1.信息收集
东方隐侠-千里
一颗初心,护天下安全!
东方隐侠,欢迎您的加入!
欢迎关注团队公众号!
展开
-
如何查询别人的IP
以下方法总结自百度经验,具体的实现过程看参照我之前的博客记录。(1)邮件查询法:使用这种方法查询对方计算机的IP地址时,首先需要对方先给你发一封电子邮件,然后你可以通过查看该邮件属性的方法,来获得邮件发送者所在计算机的IP地址。 (2)日志查询法:这种方法是通过防火墙来对QQ聊天记录进行实时监控,然后打开防火墙的日志记录,找到对方的IP地址。 (3)工具查询法:这种方法是通过专业的IP地址...原创 2019-02-11 22:26:08 · 29707 阅读 · 6 评论 -
一个手机号可以用来做什么
0x01 缘由最近,老爸的朋友让我尝试攻击一下他,只拿到了姓名和手机号,因生来平凡姓名已经没法作为突破口了,让我们看看手机号可以干啥。0x02 REG007的使用REG007搜索引擎可以将手机号注册过的网站统统展现出来,注册需要已注册人的邀请码,或者9元购买。我已经入坑了,如果有需要的可以联系我。输入手机号,之后:当信息齐备后,可尝试爆破一下此手机号注册的账号。0x03...原创 2019-02-12 10:46:45 · 19055 阅读 · 24 评论 -
测试家乡学校官网的安全性
0x01 为什么出手对一个手机号进行了一天的尝试,后来发现是手中资源不够,尽管亲朋好友提出了接受攻击的要求,实在觉得除了冒充技术妹子去社工拿到亲朋的IP,真的很难很难拿到他家电脑的IP。后来无比沮丧的看了一下高中母校贴吧,就转到官网了。然后就从母校开始,进行安全性的检查,如果顺利,邻校我也给看看。当然了时刻牢记知法守法是第一位,不然亲人两行泪啊。0x02 开工的第一个工地——姿势有...原创 2019-02-14 16:15:36 · 952 阅读 · 4 评论 -
真战斗民族!报告显示俄罗斯黑客是全球最快的入侵者
2019年2月19日,美国网络安全技术公司 CrowdStrike 发布了《2019年全球网络安全威胁报告》,其中重点提到了一个关键概念——突破时间(Breakout Time),是指入侵者发起攻击到成功获得系统权限的时间。CrowdStrike 为170多个国家的客户提供端点安全,威胁情报和事件响应服务。针对2018年30000多的入侵行为进行分析总结之后,CrowdStrike 区分了五个...原创 2019-02-25 22:38:57 · 1084 阅读 · 0 评论 -
使用支持向量机算法区分黑白
本博客是学习《Web安全之机器学习入门》的笔记。支持向量机算法可以在这里看:https://blog.csdn.net/qq_37865996/article/details/84555680这个算法在这里的应用,自然是想找到一个超平面,划分普通用户和黑客,距离超平面最近的用户样本成为支持向量。在支持向量机中,很多时候都是不可线形区分的情况,虽然增加维数可以解决这一问题,但是由此造成的“维...原创 2019-02-21 09:04:28 · 452 阅读 · 0 评论 -
协议分析——出征前秣马厉兵
众所周知,抓包是很简单的一件事,像专业的wireshark,或者人性化的360天眼系统,只要安装软件,开启混杂模式就可以抓包。而在猎物中能否抓出违法者,确实很复杂很复杂的事情。 通过学习安全牛的渗透课程,在这里进行一个总结,以便后面学习和查看。 抓包的局限性,是由于我们分析工作的前提,是抓包软件对网络传输中的0、1串已经进行翻译,如果流量已经进行...原创 2019-04-25 23:27:13 · 319 阅读 · 0 评论