-
Windows全版本本地提权
Windows全版本本地提权EXP(CVE-2020-0787) https://github.com/cbwang505/CVE-2020-0787-EXP-ALL-WINDOWS-VERSION/releases 一条命令从APK中获取信息 grep -EHirn "accesskey|admin|aes|api_key|apikey|checkClientTrusted|crypt|http:|https:|password|pinning|secret|SHA256|SharedPreferences|superuser|token|X509TrustManager|insert into" APKfolder/br ...
-
一文看懂明网、深网、暗网的区别及暗网的危害
比特币技术公司Bitfury的研究报告显示,暗网比特币交易总价值在最近一年里增长了65%,在三年里内增长了340%。有些新人可能会有疑问,暗网到底什么? 其实,我们整个互联网可以划分为三个类别,分别是明网、深网以及暗网。今天,我们就简单介绍下它们的区别。 请先看下图:明网(Surface Web),是指能被普通搜索引擎检索到的网络,约占整个互联网的 4%。举个例子,网站内容可以用普通搜索引擎(比如 Google、百度、搜狗)检索到的网站,比如新华网、微博、知乎等,被称为明网。我们的大部分上网时间,都是停留在明网上。 与明网相对的,被称为深网(Deep Web),是指内容不能被普通搜索引擎检索到的网络,约占整个互联网的 96%。深网里面的内容,需要账号密码、访问权限等才可以访问。比如说,我们邮箱里的内容,存储在云服务里面的内容,公司的数据库,学术论文数据库等等,都属于深网的范畴。我们的一部分上网时间,停留在深网上。 在深网这个大范畴下,还有一部分网络被称为暗网(Dark Web),需要通过特定的浏览器、特殊授权或者特殊设置才能链接上的网络,普通的浏览器和搜索引擎无法进入。 暗网的一个特点是经过加密后隐秘性强,不容易追踪到真实的地理位置和使用者的身份。这也导致了暗网上充斥着许多非法交易,比如贩卖Jun Huo、Du pin、身份护照信息等等。 早期,比特币因为匿名性强且小众,主要的交易量和使用场景在暗网里。臭名昭著的“丝绸之路”,就曾经是暗网上的一个专门贩卖Du pin、药物等违禁品的网站,流量非常大,被称为是暗网里的亚马逊网站。经过多年的侦查之后,“丝绸之路”于2013年被美国 FBI 关闭。因为“丝绸之路”,自由主义信仰者成为黑暗帝国的主宰,FBI 明星探员沦为金钱的奴隶,初出茅庐的警员成为真相最后的守护者,相关的故事可以查看白话区块链之前的推文《比特币迷局》。 简单总结一下,整个互联网可以分为明网和深网,区别在于内容能否被普通的搜索引擎检索到,其中占了 96% 份额的深网中还有一小部分被称为暗网,需要特定的浏览器、特殊授权或是特殊设置才能访问,隐秘性强且大部分都是非法的内容。QQ群号:979727860 点击链接加入群聊:https://jq.qq.com/?_wv=1027&k=FDmmUxxL ...
-
暗网“爆品”报告:欺诈指南占半数
根据Terbium Labs最新发布的暗网调查数据,欺诈指南占暗网销售数据的近一半(49%),其次是个人数据,占15.6%。 研究人员调查了三个主要的暗网市场:“The Canadian HeadQuarters”、“Empire Market”和“White House Market”,将所有在售数据列表分为六类:个人数据、支付卡、财务账户和凭证、非财务账户和凭证、欺诈指南以及欺诈工具和模板。 暗网市场效仿大型零售商 近年来,网络犯罪分子效仿大型零售商如亚马逊和eBay,逐渐改变了暗网市场的运营结构,例如提供搜索功能、电子商务和卖家评级等服务。 由于出售廉价的个人和财务数据以及提供“欺诈指南”这样的操作指导,上述三个暗网市场销售的数据对于企业来说尤其危险,因为网络犯罪分子可以轻松地进行攻击。 根据调查结果,欺诈指南是最常出售的数据类别(49%),其次是个人数据(15.6%)、非财务账户和凭证(12.2%)、财务账户和凭据(8.2%)、欺诈工具和模板(8%)和支付卡(7%)。 欺诈指南危害被低估 在暗网上,单个欺诈指南的平均成本仅为3.88美元,而在单个列表下出售的一组指南的成本为12.99美元。 企业经常忽视欺诈指南的负面影响,从而给企业带来更大的数字风险,例如网络钓鱼、企业电子邮件泄露、账户接管、凭证收集和欺诈。 欺诈指南中的泛滥使得大多数网络犯罪新手也能将商品数据转化为金融犯罪,对个人和组织造成损害。 个人信息只值一美元 除了欺诈指南外,暗网市场上最“畅销”的是个人数据。这些数据使企业很容易遭受网络钓鱼攻击,企业电子邮件泄露以及账户接管,从而使犯罪分子能够更准确地锁定个人并冒充受害者。 个人记录的平均价格为8.45美元,但有时候“单价”可低至1.00美元。与被盗数据对企业造成的损失相比,个人信息在暗网上的价格低得惊人。 报告指出,犯罪分子购买数据后还需要相关知识和工具来利用这些数据,企业应当尽早检测并响应被盗数据(在处于“原始材料”阶段),这样可以大大减少潜在损失。QQ群号:979727860 点击链接加入群聊:https://jq.qq.com/?_wv=1027&k=FDmmUxxL ...
-
HW有迹象要推迟
红队已经暂停了,防守队如果没有攻击队,防守什么呢? 最近北京疫情反复,升到二级,出差都出问题。跟圈内一些大佬交流,有可能日期有更改。 纯小道消息,官方为主 ...
-
昨日美国被黑客攻击,全国网络几乎瘫痪!
中国日报消息:美国电信网络遭遇DDOS攻击 全国网络几乎瘫痪!网络 电话 短信均已无法正常使用。至发稿时,还没有黑客组织声称对这个事件负责。这也不是第一次出现大规则的ddos攻击,美国断网的事件。 2016全球首次大规模物联网攻击,导致美国东海岸大面积断网,严重影响当地人民生活秩序和社会稳定,这是由三位大学生所编写的Mirai源代码及运营僵尸网络,造成严重后果,其中在2016年10月,险些搞砸美国大选!当时Mirai大规模爆发,黑客发起对美国互联网域名解析服务商DYN的DDoS攻击,攻击当天,美国东海岸大面积断网,导致Twitter、亚马逊、华尔街日报等数百个重要网站无法访问,美国主要公共服务、社交平台、民众网络服务瘫痪。这次灾难,仅DYN一家公司的直接损失就超过了1.1亿美元,事件的整体损失不可估量。 美国大规模“断网”暴露两个问题 网络攻击归因技术尚未突破 网络攻击归因技术,即通过对网络攻击路径的反向溯源,找到网络攻击发起者的技术。由于网络攻击的隐秘性和手段的多样性,攻击方可利用所控制的第三方、第四方设备展开攻击,被攻击者找到隐蔽攻击者(即归因判断)目前仍然存在技术上的重大障碍。对于此次多达三个波次、断续攻击接近6个小时、数千万个IP地址一同发动的普通的“分布式拒绝服务攻击”,美国官方包括奥巴马总统都坦率承认“我们不知道是谁做的”。这说明美国在网络攻击归因技术上尚未取得根本性突破,其发展严重滞后于攻击技术的发展。 “低技术战术”难以防范 科索沃战争中,号称“不可击落”的美军F-117A隐形轰炸机在贝尔格莱德上空折戟沉沙,原因就在于可以在高技术毫米波雷达上隐形遁迹的“夜鹰”,在南联盟低技术米波雷达上原形毕露,使得北约和美国的战略轰炸效果大打折扣,这是一次典型“低技术战术”的成功案例。 此次对美国进行的大规模网络攻击,攻击者采用的就是普通的“分布式拒绝服务攻击”。这一攻击技术非常“原始”,技术含量很低。发动这种攻击的要点,是必须形成由攻击者控制的庞大的“僵尸网络”,经过精心策划且执行良好,数千万个IP地址同一时间发动攻击。美国在网络防御的高技术研发上不遗余力,而事实证明,在防人力密集型的“低技术”攻击方面,反而是其弱点。 美国只要有黑客攻击,引发的问题,就会甩锅,排名第一,中国,第二是俄罗斯。华盟君觉得吧,这事件有可能是美国黑客干,美国的黑人团体也有大量高技术的黑客,由于美国种族事件高起,引发一些高技术人员不满意。就像能让美国如此大面积故障的,也只有他们自己内部,中国现在技术可能还达不到。 ...
-
phpMyAdmin 4.0.x—4.6.2 远程代码执行漏洞
phpMyAdmin是一套开源的、基于Web的MySQL数据库管理工具。在其查找并替换字符串功能中,将用户输入的信息拼接进preg_replace函数第一个参数中。 在PHP5.4.7以前,`preg_replace`的第一个参数可以利用进行截断,并将正则模式修改为e。众所周知,e模式的正则支持执行代码,此时将可构造一个任意代码执行漏洞。 以下版本受到影响: - 4.0.10.16之前4.0.x版本 - 4.4.15.7之前4.4.x版本 - 4.6.3之前4.6.x版本(实际上由于该版本要求PHP5.5 ,所以无法复现本漏洞) 启动后,访问`http://192.168.28.4:8080`,即可看到phpMyAdmin的登录页面,账户:root,密码:root。 phpMyAdmin 4.0.x—4.6.2 远程代码执行漏洞(C POC如下 phpMyAdmin 4.0.x—4.6.2 远程代码执行漏洞(CVE-2016-5734) phpMyAdmin 4.0.x—4.6.2 远程代码执行漏洞(CVE-2016-5734) phpMyAdmin 4.0.x—4.6.2 远程代码执行漏洞(CVE-2016-5734) 运行POC: python C:UserslenovoDesktopa.py -u root -p "root" http://192.168.28.4:8080 -c "system('id')" ...
-
为孩子小升初,黑客家长将教委给...
早些年,都这样的新闻,《黑客改成绩一科收300 入侵多所高校教务系统被捕,》《男子高考成绩不好,怒花千元找黑客改分》昨天在群里看到下面几张图片,网传消息有可能不实 想不到吧,黑客都长大了,中国早期黑客很多都为人父母,华盟的狗哥,黑鹰的大米,黑基的龙哥,季昕华,圈子社区的国士无双,等等...还有已经快做上爷爷的,有些刚结婚,1937cn的宰相,90后的雷锋,孩子马上都要出生了。现在网络安全圈主力是00后,90后在抖音都是叔叔,阿姨了。这真是光阴似箭,时长如梭,我家孩子6岁开始学Python,12岁自己在写小游戏,下面我们将打出这个牌子。 犀利黑客,会注入,会上传,会Xss,会破解,会嗅探,会开发,会业务,会运维,渗透,社工,调戏客服MM,无不精通,祖传三代黑客。电话通知后10秒钟上线,身体强壮可持续渗透7天7夜,上千万肉鸡Ddos流量永不停歇,上至百度、谷歌、NASA、下至刷struts2,刷dedecms,会DDOS一秒钟死一个站。泡面,矿泉水已准备好,家人不支持黑客已经断绝关系,女票不支持黑客已经分手,亲妹不支持黑客已经送人。备用电源,千兆光纤,无线网卡,永不断网,备用电脑一台,发电机二台(含柴油100升)。本人身体强壮,健步如飞,可连续编程20小时不休息,讨论技术方案5小时不喝水,上至带项目、出方案,下至盗号威胁pm,什么都能干。本人意识猥琐,技艺娴熟,0day丰富,能上各种渗透工具,怕延迟可直接接受电话指挥,语音指挥。全面漏洞认识深刻,熟练掌握各种渗透理论,认真学习过《白帽子讲web安全》《Metasploit渗透测试指南》《Web之困》《游戏外挂攻防艺术》等专业书籍。深山苦练30年,一天只睡4小时,脾气好,不喷人,操作虎,意识强,渗透快,shell多,能过狗,能过盾,听指挥,千里之外取服务器首级,瞬息之间爆管理员菊花,日站如杀鸡,压安全狗如压草芥,第一时间赶到众测现场,堵抢快,让漏洞,断后路。我曾经号称至尊大黑客,手握各种0day,社工裤上亿T,高质量shell上亿万,令无数黑客闻风丧胆! 这是朋友圈大家对,黑客渗透教委事件,网友发表看法。 ...
-
APN设置教程
注意:必须开启数据漫游才可以使用,如果没设置apn前可以使用,突然不能用的,一般都是不需要设置apn,请检查其他原因。 安卓手机设置操作步骤如下: 第一步 第二步第三步 第四步:设置完成点击保存 iPhone手机设置操作步骤如下 第一步 第二步 第三步 第四步:设置完成点击保存 ...
-
亲手实践图片木马
HELLO大家好我是毒蜂 今天看前辈的帖子 图片远控,感觉很好玩的样子,就照着来了一发 事前准备: 1.远控软件 本人用的是金戈铁马防火墙压力测试,实在是找不到好用的远控了,就用这个代替了。 2. 木马图片整合软件 本人用的是 BD2.Net Injector By BD2, 3.一个ico图标 4.一个普通图片 注:我是用jpg格式做的,其实很多格式都可以 上工具 图片上是我的远控工具和我机器的ip地址,我是用内网做的,人畜无害。 生成木马什么的不用说了,接下来打开整合软件 第一条里添加你远控的路径 第二条里填你的伪格式, 还是用微信吧,qq传不过去的 第三条里添加你在网上做的ico图标 第四条选生成的路径 我就直接把我生成的文件拿到领一台机器上运行了 点击批量弹窗 他已经听你使唤了。 不要用作非法用途!!!! ...
-
ubuntu 设置默认root用户
Ubantu操作系统:Ubuntu是一个以桌面应用为主的Linux操作系统,其名称来自非洲南部祖鲁语或豪萨语的“ubuntu"一词,意思是“人性”“我的存在是因为大家的存在",是非洲传统的一种价值观。Ubuntu基于Debian发行版和Gnome桌面环境,而从11.04版起,Ubuntu发行版放弃了Gnome桌面环境,改为Unity。从前人们认为Linux难以安装、难以使用,在Ubuntu出现后这些都成为了历史。Ubuntu也拥有庞大的社区力量,用户可以方便地从社区获得帮助。 为什么直接用root用户登录: 本地安装VMware安装ubantu,方便,不用再切换为root用户。 Ubuntu 18 root用户登录 为root设置初始密码 登录系统,打开终端,使用sudo指令获取root权限,更改root用户密码: sudo passwd root 修改登录界面 更改/usr/share/lightdm/lightdm.conf.d/50-ubuntu.conf文件内容 sudo vim /usr/share/lightdm/lightdm.conf.d/50-ubuntu.conf 打开文件,在文件末尾加入如下两行,完成后保存并关闭(不要删除文件中原本的两行内容) greeter-show-manual-login=true all-guest=false 允许root用户直接登录图形界面 进入/etc/pam.d文件夹下,修改gdm-autologin和gdm-password文件内容(参考第2步的命令) gdm-autologin文件注释掉auth required pam_success_if.so user!=root quiet_success这一行 gdm-password文件注释掉auth required pam_success_if.so user!=root quiet_success这一行 #auth required pam_success_if.so user!=root quiet_success 设置环境变量 修改/root/.profile文件 sudo vim/root/.profile 默认没有vim 提示安装,安装就好 打开文件,将最后一行改为以下: tty -s && mesg n || true 保存并关闭,重启, 重启之后选择“未列出” 输入账号root和密码。 ...
-
接触暗网会有什么样的后果?谈谈我的看法
今天逛知乎的时候,看到了一个关于暗网的问题: 接触暗网会有什么样的后果? 针对这个问题,我跟大家分享一下我个人的看法 我想大部分人看到这个题问时,第一个想到的后果应该是法律的后果,访问暗网是否犯法? 首先我们看看暗网和普通互联网到底有什么区别:最大的区别是暗网是一个匿名、去中心化的网络,它只能通过洋葱浏览器进行访问,当然我们也可以通过洋葱浏览器来访问明网的网站。说到底,暗网和明网都是只是一个网络而已,是一个工具,使用工具我想是不犯法的,犯不犯法主要看你使用工具来做什么,如果你使用工具去做违法的事情自然就犯法了。所以如果你只是去接触、去浏览,不去传播违法的内容,我想应该是不会法律风险的。之前很多人问我,你怎么敢在个人博客做暗网的科普,不怕被抓吗?说实话,最初还是有点担心的,但是后面看到不管是公众号上还是其他大型网站上都有大量关于暗网的内容,那么就证明分享内容应该是没事的。法不禁止,皆可为;既然没有明令禁止访问暗网,那么访问应该是没有问题的 那么单纯的接触暗网不会有法律的风险,会不会有其他的风险呢,答案是肯定的。接触暗网后,你会发现进入了另外一个“不同的世界”!在这个世界中你会看到人性黑暗的一面在这个世界中,黄赌毒是最稀松平常的,炼铜、人口贩卖、甚至是雇凶sha人都可以找到在这个世界中,任何东西都可以进行交易,包括个人信息、黑客技术、性奴等(可能有人会觉得夸张了,那是因为你接触暗网不够深)!在这个世界中,充斥的大量的黑客和骗子,可以说90%以上都是骗子网站。那么接触这样的一个世界会有什么后果呢?如果你只是普通的浏览,你会接触到大量的负能量,可能会让你的心情变得压抑,当然如果你心理足够强大,并不会有什么严重的后果如果你在暗网中交易或者传播信息,一不小心就可能触犯到法律对于一般人,最可能的后果是在暗网中被骗:刚说了暗网上90%以上的网站都是骗人的,对于一般暗网小白来说,很难分辨真假,稍不注意就会上当受骗,一旦被骗,追回损失的可能性几乎不存在,因为暗网是匿名的,而且流通的货币都是比特币,基本无法追踪。对于普通的朋友,也不建议大家去浏览暗网QQ群号:979727860 点击链接加入群聊:https://jq.qq.com/?_wv=1027&k=FDmmUxxL ...
-
如何评价网鼎杯
第二届“网鼎杯”网络安全大赛(以下简称“第二届‘网鼎杯’大赛”)是由国家网络与信息安全信息通报中心、深圳市人民政府、广东省公安厅联合支持,深信服科技股份有限公司、北京永信至诚科技股份有限公司联合主办,阿里巴巴(中国)网络技术有限公司、百度在线网络技术(北京)有限公司、奇安信科技集团股份有限公司、清华大学网络科学与网络空间研究院、深圳市腾讯计算机系统有限公司、中国科学院信息工程研究所联合协办的国家顶级网络安全赛事。“网鼎杯”网络安全大赛2018年在北京举办了第一届,共吸引了全国7000支队伍、2.25万人参赛,是我国迄今为止规模最大、覆盖面最广的一次高水平网络安全大赛,这对于进一步磨砺网络安全攻防能力,发现网络安全专门人才,提升全社会网络安全意识具有重要意义。 在群里收到很多反映,有正面,也有负面的。下面收集的一些网友对网鼎杯的看法。 A网友: 知乎B网友: 知乎C网友: D网友反映:今年网鼎杯比赛,WEB渗透没有题做,过去几年发愁做不出来,今年没WEB题做。...
-
小道消息,上海某支付机构被黑客划走3亿
资金安全对于第三方支付机构来说是存在的根基,最近有部分机构已经接到人民银行通知开始内部核查安全隐患。一则消息在网络上开始流传。上海某第三方支付公司出现资金安全漏洞,被黑客划走3个亿,这则传言有多个版本 有的说3亿人民币在出境前被拦截了2个亿; 有的说攻击者不是黑客而是该支付公司前员工; 还有传言说该支付公司老板想要跑路;另有传闻说3亿资金涉及多家支付机构。 听到消息之后,很多网络安全公司就嗨了,这个是销售的机会呀!呵呵.. Kirin博客是这样解读这个新闻的,新闻真假不知道,但如果是真的,很难说就是黑客干的,因为根据Kirin博客多年经验,黑客偷了钱,不会想到通过走帐到国外去。中国黑客一般会通过别的办法,比如买电话卡,买比特币。如果这事是黑客干的,这个黑客一定有金融背景。 还有一个故事,国家要查储备粮,有个预言黑龙江的粮仓要着火了,没几天真的着火了,但这个火还好,烧了很多东西,但没人伤到任何人。...
-
更新3款在线工具
今天闲来无事在网站更新3款在线工具,我感觉都挺好玩的哈~ 两个恶作剧页面和一个实用在线工具 工具1:杀软查询: 地址:https://www.secshi.com/sharuan.html 我感觉挺实用的哈~ 查看本机使用了什么杀软,使用CMD命令 tasklist /svc 在sharuan.html输入杀软的映像名称即可查出主机安装了什么杀软!工具2:假装是黑客 地址:https://www.secshi.com/hack.html 几乎每一部科幻片或者谍战片里都有大家十分熟悉的一些场景,比如一个 Hacker 坐在电脑前以一种「超乎常人的」速度敲打着键盘,屏幕上一行又一行的命令不断出来,各类窗口不断弹出,最后成功黑入。这种场景在常人看来是多么「炫酷」,但是自己却只能在键盘上乱打一通脑补自己就是电影里的那一位黑客。 现在,除了脑补这些画面,我们还可以在安全师上装上漂亮的一 X ,今天我们就一起来看看这个有意义的页面:打开页面后按键盘F11进行全屏,然后尽情的敲击键盘吧,假装你是个黑客,在你朋友的崇拜中迷失自我吧~~~ 当然你在使用「安全师」装 X 的同时也要注意场合,不要在警察局旁边,你点开了 网站,手指在你的机械键盘上飞速的按压着,一串清脆的咔嗒声瞬间爆发出来,这个后果,咳咳 ... 工具3:屏幕碎裂恶作剧 地址:www.secshi.com/pingmu.html玩法:借你朋友的手机或者电脑,打开网址,然后按键盘的F11进行全屏,告诉你的朋友他的电脑屏幕碎了,然后你赶紧跑路,切记!请在购买保险的情况下进行玩耍,出现任何问题与本站无关! 此屏碎的页面仅仅是一个假的恶作剧页面,你可以与你的朋友和家人在闲暇时间娱乐 ...
-
最近,你的手机输入法剪贴板莫名其妙出现这串灵异代码了吗?
最近,大量网友在网上发布求助帖:剪切板莫名其妙突然出现了灵异代码,怎么办?综合网上的用户反馈,这些代码的开头看起来有点类似淘宝的淘口令。许多用户表示,本来以为可能是手机放口袋时误触的,现在发现这个不是。 而在网上搜了下,这样的情况不是个例。 也有网友在相关帖子下表示,“这是你浏览的某些流氓网站给你复制到剪贴板的,此技术前段时间流行用在淘宝分享或者支付宝上。你浏览了网站,自动给你复制到剪贴板,当你打开淘宝就会提醒你是否打开好友分享的淘口令,给某些投机份子谋利。当然这不是淘宝的锅,只是某些人利用了这个机制。”根据蓝点网的解释,手机剪切板被自动复制淘口令或者支付宝红包码估计大家都遇到过,简单来说,这是由于你的手机操作系统并未限制剪切板读取写入,然后被钻了空子。 不过,今天我们所说的这串代码的开头尽管很像某些购物口令,但是后面的超长字符串的具体含义又无从得知。 于是,蓝点网对近期频繁出现的字符串进行了测试,经过多次转码解密后发现该问题实际上和手机输入法关系不大。通过URL转码后可以看到,实际链接内容是百度百家号移动版的。 上图转码后的URL链接打开后如下:蓝点网在多次测试后发现,这个问题与百度输入法没什么关系,而是百度百家号在用户加载时复制的。 简单来说,就是用户使用手机浏览器查看百度百家号内容时,如果点击加载剩余部分按钮就会自动复制上述字符串...... 而复制的字符串经过转码和加密放在剪切板里,但是,这串加密后的字符串实际上即便直接粘贴到浏览器也并不能访问。所以,至于百度百家号为什么会在用户的剪切板写入这段加密内容就是个迷了。 其实,进一步搜索还可以发现不止百度,国内不少新闻和资讯网站也会这么干,但这么做的出发点暂时还是没法搞清楚。但是,手机允许任意App和网页读写剪切板无疑会带来严重的隐私问题。 今天我们提到的还仅仅是写入字符串,不算太大问题,如果是直接读取用户复制的内容,又恰巧是用户的账号密码,这个后果就严重了。 此前已经有研究人员警告称操作系统不限制剪切板读取有风险,不知道未来安卓和iOS系统是否会对此进行改进。...
-
网络赌博遇上“黑吃黑” “黑客”竟是00后
看着电脑网页上提示的不翼而飞的二万多元钱,张某惊呆了:本来想着疫情期间不能出门,上上赌博网站碰碰运气捞点钱,不曾想一输再输,手气刚有点回转,赌博账户里的资金却被人提前兑换提取了! 这一幕在各地接连上演:五千元被兑换提取!一万元被兑换提取!七千元被兑换提取!…… 面对这一状况赌徒们懵了:网上赌博,咋还遇上“黑吃黑”了? 今年2月份,林州警方接到报警,迅速对相关案件展开调查。 经调查,该案是个别电脑“黑客”通过与赌博等违法犯罪网站管理员聊天交流,借机将木马软件植入赌博等违法犯罪网站系统,窃取网站会员账户、密码等资料,利用违法犯罪网站没有实名登记、单凭账户密码进行交易的漏洞,冒充会员登录转移账户资金,让参与赌博的人员“哑巴吃黄连”,只能默默接受赌金被盗的现实。 林州警方巡线追踪,揪出了隐藏在网络中的电脑“黑客”。通过强力攻坚,迅速锁定了涉嫌加工制作木马病毒的王某。4月2日,林州警方精准出击,一举将王某抓获。经调查,王某是林州人,2001年11月10日出生,系某电脑职业学院毕业生,其利用学习的计算机专业知识,使用相关程序对电脑木马病毒进行加工包装,使其具备远程非法控制电脑、远程监控电脑屏幕、浏览文件管理、自动记录键盘操作、远程系统管理等功能,并能够顺利绕过杀毒软件查杀。 王某将加工包装后具备免杀功能的木马病毒卖给他人,供他人将该木马病毒隐藏在可执行文件中,通过聊天交流诱使网站管理员点击该文件后触发病毒,窃取网站会员资料进行违法犯罪活动。 王某到案后,对犯罪行为供认不讳。 在此,林州警方也提醒广大群众,不要心存侥幸妄想不劳而获参与赌博等违法犯罪活动,网络赌博没有“赢家”;电脑、手机等网络终端要及时安装杀毒软件并实时更新病毒库,强化病毒查杀;在日常生活中,不浏览、不点击、不打开不明来源的链接、文件、邮件等,避免感染病毒。...
-
暗网也藏不住罪恶的灵魂
无锡市公安局7日召开新闻通气会,对外发布该市警方破获的全国首起“暗网”平台案件详情。该案中,男子王某在“暗网”上搭建淫秽网站、传播淫秽物品牟利,被警方查获时,网站注册会员已达6万多名。 “暗网”具有网站的使用者不可被追踪、网站的访问者不可被追踪的特点,具有极强的匿名性和保密性。侦查难度比较大,“暗网”网站上交易的往往是一些非法的内容和商品,比如公民信息、电脑病毒、淫秽色情信息。 △ 暗网网站页面截图 警方供图 无锡警方立即抽调精干力量成立专案组,经两个月的紧张工作,克服技术门槛高,嫌疑人反侦察意识强、“暗网”取证难等诸多难题,查清了该网站的全部情况,并一举锁定网站开办人真实身份情况。随即,专案组转战河北石家庄、北京等地,成功抓获开办该暗网网站的嫌疑人王某。 无锡警方介绍,80后王某在大学里学的是计算机类专业,也曾开办过一些网站,对于互联网十分精通。 王某到案后,态度极其恶劣,未有悔罪表现,自恃所使用电子设备是强加密系统,所建暗网网站难以溯源追踪,认为公安机关不可能掌握其犯罪事实,对涉案情节一概否认,抗拒审查。 专案组随即抽调多名骨干,不间断进行技术取证,并结合国际执法合作,最终获取嫌疑人租赁境外服务器搭建网站、注册购买域名以及境外账户资金交易等关键证据,形成完整证据链,证实了犯罪嫌疑人的全部犯罪行为。 检法部门认为专案组获取的证据确凿、指向清晰、证据链完备,足以认定犯罪事实,可在“零口供”前提下对王某按涉嫌传播淫秽物品牟利罪予以提捕。在大量的事实与证据面前,王某的心理防线终于崩溃,最终交代了其在暗网上搭建淫秽网站、传播淫秽物品牟利的全部犯罪事实。2020年1月8日,犯罪嫌疑人王某被无锡市锡山区人民法院判处有期徒刑一年。 无锡警方介绍,涉暗网平台犯罪目前仍然是全球各国警方面临的难题,此前仅有美国破获的“丝绸之路”、德国破获的“华尔街市场”等少数直接打击暗网平台的成功案例。 本案是亚洲首例、全球第五例成功打击暗网平台类的案件,该案不仅有效打击了利用暗网实施违法活动的嚣张气焰,同时也为全国公安机关在侦办打击暗网案件中提供新的思路。 Kirin博客解读一下这个新闻,第一,这是一个色情网站,换妻类的网站。非黑客类,技术类的网站,意味着这类网站技术含量在暗网中不算最高级的那种。 第二,犯罪嫌疑人王某被无锡市锡山区人民法院判处有期徒刑一年。可能也不算什么大罪,或者是法律上对夫妻交换类网站没什么名确的罪刑。 第三,本案是亚洲首例、全球第五例成功打击暗网平台类的案件,说明打击暗网难度还是顶大的,如果是这个简单的技术活,不可能成功率如此之低。 第四,大家都关心,这名罪犯怎么会被抓到,从这一条来看 “专案组随即抽调多名骨干,不间断进行技术取证,并结合国际执法合作,最终获取嫌疑人租赁境外服务器搭建网站、注册购买域名以及境外账户资金交易等关键证据,形成完整证据链,证实了犯罪嫌疑人的全部犯罪行为。” 我猜测,这名罪犯有可能注册了个域名,暗网域名是随机生成的不好查。如果罪犯注册域名,一定有域名商,要交费。有可能是在GoDaddy之类的网站注册的域名。GoDaddy前些天数据被人盗了不少。 “域名注册商和网络托管公司GoDaddy已通知其1900万名客户发生数据泄露事件,该泄露事件于2019年10月19日发生,但直到2020年4月23日才被发现,当时GoDaddy注意到其一部分服务器上发生了可疑活动。 目前可以确认的是,未知数量的客户的Web托管账户信息已遭泄露。” 暗网的数据不太好做为证据,但是域名注册,登陆ip,支付帐号,可以进行关链成证据。以上仅仅是猜测,Kirin博客是顶力支持警方抓暗网上的团伙,最好能给暗网中文论坛幕后黑手抓到最好。这将是一个很大的震慑! 随着技术的进度,威胁情报的发展,暗网也藏不住这此罪恶的灵魂。 QQ群号:979727860 点击链接加入群聊:...
-
《魔幻手机》“傻妞”的6大功能,曾经以为是科幻,还剩一个未实现
也因为这部剧的热播,让剧中的主演在人气上有了很大的提升,像我们熟知的演员舒畅就非常有代表性。这部电视剧的题材放在当时绝对是独树一帜的,整个剧情的走向都充满创意。主要是讲述的一部在2060年的高科技手机,结果无意中穿越到了2008年,随之而发生的一系列有趣的事情。 在2008年大家用的手机都还没有那么智能,所以编剧在这部手机上赋予了很多科幻的功能,而剧中的女主角“傻妞”也有6个特异功能。很多小伙伴在看的时候都非常羡慕“傻妞”,想拥有他身上的这些功能,却是每一个功能看上去都十分的高级 但是随着时代和科技的发展,傻妞身上的6个特异功能如今已经实现了5个,跟小编一起来看看吧,首先要说的第1个就是他身上可以光能充电,而现在生活中早已实现,像很多家电都具备太阳能充电的功效。 然后就是信息扫描和屏蔽信号的功能,这个在日常生活中也是十分常见的,有很多工作场合都会用到。 除此之外还有视频通话功能,这个大家都再熟悉不过了,视频通话也成为了大家现在社交的一种重要手段,拉近了人和人之间的距离。当然最值得一提的就是测谎功能,还记得小时候看的时候就很怕爸妈也能拥有这个功能,但是现在像测谎仪这种东西都十分常见 ...
-
利用Javascript代码实现QQ空间自动点赞
使用方法: 1:进入QQ空间 2:复制下面代码 3:按F12或右键审查元素 进入控制台 也就是console 4:粘贴 回车键 即可 5:如果嫌慢的话可以 修改这段代码。 window.setInterval(autoClick,2000); //2000代表两秒屏幕下滑5px; 代码如下: var x=5,y=10; function autoClick() { y=y+5; var zan=document.getElementsByClassName('item qz_like_btn_v3'); for(var i=0;i<zan.length;i++){ if(zan[i].attributes[6].value=='like'){ zan[i].firstChild.click(); } }; window.scrollBy(x,y); } window.setInterval(autoClick,2000); ...
-
暗网免费空间快速搭建自己的暗网网站
我们都知道暗网的访问时比较麻烦的,需要科学上网,还需要专用的浏览器和配置代理节点,门槛还是非常高的。那么很多朋友自然就会认为暗网网站的搭建应该也是非常麻烦的吧 其实不然,搭建一个暗网网站相对是比较简单的,可以说搭建暗网网站比访问暗网网站还要容易,至少比搭建一个明网的网站要简单,为什么要这么说呢,因为明网的网站需要注册域名,注册空间,域名解析,域名备案、空间备案等步骤,而暗网只需要注册一个免费的空间就会自动生成和绑定一个暗网域名,少了很多步骤,接下来我就演示一下如何通过暗网的免费空间创建自己的暗网网站: 打开免费空间Daniel hosting :http://dhosting4xxoydyaivckq7tsmtgi4wfs3flpeyitekkmqwu4v4r46syd.onion 根据提示输入用户名和密码,验证码需要注意的是区分大小写的,其他信息根据默认选择就行,然后再勾选隐私政策,点击注册就可以成功注册了,注册成功后,系统会提示你等待一分钟后才可以登录 等待一分钟后,登录账号,就会跳转到空间的管理页面: 我们可以看到空间的管理页面和明网空间管理页面布局大同小异,最上面的是我们网站的一个邮箱地址,接下来是网站的域名,可以通过这个域名访问我们的网站,还有就是我们的数据库mysql,这些我们就不在一一介绍了。 在最下面我们会看到一个filemanager 免费空间初始大小是1G,对于普通网站来说是完全够用的,我们点开filemannager后就可以对暗网的内容进行管理了 空间默认会有一个index.html,访问我们域名时,默认会跳转到这个页面,我们需要修改的话,只需要修改这个页面的内容,或者把这个文件删除掉,把我们的网站文件上传到跟录就可以,作为示范,我只修改了这个文件的一部分内容,然后刷新页面就可以看到修改后的内容了 到这里我们的一个静态暗网网站就创建完成了,动态网站的创建也是大同小异的,这里就不再一一介绍了QQ群号:979727860 点击链接加入群聊:https://jq.qq.com/?_wv=1027&k=FDmmUxxL ...