时间：2013-1Web前端的黑客攻防技术是一门非常新颖且有趣的黑客技术，主要包含Web前端安全的跨站脚本（XSS）、跨站请求伪造（CSRF）、界面操作劫持这三大类，涉及的知识点涵盖信任与信任关系、Cookie安全、Flash安

Metasploit魔鬼训练营渗透测试 PDF下载 (附攻防演示环境)

附件里面的下载链接暂时不提供了，大家到网盘下载吧，文件太大了，有些人同时用迅雷等多线程下载软件，下载这几个大文件，照成宽带占用太多，cdn那边不让提供长时间大文件太占宽带下载的服务。链接: https://pan.baidu.com/s/1Q8pH62dGTyL9dSj8KgQclA 提取码: ns27源代码解压密码：metasploit虚拟机密码：BT5R1 root/toorBT5R3 r

黑客攻防大曝光—社会工程学、计算机黑客攻防、移动黑客攻防技术揭秘 pdf下载

内容简介： 本书介绍了社会工程学、计算机与手机安全相关的多方面知识。主要内容分为三部分：第Ⅰ部分为社会工程学，分为4章，介绍了社会工程学基础、信息收集和搜索、个人信息安全、商业信息安全；第Ⅱ部分为计算机黑客攻防，分为17章，介绍了网络安全技术基础、网络钓鱼攻击揭秘、信息的扫描与嗅探揭秘、病毒攻防、木马攻防、密码攻防、计算机后门技术、系统漏洞攻防、网

反黑风暴-黑客社会工程学攻防演练 PDF下载

《反黑风暴·黑客社会工程学攻防演练》由浅入深、图文并茂地再现了黑客社会工程学攻防演练的全过程，内容涵盖：全面认识社会工程学、无所不能的信息搜索、扫描工具应用实战、黑客常用入侵工具、商业窃密常用伎俩、诠释黑客的攻击方式、诠释网络钓鱼攻击方式、跨网站攻击技术、刨根问底挖掘用户隐私、真假莫辨的防范欺骗攻击、形形色色的反侦查技术、安全威胁防御技术等一些应用技巧，并通过一些综

反欺骗的艺术:世界传奇黑客的经历 pdf下载

书 名：反欺骗的艺术 译 者：潘爱民 ISBN：2055868067 类 别：计算机 页 数：336 定 价：49.80 出版社：清华大学出版社 出版时间：2014年 装 帧：平装

欺骗的艺术 凯文·米特尼克著 pdf+doc下载

凯文·米特尼克，曾是世界头号黑客，现从事安全咨询工作。与William L.Simon合著有《欺骗的艺术》、《入侵的艺术》、《线上幽灵：世界头号黑客米特尼克自传》。 正如知道Windows的人，都知道比尔·盖兹，如果你对信息安全有所了解，便一定听说过凯文·米特尼克。在信息安全的世界里，他的黑客传奇生涯是无人比拟的。 15岁时闯入“

黑客心理学——社会工程学原理 pdf下载

《黑客心理学——社会工程学原理》是2019年电子工业出版社出版的图书。作者是杨义先、钮心忻。书 名：黑客心理学——社会工程学原理 作 者：杨义先、钮心忻ISBN：9787121356834页 数：320页定 价：￥88.00出版社：电子工业出版社出版时间：2019-03开 本：16开黑客心理学:社会工程学是一本关于黑客的书籍，主要讲述了黑客的攻击本性，黑客的心理特征，

社会工程：安全体系中的人性漏洞 pdf下载

《社会工程：安全体系中的人性漏洞》是2013年12月北京图灵文化发展有限公司出版的图书，作者是【美】Christopher Hadnagy。书 名：社会工程：安全体系中的人性漏洞 作 者：海德纳吉(Christopher Hadnagy)原版名称：Social engineering:the art of human hacking译 者：陆道宏/杜娟/邱璟 ISBN：97871

社会工程学案例： 利用社工拿下某大学管理系统

本故事根据真实事件改编，如有雷同纯属巧合，故事中人物均为化名。攻击者小黑准备对目标站点发起一个攻击，是一个大学的网站，通过渗透测试发现没有漏洞，因为网站采用了WAF且内网出口部署了防火墙。所以首先小黑对学校的招生信息做了了解，清楚了学校的招生数量和专业种类以及学号格式，并在一些校内文章内了解了一些学生的姓名和性别以及所在班级还有校长（孔校长）的姓名。然后他找到了一个校园论坛注册了进去，找到了之前所

黑客社会工程学攻击 pdf下载

《黑客社会工程学攻击》是2008出版的图书，作者是范建中。本书是国内第一本涉及非传统信息安全主题的图书，非传统信息安全也泛指恐怖主义、能源、经济、文化、信息所引起的安全威胁问题。作者：范建中ISBN：9787900447807定价：29出版时间：2008《黑客社会工程学攻击》是安全系列丛书中第一本关于社工工程学的黑客安全图书，这是一本中国式本土社工优秀书籍。本书是国内第一本涉及非传统信息安全主题的

黑客社会工程学攻击2 pdf下载

《黑客社会工程学攻击2》是非安全手册出版社出版的图书，作者陈威 Vim0x0n。本书是以案例为主，理论为辅的社会工程参考书。13位ISBN编号：978788358146810位ISBN编号：7883581465出版时间：2013-2-28出版时间：非安全手册作者：陈威 [Vim0x0n]因版权问题跟一些法律问题此实体书被全国下架了，大家也不要抱任何希望到网上找此书了，基本找不到了，只有本站仅此有电

社会工程学密码生成器源码

社会工程学密码生成器，是一个利用个人信息生成密码的工具，灵感源于亦思社会工程学字典生成器，但是该软件多年未更新，且生成的密码过少，故根据其构思重新做了一个。 本工具根据个人信息生成大量相关密码，既可以用于猜解他人密码，也可以用于校验自己密码的安全强度。它根据输入的个人信息，将每条信息进行截取，然后与其他部分的信息进行排列组合（除了个人信息外还包含常用的字符组合如：abc，1qaz，qwer,123

社会工程学案例：当程序员看到美女之后？

昨天刷微信朋友圈，看到了@binarytree 发的这么一条说说。当时我就不乐意了，程序猿有这么弱吗？直接进入正题，下面请看我给大家带来的一个社会工程学案例。看看程序猿看到美女之后究竟会发生什么。申明：本案例纯属虚构YY，如有雷同，纯属巧合。0x01 故事背景　　小熊是一名软件工程学院的学生，初高中时学过一点黑阔技术，什么注入跨站略知一二，拿webshell提权也略懂，免杀社工也略有接触。只可惜上

HTML文件变为WEBSHELL

测试环境：Linux+Apache+PhpLinux+Nginx+PhpHTML是没有办法充当一句话的，但是现在我们需要的就是把HTML变为PHP文件，这个可能实现吗？完全有可能！！！这里需要运用到RTLO技术，来进行欺骗，我个人认为目前这种方法适用于社会工程学攻击方面比较得体。运用RTLO技术，我们已经把html.php变为了php.html，这样我们可以用于欺骗。如何欺骗？下面是虚构的一篇对话