欢迎来到极客安全-GKSEC.COM加QQ群QQ群:273553059开发工具响应式测试工具 表单设计生成 CSS3动画生成 代码预览工具联系站长联系站长首页 注册 VPN XSS DDOS地图 社工库华西安全网shunmay本站库付费库Tools社工辅助工具密码:hi9nMSDN,我告诉你黑客军火库你注册过哪些网站QQ关系可视化查询CSDN免积分下载极客安全-GKSEC.COM2016-7-15 Walter极客安全网站公告最近官网不断被人攻击，峰值流量达到20Gbps对此，我们绝不向恶势力低头人在做天在看网站做了以下升级：①更换了全新的高防DNS和高防服务器；②采用了全新的360云加速+百度云加速结合技术，结合百度与360的WAF；③ 优化部分代码，网站样式与JavaScript直接由极客安全CDN通道加载，访速度问更快；④增加了CSDN的免积分下载等实用网站；⑤修复若干BUG；最后感谢大家对极客安全的支持。阅读全文| 评论(2) | 浏览(7107)2016-11-20 WalterPHP Hacker代码审计秘籍【转自FreeBuf】这篇文章不是给 PHP 程序员看的，而是给渗透测试爱好者准备的，\(￣︶￣*\))。本文不是 PHP 教程，本文只针对 PHP 的各种奇淫技巧进行整理和证明，在进行渗透测试（WEB 安全）的学习中，经常需要涉及到 PHP 编程，或者 PHP 编写 Webshell 或者一句话木马，一般的 PHP 马经常被各种软件发现被杀。与此同时，网络经常流传一些免杀马（当然免杀一句话很有可能藏后门大家都是知道的），那么那些免杀是怎么做出来的？打开看，可能就是非常难看难以阅读的 PHP 代码（为了混淆各种杀软的侦察）。阅读全文标签: 安全动态 奇淫技巧 | 评论(0) | 浏览(1943)2016-11-20 Walter绕过密码就能访问iPhone照片或消息 连iOS 10也受影响（含演示视频）设置iPhone的锁屏密码是防止他人访问你个人数据的首选方法，而且锁屏密码也是你手机安全的第一道防线，这一点对于Android也同样是如此。但是你知道吗？最近几个大版本的iOS锁屏保护机制存在安全漏洞，心怀不轨的人可以利用这个漏洞轻而易举地绕过iPhone的锁屏密码并访问你手机中的照片和消息。需要注意的是，指纹解锁（TouchID）也救不了你！阅读全文标签: 安全动态 | 评论(0) | 浏览(113)2016-11-15 Walter美国大型成人网站遭黑，4.12亿用户数据曝光事件详情Friend Finder Network，一家提供各种18+服务的公司，于2016年10月被攻击者入侵，公司在20年中收集的逾4亿账户数据遭到泄露。此次事件是Friend Finder第二次遭遇数据泄露，上次是在2015年5月。该公司旗下运营着多个成人交友网站，此次泄露的数据包括各网站用户的邮箱地址、用户名、密码、用户会员资格、注册日期和最后登录的日期和IP地址。阅读全文| 评论(0) | 浏览(74)2016-11-10 WalterTrick蠕虫病毒来袭，幕后主使竟是一名高中生前言
黑客一直是美国电影中的重要元素，很多经典大片中都有黑客的身影，如战争游戏、黑客帝国等。电影中黑客总是神通广大、行侠仗义，《战争游戏》中的年轻黑客大卫莱特曼利用黑客技术避免引爆核武器，《黑客帝国》中尼奥通过黑客技术摆脱虚拟世界控制。
电影中的黑客们利用高超的计算机技术拯救世界，正能量爆棚，激发了无数观众对计算机的向往；但是现实生活中却有“黑客”利用计算机技术开发蠕虫病毒，攻击大众的手机，而这名黑客的真实身份，竟然是一个高中生…
近期，安天AVL移动安全团队和小米MIUI安全中心发现一款携带勒索功能的拦截马Trick，经过样本溯源发现，该病毒竟出自国内一名...
阅读全文
标签: 安全动态 | 评论(0) | 浏览(81)
2016-11-10 Walter
渗透测试神器Burp Suite v1.7.08发布（含下载）
众所周知，Burp Suite是响当当的web应用程序渗透测试集成平台。从应用程序攻击表面的最初映射和分析，到寻找和利用安全漏洞等过程，所有工具为支持整体测试程序而无缝地在一起工作。
拦截代理（Proxy），你可以检查和更改浏览器与目标应用程序间的流量；
可感知应用程序的网络爬虫（Spider），它能完整的枚举应用程序的内容和功能；
高级扫描器，执行后它能自动地发现web应用程序的安全漏洞；
入侵测试工具（Intruder），用于执行强大的定制攻击去发现及利用不同寻常的漏洞；
...
阅读全文
标签: 神兵利器 | 评论(0) | 浏览(81)
2016-11-7 Walter
网络安全法将于2017年6月1日实施（附全文）
网络安全法将于2017年6月1日起施行
第十二届全国人大常委会第二十四次会议今表决通过网络安全法，将于明年6月1日起施行。法律进一步界定关键信息基础设施范围；对攻击、破坏我国关键信息基础设施的境外组织和个人规定相应的惩治措施；增加惩治网络诈骗等新型网络违法犯罪活动的规定等。
中国日报社记者：
谢谢主持人，我是中国日报社记者。这个问题想问这次通过的中国第一部有关网络安全方面的法律。想问一下这部法外界一直很关心，我们为什么要制定这部法？它的亮点和特色是什么？谢谢。
阅读全文
| 评论(0) | 浏览(95)
2016-11-5 Walter
看我如何用一千块钱搭个八核十六线程、32G内存的工作站
笔者经常要使用虚拟机，然而作为一个用着i3的屌丝，每一次开虚拟机都是一次煎熬。于是便有了撸台新主机的打算。
作为一个纯屌丝，笔者知道有不少小伙伴都跟笔者用着一样的渣硬件环境。本着极客精神，笔者把折腾新机的整个过程整理出来，希望能够抛砖引玉，让更多像笔者一样的小伙伴能用上高性能且廉价的硬件。
开始搭建
首先出了原有的i3-3220+8G+GTX460整机，获得1200元，接下来就要在这1200的区间内发挥了。
作为一个潜伏在Freebuf的图吧奸细，笔者近几年折腾过开核、771硬改等高危玩法，已经到了不想再折腾的地步，所以此次装机希望在高性能的同时...
阅读全文
| 评论(0) | 浏览(92)
2016-11-5 Walter
【漏洞预警】MySQL/MariaDB/PerconaDB-提权/条件竞争漏洞(附POC)
上周，一位名叫Dawid Golunski的波兰黑客发现了存在于MySQL中的漏洞：一个远程root代码执行漏洞和一个权限提升漏洞。当时，Golunski只提供了第一个漏洞的poc，但是承诺之后会透露第二个漏洞(CVE-2016-6663)的更多细节。
本周二，Golunski公布了针对两个漏洞的PoC：第一个PoC针对的是之前的高危权限提升漏洞，而另一个PoC针对的则是一个新的root权限提升漏洞，利用这个漏洞，攻击者能够获取到整个数据库的权限。
阅读全文
| 评论(0) | 浏览(2957)
2016-11-5 Walter
中国最大的Web