hacking 第11页

kafka入门-----第一篇

crazyhacking点评:本文作为kafka入门教程写的很好。而且作者还有后续的多篇文章。地址请参考本文最后。

weixin_30877755·2020-08-10 23:58

转载：[翻译] 使用 Frida 来 hack 安卓APP（一）

安卓APP（一）：https://www.cnblogs.com/pt007/p/11900231.html使用Frida来hack安卓APP(1)：https://www.codemetrix.io/hacking-android-apps-with-frida

擒贼先擒王·2020-08-10 16:27

《The industrial age of hacking》略读

注：这篇文章被USENIX2020接收，主要介绍了漏洞挖掘的协作模式，作者认为传统的方式属于深度优先，而作者提出了广度优先，在作者看来，广度优先可以各尽其职、使不同水平的黑客可以承担不同的任务，而且不会在不知道软件难度的情况下一直钻牛角尖。之后设计了实验、进行了两种策略的讨论。Abstract黑客社区存在一种认知偏见，即选择一种软件并投入大量的人力资源来查找该软件中的错误，而没有事先表明成功的迹象

Neil-Yale·2020-08-10 11:58

GSM Hacking：如何对GSM/GPRS网络测试进行测试

写在前面这里需要介绍的是GSM/GPRS网络测试的一些方法，随着现在硬件设备连网现象的普遍存在，例如智能电表、自动变速箱控制单元（TCU）、POS机、报警系统等。这些设备通常需要与网络连接，GSM/2G是1992年欧洲标准化委员会统一推出的标准，它采用数字通信技术、统一的网络标准。加密并不是强制性要求的，但是没有加密通信网络其用户也不会收到通知。这里就不得不提出一个概念移动台(MS)，它是移动用户

weixin_34259159·2020-08-10 11:41

Hacking With File Upload Vulnerabilities

Allowinganendusertouploadfilestoyourwebsiteislikeopeninganotherdoorforamalicioususertocompromiseyourserver.However,uploadingfilesisanecessityforanywebapplicationwithadvancedfunctionality.Whetheritisas

chuiyouhe1039·2020-08-10 09:17

HHKB使用心得

HHKB全称是HappyHackingKeyboard。HHKB由和田英一和株式会社PFU共同开发。株式会社PFU是富士通的子公司，三个字母分别代表：优质的产品(Product)，可靠的

影之李小白·2020-08-10 08:20

Arrays of Length Zero在redis中的应用

HackingStringsTheimplementationofRedisstringsiscontainedinsds.c(sdsstandsforSimpleDynamicStrings).TheCstructuresdshdrdeclaredinsds.hrepresentsaRedisstring

xiongping_·2020-08-10 04:33

计算机与数学 —— 雷神之锤3源码中的快速逆平方根算法

floatx2,y;constfloatthreehalfs=1.5F;x2=number*0.5F;y=number;i=*(long*)&y;//evilfloatingpointbitlevelhackingi

谁允许你直视本大叔的·2020-08-09 22:23

Linux开启Lockdep检测内核死锁

Lockdep是内核检测deadlock的手段，默认没有开启，需要makemenuconfig增加配置开启，在HackingKernel选项下面Y选择如下配置1.[*]DetectHardandSoftLockups2

kklvsports·2020-08-09 21:20

Linux内核死锁检测

内核配置：CONFIG_DETECT_HUNG_TASKKernelhacking--->[*]DetectHungTasks(120)Defaulttimeoutforhungtaskdetection

王二车·2020-08-09 19:14

Web前端安全之iframe

阅读目录(Content)防嵌套网页resolveiframe跨域回到顶部(gototop)防嵌套网页比如，最出名的clickhacking就是使用iframe来拦截click事件。

飞翔的熊blabla·2020-08-09 17:44

谷歌搜索语句实例（持续更新）

《GoogleHacking技术手册》这本书详细介绍了怎么样合理利用谷歌浏览器。

炒鸡辣鸡复读机·2020-08-09 16:04

Linux Debug Filesystem的使用

下面讲解如何具体使用debugfilesystem1.在kernel中使用debugfilesystem[OnLinux2.6.39]makemenuconfig-->Kernelhacking-->选中

voice_shen·2020-08-09 13:53

Web信息收集之搜索引擎-GoogleHacking

Web信息收集之搜索引擎-GoogleHacking一、信息收集概述二、GoogleHacking2.1site2.2filetype2.3inurl2.4intitle2.5intext2.6实例：2.7

爱是与世界平行·2020-08-09 05:11

在Linux内核中打印日志时间戳

在编译Linux内核，配置时：makemenuconfig--->Kernelhacking-->showtiminginformationonprintks当选中这个选项后，启动内核，会在日志信息前面加上时间戳

落叶然后知秋·2020-08-09 02:57

ansible安装及基础应用

/hacking/env-setup#如果开启了selinux，需要安装libselinux-python以获取temp

浮生若梦TM·2020-08-09 02:31

转：安全从业人员常用工具指南

入门指南https://wizardforcel.gitbooks.io/web-hacking-101/c

weixin_34185320·2020-08-09 00:09

I.MX6 U-Boot mkconfig hacking

/*****************************************************************************I.MX6U-Bootmkconfighacking

weixin_34129696·2020-08-09 00:26

web安全笔记

面临的主要安全问题（2天）客户端：移动APP漏洞、浏览器劫持、篡改服务器：DDos攻击、CC攻击、黑客入侵、业务欺诈、恶意内容3、常用渗透手段（3天）信息搜集：域名、IP、服务器信息、CDN、子域名、GOOGLEHACKING

Jesse---不羁的自由·2020-08-08 18:21

安全从业人员常用工具指引

入门指南https://wizardforcel.gitbooks.io/web-hacking-101/content/WebHacking101中文版https://wizardforcel.gitbooks.io

海绵娃娃·2020-08-08 18:53

信息安全工具汇总整理

入门指南https://wizardforcel.gitbooks.io/web-hacking-101/content/WebHacking101中文版https://wizardforcel.gitbooks.io

dl71181·2020-08-08 15:05

KDB调试Linux4.2.6内核过程记录

KDB调试内核代码步骤记录：一、配置内核，内核版本为Linux4.2.6Kernelhacking--->printkanddmesgoptions--->[*]Showtiminginformationonprintks

Lidroid·2020-08-08 12:59

来自NVIDIA开源的pix2pixHD，将Image-to-Image Translation带到了另一个境界

KuoMingLin分享了LearningByHacking的动图最近討論最火熱的project之一，來自NVIDIA開源的pix2pixHD，將Image-to-ImageTranslation帶到了另一個境界

weixin_30478619·2020-08-07 19:05

渗透测试面试问题合集

，开放端口，WAF等）b、网站指纹识别（包括，cms，cdn，证书等），dns记录c、whois信息，姓名，备案，邮箱，电话反查（邮箱丢社工库，社工准备等）e、子域名收集，旁站，C段等f、googlehacking

合天智汇·2020-08-06 11:00

web 系列题目思路总结（六）

hackinglab脚本关key又又找不到了进入网页，点到这里找key，跳转页面发现还是没有查看元素，发现存在页面从search_key.php跳转到no_key_is_here_forever.php

图南yukino·2020-08-05 21:07

Integrated Web Design: Strategies for Long-Term CSS Hack Management

StrategiesforLong-TermCSSHackManagementByMollyHolzschlag.ArticleisprovidedcourtesyofSams.Date:Jun25,2004.SaveDiggDel.icio.usDiscussPrintE-mailArticleInformationContentsHackingStrat

黑客日·2020-08-05 21:27

详细的渗透思路（转Mr-xn）

，系统类型，版本，开放端口，WAF等）网站指纹识别（包括，cms，cdn，证书等），dns记录whois信息，姓名，备案，邮箱，电话反查（邮箱丢社工库，社工准备等）子域名收集，旁站，C段等googlehacking

企业信息安全·2020-08-05 10:34

Attacking and Defending WPA Enterprise Networks - Matt Neely

MattNeelyofSecureStatecametotheMarchKentuckianaISSAmeetingandgaveagreatpresentationonsecuringandhackingWPAEnterprisenetworks.Ifyouareconfusedbytheacronymsoupof"EAP-TLS

weixin_33972649·2020-08-05 03:34

拿下一种高级的思维方式，破解生活难题

è¨GTD±é··èè·±éèèèéè¨è°è·±è¤°èé±è··¨¨éè§éè°±¤è°è§è·é¤¨èè°éHackingLifeè°±èè±èè°èè°¨·è°è¤è1éé¨èééèéèèèè±

罗辑思维·2020-08-05 00:00

首席新媒体运营商学院创始人黎想：增长黑客的用户增长技巧

在硅谷，增长黑客（GrowthHacking）不仅仅是一个流行词，它更是领先的科技公司系统化扩大客户群的核心竞争力。

首席新媒体·2020-08-04 14:04

hackinglab 脚本关 writeup

key又又找不到了先点开通关地址之后点击这个链接，拦截它的response，可以得到key快速口算写个脚本就行了。利用正则来提取相关信息。importrequestsimportreurl='http://lab1.xseclab.com/xss2_0d557e6d2a4ac08b749b61473a075be1/index.php'header={'Cookie':'PHPSESSID='}#填

xaphoenix·2020-08-04 08:06

linux内核移植到S5pv210

makes5pv210_defconfig1.SystemType--->(0)S3CUARTtouseforlow-levelmessages2.Kernelhacking--->[*]Kernellow-leveldebuggingfunctions

weixin_30497527·2020-08-04 04:59

Hacking Diablo II之外挂实战教程：去除D2JSP试用版显示的Trial Version信息

前几天一个网友给我发消息请我帮他个忙。他的问题是，他正在使用的D2JSP是免费试用版，试用版在运行时会在游戏的所有游戏画面中央显示一行很大的“TrialVersion”字样（见下图中的红圈），很烦人，他想去掉这行字。我想正好用此做个教程解释前面介绍过的hack工作原理，于是答应帮他看看。我已经很久没有开BOT了，最后一次使用D2JSP还是2003年1.09d时期的事。根据我以前的理解，D2JSP和

singlerace·2020-08-04 01:29

Hacking Cypher

没做出三个题。掉分了。坑了。这个题首先自己交了一次。被HACKED超时了。一想。自己是n^2的复杂度。超时也是必然的。然后改算法。nlogn或者n的复杂度才行。正着判断好说。直接模拟就好。但是问题就在于怎么判断后半段对于b取余是否为0。也就是自己的问题所在。其实对于123对3取余。正常思路肯定是1对3取余不行然后12对3取余得到0,再到了3，再对3取余。这是我们所知道的过程。但是也可以这样先3对3

Shimmer_·2020-08-03 13:37

制作自定义图标字体，html引用web字体

2、安装AdobePhotoshopCS6（注：http://www.cncrk.com/downinfo/39089.html）3、下载save-ps-to-svg1.0.jsx（注：http://hackingui.com

Tony3820·2020-08-03 12:59

Sumarua·2020-08-02 16:33

A&Q

WAF等）b.网站指纹识别（cms，cdn，证书等），dns记录c.whois信息，姓名，备案，邮箱，电话反查（邮箱丢社工库，社工准备等）d.子域名收集，旁站查询(有授权可渗透)，C段等e.googlehacking

Butterfly0011·2020-08-02 15:12

Hacking QQ空间

写在前头QQ空间支持DIV+CSS，因此我们可以将诸多的CSS置入QQ空间之中。今天这个，我们的目标效果是这样的:也就是说有个背景图片，然后加上字体阴影效果。首先像往常一样，敲入日志，当然了，你也可以用以前的日志做实验。然后点QQ日志编辑上面的高级功能，出现如下图:再点击，HTML进入HTML编辑模式，如图所示：我们看到的是网页的代码，这也就是我们平时所见的网页了。第一步：阴影效果如这些文字所示，

Phodal·2020-08-01 12:59

【一五一十】报告！在EOS黑客马拉松上捕获BM一枚！

分享下从电报群和其他的地方所搜集的一些关于EOS黑客马拉松伦敦站的信息，希望这次EOSHackathon上的团队可以happyhacking，玩出好成绩，也希望休假的你，喜欢这些分享。

荆凯_EOS42·2020-08-01 09:45

技术兴趣方向步入深水区

周日闲来无聊，网页搜索引擎关键字冲浪，偶遇如下一系列好玩的链接，备忘：1.开源基站搭建GSMHacking：使用BladeRF、树莓派、YatesBTS搭建便携式GSM基站https://www.cnblogs.com

云猫·2020-08-01 08:50

GSM Hacking Part② ：使用SDR捕获GSM网络数据并解密

0×00在文章第一部分GSMHackingPart①：使用SDR扫描嗅探GSM网络搭建了嗅探GSM流量的环境，在第二部中，我们来讨论如何捕获发短信以及通话过程中的流量，从捕获到的数据中解密提取出短信文字以及通话语音

weixin_34270606·2020-08-01 04:39

GSM BTS Hacking: 利用BladeRF和开源BTS 5搭建基站

引文如果你已经购买了Nuand（官方）BladeRFx40，那么就可以在上面运行OpenBTS并可以输入一些指令来完成一些任务。一般来说HackRF，是一款覆盖频率最宽的SDR板卡。它几乎所有的信息都是开源的，甚至包括KiCad文件。缺点是它没有FPGA，使用的低速的USB2接口,ADC/DAC的精度比较低。再使用bladeRF板卡时需要注意两个“镜像”：固件(firmware)镜像与FPGA镜像

weixin_34247155·2020-08-01 04:56

GNURADIO简单运用

本文是关于RFhacking..所以这个就此不表…还是让我们来看看关键的无线解锁器吧..通常我们hacking一个无线设备的第一步就是找到目标的工作频率.我们可以通过每个无线设备自带的FCCID来查找无线设备数据库

weixin_34178244·2020-08-01 04:54

GSM Hacking Part① ：使用SDR扫描嗅探GSM网络

0×00写在开头近期，发现CrazyDanishHacker在YouTuBe发布了一个挺不错的教程视频：使用SDR嗅探监听GSM网络的通信流量（GSMSniffingTeaser–SoftwareDefinedRadioSeries）。该教程从电视棒的安装到扫描、嗅探工具的使用、GSM流量包的捕获解密都有详细说明演示：作为搬运工，在这里将分两三部分参考&总结一下该教程的主要内容，输出一篇中文教程，

weixin_33985679·2020-08-01 04:00

bladeRF无线门控钥匙信号重放小记

T_1·2020-08-01 00:31

从《三傻大闹宝莱坞》到《阿甘正传》，是啥成就了hacking学霸

从战略到战术，从现实到理想，从努力到梦想成真成为黑客级学霸，你不缺压力焦虑，不缺方法工具，缺乏在核心领域持续投入的耐心和勇气，实现爆发式成长。罗振宇老师说：“我不羡慕谁长得好看，我羡慕谁的成长速度比我快。”学习，是追求成长的第一步，学到的东西，能够迅速填补内心的空洞，带来安全感。现在，触手可及的电子图书和在线教程，让每个人都成了信息亿万富翁。学习带来的成就感，虚拟的满足感成为躲避挫折和迷茫的工具。

慕白syn·2020-07-31 20:42

GSM Hackeing 之 SMS Sniffer 学习

0x00前言最近看到微博以及一些论坛谈论关于GSMHacking的比较多，使用的是开源的程序osmocombb和摩托罗拉的手机c118。

cosmoslife·2020-07-31 16:05

使用HackRF和外部时钟实现GPS欺骗实验

之前在网上几个网站上看到过很多题为《狗汪汪玩转无线电--GPSHacking(上）》的博客，但是一直手里没有适用于HackRF的外部时钟，所以也就一直没有亲自实践。

开源SDR实验室·2020-07-31 14:19

Hacking with iOS: SwiftUI Edition - Moonshot 项目（一）

moon月球探测器：介绍在这个项目中，我们将构建一个应用程序，让用户了解组成美国宇航局阿波罗太空计划的任务和宇航员。您将获得更多的使用Codable的经验，但更重要的是，您还将使用滚动视图、导航和更有趣的布局。是的，您将获得一些List、Text等方面的练习时间，但您也将开始解决重要的SwiftUI问题——如何使图像正确地适应其空间？如何使用计算属性优化代码？如何将较小的视图组合成较大的视图以帮助

韦弦Zhy·2020-07-31 14:48

GSM Hacking：静默短信（Silent SMS）在技术侦查中的应用 20160617

https://www.kn1f4.com/news/234.html0×00前言技术侦查时我们经常需要对目标人物进行定位，监听目标人物的电话和短信。如何做到呢？首选当然是高大上的7号信令系统（SS7）。你需要一个能够访问的支持MAP（MobileApplicationPart）的SS7信令接入点，然后，你理论上就可以侦听，拦截，伪造全球任何移动用户的电话和短信了，也可以获得该手机当前接入的Cel

qq_27446553·2020-07-31 12:01

推荐频道

hacking