Social Engineering Fundamentals, Part I: Hacker Tactics
by Sarah Granger (sarah@grangers.com)
A True Story
One morning a few years back, a group of strangers walked into a large shipping firm and walked out with access to the firm’s entire corporate network. How did they do it? By obtaining sma[……]
[公告]XGC内部论坛是 中国X黑客小组技术部 技术核心 内部交流技术的地方,用于储存一些暂时未公开的技术资料,以及内部核心的原创文章。核心可以把自己的学习笔记放在这里等待大家来批复、学习、共同研究。
网址是:http://forums.cnxhacker.net/
XGC内部论坛是 中国X黑客小组技术部 技术核心 内部交流技术的地方,用于储存一些暂时未公开的技术资料,以及内部核心的原创文章。核心可以把自己的学习笔记放在这里等待大家来批复、学习、共同研究。
本论坛为纯技术论坛,禁止灌水!
大家都是抱着互相学习的态度来到这里,所以自认为是牛人的你,也没有权利小看某菜鸟,因为他会的技术也许有的您[……]
爱情,我一直苦苦的追求,是为了永恒?还是仅仅为了一个过程。
对于人生的看法,是我故意不显现在感情上么。或者因为淡漠。是因为我对一切的淡漠,自己所谓的透彻。
怎么可以拿着这种态度对待感情呢?感情无论是喜是悲,我都愿意承受,因为本身就是在享受。这本身就是一种压抑,对待人生和对待感情,是两个极端。有一天突然发现,我正在无意中打破这种平衡。而用于过渡的,是依靠人天生的慵懒。
前一个她,我从一开始就知道不能永恒,仍然奋不顾身。是因为压抑太久的,想要得到的欲望吧。或者我本身就是一个重感情的笨蛋。那一刻,我明白了无论多么艰难,我都能做到的含义。
挣脱,让失落成为习惯,是对感情的态度的一种折磨,还是磨[……]
不在乎是不是浪费时间,反正服务器在某种意义上是用来练习的。
---------------
今天写了份放假培训基地的漏洞检测。
---------------
今天想起来一句话:
让历史淹没自己,或者由自己创造未来!
---------------
还是有目标好。
我回来了。[……]
新申请了域名,多谢大家捧场。
暂时没有想好本站有什么发展,不过大致方向就是写写平时的日记,感悟。不会太涉及技术方面的东西,除了偶尔写篇烂文,总结一下。文中所表示的往往都是一个方向,希望可以开拓一下思维。并不一定是什么新的技术。
―――――――――――――――――――――
很长时间没有回来,原因说起来有点丢人。域名的问题,以前域名因为欠费,所以一直没有续。直到收了压岁钱,再续费发现已经过了规定时间5天了。是坏事也是好事,新的开始么!既然无缘,就让它随风散了。免得自己再费尽心思。
―――――――――――――――――――――
大三,不知道有没有可能再继续专生本两年,我其实一直不很在意这个事[……]
放假回家,暂时没有自己的电脑,只能跑网吧。打开ie就看见网吧主页。。。这个网吧是我家附近作的最好的。在这里玩过几次,也提醒过老板一些漏洞。不过漏洞天天更新么~
是个2级域名111.lzbiz.com。换成www,竟然是个黑客网站。。。名字叫做“中国黑客”哈。。。看来这里有黑客罩着。偶看看能不能挑战下~~
首叶的系统必须要知道密码才可以进去。再看看别的系统。Oblog1.0古老阿。。。害得我找了N长时间他自带的EWEBEDITOR的默认密码,都没有找到。只是这个版本有注入,拿到管理员密码登陆。晕。。。脚本错误。。。看来是程序问题。
网吧后台因为我上次帮他检测过,他把登陆地址换了。猜,[……]
文/ABEND@XUST 西京大学网络安全小组
黑防推出vip了,值得庆贺。像黑防这样的站,如果搞起来vip,一定比较好做,因为毕竟一开始就是有经济基础的。偶这样的穷学生也刚好跟着进去浑水摸鱼了一把。社会工程学的应用文章baidu上也是一堆一堆的。偶再来说几句吧。
先看看我们的目标:
www.hacker.com.cn/vip
www.hacker.com.cn/vipbbs/
www.hacker.com.cn/vipdown1
www.hacker.com.cn/viparticle/
动网论坛,vip系统未知,需要在vip目录下登陆.登陆后可以看见vip的内容。都是asp的。
分析[……]