熹微晨光的博客

警惕！ ”黑帽子“的社会工程学攻击防范社会工程学攻击的简单技巧与姿势互联网是人、组织机构与电脑之间相互联系的迷宫。而最简单的攻击方式便是找出关系中的薄弱环节。通常人是这三者中最弱的一环，因此也成为了攻击进入任何组织电脑网络最简单的方式。现代黑客已经将攻击目标由组织机构的系统转为人类的操作系统（Human Operating System）。对个体攻击需要一套不同的工具和从蛮

如何设置安全的密码如何设置安全的密码1、写此文的原因最近出现的“棱镜”事件，加上之前密码泄漏事件，这大大的增加了我们在互联网上的安全问题，尤其对我们来说重要的一些账户和密码，如果一旦泄漏出去，那么对我们造成的损失会很大，很严重。网络上也有因为密码泄露而引发的连带的问题。我们需要对自己的密码进行一个很好的管理。养成一种习惯，减少我们的威胁。2、使用场景 及重要程度我们密码

msfconsole理论msfconsole理论‍‍在MSF里面msfconsole可以说是最流行的一个接口程序。很多人一开始碰到msfconsole的时候就害怕了。那么多复杂的命令语句需要学习，但是msfconsole真的是一个强大的接口程序。Msfconsole提供了一个一体化的集中控制台。通过msfconsole，你可以访问和使用所有的metasploit的插件，payloa

红亚2015-3月杯季赛 CTF题部分writeup最近一直特别特别忙，没有时间写Blog，连续两周每天都忙到凌晨，连续两个周六都是快十一点才回宿舍。中途，间接地做了些红亚上，原来的一些CTF老题，积累了不少经验。不过这学习的效率太低了。。。。废话不多说，进入正题，做了一部分，就写下来记录一下吧。本身也是菜比。============================我是分割

万能密码使用原理RT，很多人都觉得万能密码就是’or’=’or’，其实则不然。“万能密码”这个称呼我觉得并不是很恰当，因为万能密码利用的原理就是在后台登陆页面没有对用户输入的内容进行验证，此时程序所用用户输入的数据都合法的，所以这个时候无论是合法的管理员还是非法的入侵者所输入的数据都是被信任的，非法入侵者正是利用这一特点来进行非法登录的。我们首先来看一个实例。在某网站的后台登录页面