给那些初学者的,高手闪过!我个人比较喜欢黑客防线的。技术含量高!
本书大概介绍目录:
目录:
新闻时评
2 我们有了网民节
策划:
7 功夫熊猫Hacker系漫游记3 赤龙
为了钻研网络技术,熊猫阿宝昼夜不分地去学习,疯狂地去寻找目标计算机,进行提权测试!不过太过于沉迷一样东西也会给身体带来危害,你看阿宝的熊猫眼就知道了,正是他天天熬夜导致的结果.本来已经很”熊猫”的啦,现在更加囧了!不过话说回来,阿宝在这段时间深入地研究提权的方法,从中学会了不少技巧.
Q版黑客
17 编译个人专版的灰鸽子 ★obaby★
文章利用图文并茂的方式向大家讲解如何利用delphi编译自己的专版灰鸽子,没有用到什么技术,不过需要多多练习,对于菜菜来说,很新奇吧!
21 利用网游资料快速查询你是否还是他的好友 浅浅′虚伪
21 QQ秀拼的是创意 郝安山
22 菜鸟简单抓鸡方法 Lescper
22 拿好友IP——计数器帮我忙 郝安山
24 最快的”黑代码” 山东省招远一中新校 牟晓东
26 手机腾讯网,任我浏览不受限 张培涵
27 看我来获取高清MV下载地址 Blackk
28 轻松登录MSN,快乐禁止更新! smallrascal
经历了好几次MS霸道的强制更新,虽然似乎是”好心”的解决安全问题,可还是让我对这个软件帝国产生了厌恶!不想升级享受更多的”烦扰”,难道就不能自己来破解,让低版本继续效力吗?废话不多说了,看我来”破解”!
菜鸟恶补
30 实践体验ARP欺骗 杨华
有关ARP的知识在网上讨论的够多了,特别是ARP欺骗病毒流行的时候,各种介绍ARP协议、ARP病毒的资料到处都是.我仔细看了一下,发现大多数都是停留在理论分析上,当然对于专业网络技术人员,一看就懂.但对于刚入门的网络初学者来讲,通过具体的实例来讲解就更容易理解了.本文的目的就是通过搭建具体的实验环境,分析具体的数据包,使初学者一看就明白.
35 网络计算机重名检测机制探寻 杨华
局域网中的计算机为保证其能够正常运行,在系统启动时都要进行一系列的IP、计算机名重名检测,这对于我们普通用户来说,是觉察不到的,但它却实际存在.通过抓包分析,计算机在每次启动时都必须发送一些检测数据包来进行检测,本文的目的就是将相关资料介绍给大家.
黑小说
夜幕猫来临III——笔记本要随身带 nobody
书房的门虚掩着,漏出的那些冷光夹杂着几点幽幽的蓝光在客厅的地板上一闪一闪的.苏英泽背对着苏景,蓝色的屏幕光在他眼中化为0和1的跳动.他的指尖在键盘上流畅地来回滑动,额头渗出细腻的汗珠,苏景则在他身后以平均每分钟20圈的速度到处乱转,像念着咒语的老巫婆一样不断地催促他……
新洞练练看
40 黑客脚本渗透普及 Msnh4ck(晓华)[岁月联盟信息安全团队]
技术学习都是从低到高而进行的,下面以实例的形式来讲解如何进行脚本渗透.本次渗透主要涉及如下知识:主机端口扫描、Web/MYSQL攻击、Windows主机提权、域环境的渗透.本文将严格按照以上步骤实施本次渗透任务,同时向新手朋友体现普通渗透攻击的基本步骤,以及一些经典渗透测试工具的应用.
46 魅力企业整站系统不魅力——魅力企业整站系统2009正式版0day分析 飞鸟游鱼
50 利用or构造SQL巧妙注射——分析睿智管理系统安全 L4nkor[l4nkor.org]
最近下载了一套网站管理系统进行分析,这里讨论两个方面:跨站的利用、SQL注射,还是一句话:重在思路.
53 中国seo优化html整站系统漏洞挖掘与利用 By rabbitsafe/zhangmiao
今天给大家带来的是号称中国seo优化第一的系统0day分析与利用方法.这套系统用的人应该不少,介绍说是非常适合做个人站点,SEO非常不错,据说一个小时百度就能收录新站,适合做技术类、非主流类、减肥类站点.全站生成HTML,大大的提高了安全性.
56 “金玉其外,败絮其中”之细数某漂亮企业CMS漏洞 小楼听雨
前段时间答应帮朋友建个企业站,于是得以有机会小试牛刀,检验了下前段时间的学习成果.CMS的名字叫作漂亮企业网站,现将分析过程拿来和众小菜分享一下.
60 凡诺企业网站管理系统1.1Finall漏洞浅析 cnryan
今天分析的是”凡诺企业网站管理系统1.1Finall”.像这种企业站,很多都是漏洞百出的……
西线无战事
62 一次完美的击杀 马军
本文以一次渗透为实例,讲述了笔者如何随着对目标更多的了解而不停的变换攻击策略的过程.技术上没有难关,主要是思路的变换体现出作者渗透经验的丰富,而经验,需要实战的累积.
65 一次遗憾的代码获取 fjhh
这几天在网上闲逛,看中了一个网站,SEO优化上做的很不错,遂想down下其代码来,便有了此次测试过程……
67 跨站跨出webshell思路拓展 冷笑的猪头
某日在单位没法上网,老大又让研究一些东西,于是便乱翻”黑手”原来的文章,没想到还真的看出了一点有价值的东东.大家最好手头有08年第一期的《黑客手册》或合订本,没有也没关系,跟着我的思路对着我提供在光盘里的文件一步一步来做吧!相信各位一定会有不一样的收获!
70 Oracle提权点滴记录 Msnh4ck(晓华)[岁月联盟]
利用Oracle弱口令进行数据库攻击应该算是比较老的技术了,但是国内很多主机仍然存在着默认的口令,一些大型系统也不例外.经过笔者的测试,发现至少50%的Oracle主机存在着默认口令,当然测试的版本主要集中于10G以前的老版本,对于新版本来说,这方面要安全许多,因为在安装时会提示用户修改密码.
75 对某19禁网站的一次检测 N3tl04D[安天365团队]
这次的目标锁定为it****ra.com这个站,从本文可以学到渗透过程及思路.
78 反渗透国外IDC H.J4CK
反渗透是个很有趣的话题,通过对手遗留下来的蛛丝马迹顺藤摸瓜的找到目标后,再通过信息刺探和分析,最终顺利渗透目标.本文作者较多的通过自己编写利用脚本来达到目的,大家可以在这方面有意的积累一些.
82 记一次Serv-U提权 白开
Serv-U提权可谓是老生常谈了,由于Serv-U的用户多,提权成功率也高,众多ASP木马纷纷将此提权功能集成在内.然而通过这次操作我又发现,Serv-U提权绝不是填好表单、提交命令那么简单,因为很多细节决定着提权的成败.
窗外
85 Linews
86 入侵某防护软件官网加提权 ze0r
很多人一听到Linux服务器,立刻头就大了,不知道从哪里下手.通过本文你一定已经深刻意识到了,其实Linux服务器只是系统不同罢了,而一些服务上的漏洞利用方法和Win下是没有多少区别的,并不是一说起Linux服务器就只能溢出猜密码,世界是很宽广的.
社会工程学
88 当黑客遭遇FBI OrphousV
这篇文章与以往的社会工程学文章相比,有一个共同点,那就是漂亮的社工技巧;但也有一个不同点,那就是漂亮的社工技巧被运用到作者身上.要知道,被社工的滋味可不好受,更何况我是学社工的,把这种经历拿出来写成文字可是需要很大勇气的.时隔一年回想起来,仍觉社工之精妙,也怪我当初戒备不严.不过也觉得挺幸运的,至少算是见识到FBI了,不过这幸运也太另类了,事后我可紧张了好几天的.
快码加编
编程源起
92 从0开始学习Asp.net(四) 4lert[H.S.G]
在上一节中我们了解了初级的ADO.NET技术,这节我们将通过一个用户登录的程序来了解在程序中该如何来应用ADO.NET.
96 汇编实现星号密码查看 爱拼才会赢
我们知道,用户在输入密码的时候都是以星号的方式来显示的,那么所谓的星号密码查看器,就是将用户输入的密码以明文来显示.今天我们就要来了解一下星号密码查看的思路与程序编写!
编程上路
97 Professional.Rootkits入门笔记——A Basic Rootkit(三) wo1fSea 黄铨雍
这篇文章是《Professional.Rootkits》原书中”A Basic Rootkit”主题的下半部分,在上部分我们讨论了关于一个简单的Rootkit程序Ghost的编写,这部分我们将讨论如何编写Rootkit驱动的加载程序.
CRACKER
101 每月破资源 10086
102 软件破解入门系列二——常用的脱壳方法 missviola[0.S.T]
上一期给大家介绍了一些基础的破解知识,这一期我们就要给大家讲解一些基本的脱壳方法.好了,废话不多说,直接进入主题.
105 爆破 Hide Window Hotkey 2.5——脱壳、去自校验和破解 obaby
本文的最大亮点在如何去掉自校验,这是初学者经常会碰到的事.去掉自校验的方法有很多,本文只提到其中的一种,当然,不同的校验是需要不同的方法去处理的.在编辑本文的时候,遇上了一些小问题,比如作者写完之后并没有检查自己写的这篇文章,这是一个弊端,希望作者能够改正一下.
读编互动
110 Q&A
112 29号信箱
下载地址:点我下载
