夜火博客 个人的碎碎念收集箱

身份证复印件备注签注,警方教你安全使用身份证复印件签注

身份证复印件备注签注,警方教你安全使用身份证复印件签注,身份证复印件被盗用真是一件让人头大大的事情,大家一定要记得给自己的身份证复印件写上仅供xx用,具体见附图: 1.签注内容越细越好,不要遮住身份证号和姓名2.部分比划与身份证的字要有交叉或接触3.通常写三行,每一行猴年一定要画上横线,以免被偷加其他文字4.最好用蓝色圆珠笔或蓝色签字笔在复印件上标识签注

标签: 安全

作者:夜火 分类:生活百科 浏览:2442 评论:0

System Explorer 2.1.5 让系统一览无余

很多人都知道,这年头的木马越来越强势,而且这年头的流氓软件也大有“不是木马,胜似木马”的趋势,我们都需要小心翼翼的留意着系统中的每个进程,看到可疑进程就要打破沙锅问到底,将问题解决在萌芽阶段。不过现在的木马和流氓软件手法也越来越高明,系统默认的进程管理器已经不足以明察秋毫,很多可疑进程都可以在系统默认的进程管理器下遁形。这时候,强大的第三方进程管理器成为了我们的最佳选择,今天我就来推荐一款好用的软件:System Explorer 2.1.5

Hijack Hunter 1.0 - 间谍扫描工具

Hijack Hunter 1.0  间谍软件扫描工具可扫描Winodws系统状态,并生成详细的安全报告,以辅助检查系统安全。

Hijack Hunter 由 NoVirusThanks (意大利的一家安全公司) 发布于2009/12/29,完全兼容 Windows 7,功能上等同于 System Repair Engineer 的智能扫描,可扫描进程、模块、注册表等信息,Hijack Hunter 程序主体完整汉化,不借助语言文件。

《精通脚本黑软攻击技术》目录预览及在线购买

书 名:《精通脚本黑软攻击技术》
作 者:黑客培训网站高级培训讲师
读者群:专为学习安全黑客技术的读者定做
特 点:职业Hacker亲自操刀,以专业黑客的高度揭开种种黑客技术的秘籍;在寻常的条件和环境下,展露职业黑客是如何用另类的方法突破层层壁垒。而在工具的应用和挖掘上,你将不会看到类似XXXX之类的街货工具,这里会展示菜鸟没有接触过的一些另类工具,这里会展示菜鸟没有接触过的一些另类工具这里补充一下,如端口复用工具,正则表达式测试工具,彩虹表破解密码工具,PING DOOR等。
     本书还为菜鸟特别配备了掌握黑客技术所必须掌握的不同基础课程:各种网络网境和配置,C语言delphi,vb,vc等最流行编程工具安装调试及编译方法,Oracle数据库入门,linux安装及常见操作,用职业黑客的思维为菜鸟选取其中最“精华”的部分,并结合实际联系来讲述。

标签: 安全黑客

作者:夜火 分类:教程|电子书 浏览:1009 评论:1

可以记录Windows登陆密码的工具

========原理:
windows的身份验证一般最终都是在lsass进程,默认模块是msv1_0.dll,而关键在其导出函数LsaApLogonUserEx2,
这个记录Windows登陆密码工具通过注入代码到lsass进程hook LsaApLogonUserEx2,截取密码。只要有身份验证的过程,
LsaApLogonUserEx2就会触发,如ipc$,runsa,3389远程桌面登陆等。

程序对不同系统做了处理,在2000,2003,xp,vista上都可以截取,
在2000,2003,xp中,通过UNICODE_STRING.Length 的高8位取xor key,如果密码是编码过的,则通过ntdll.RtlRunDecodeUnicodeString解码,
vista则通过AdvApi32.CredIsProtectedW判断密码是否编码过,解码用AdvApi32.CredUnprotectW。

……

新型万能登陆密码

新型万能登陆密码

本文章无技术含量,只是提供一个思路,思路来源于前不久暴出的那个ewebeditor2.16版本的上传漏洞。对于过滤了单引号或者做了post防注入的 站点,此方法也无能为力了;但对于很多对登陆端没做处理的网站,此方法值得一试,尤其是你已经知道源码了却不能执行命令(ACCESS数据库)或者对方能报错( MYSQL数据库)。

首先我们回顾下老的万能密码or漏洞的实现机制,先帖一段asp源码:

VisualRoute 2009 13.1e 下载

Visualware公司的VisualRoute 2009 13.1e 是一种图形化的Traceroute、Ping和 Whois实用程序,集合了一系列著名的免费应用软件,可以对Internet连接中出现的问题进行全面的分析。

该软件可以下载至PC,并且提供针对 WindowsSolarisLinuxFreeBSDMacintosh平台的多个版本。VisualRoute 2009 13.1e 可以跟踪IP地址间的跳跃,并可跟踪连接情况。Traceroute的结果将通过基于Web的接口显示在一个表格和地图中。

彩虹表的原理简介

夜火以前发过120G彩虹表HTTP下载,但是一直不清楚那么庞大的数据,怎么会那么快的原理,特转来一篇彩虹表的原理简介

彩虹表的原理简介

    彩虹表(Rainbow Table)是一种破解哈希算法的技术,它的性能非常让人震惊,在一台普通PC上辅以NVidia CUDA技术,对于NTLM算法可以达到最高每秒103,820,000,000次明文尝试(超过一千亿次),对于广泛使用的MD5也接近一千亿次。更神奇的是,彩虹表技术并非针对某种哈希算法的漏洞进行攻击,而是类似暴力破解,对于任何哈希算法都有效。