充值一条龙,淘宝任充堂。店铺地址:http://hackest.taobao.com/
[置顶] cmd5坑你没商量后续篇
2010/03/21 11:46 by hackest 本站原创
题目:cmd5坑你没商量后续篇
作者:hackest [H.S.T.]
来源:hackest's blog
热烈欢迎广大网友转载此文爆光黑幕,顺便提供cmd5程序下载
cmd5程序下载:http://www.hackest.cn/tools/cmd5.rar
解压密码:fuckyoucmd5
cmd5.com大家都应该知道这个站是干什么的,不过估计你除了知道它能查md5之外,还可以坑你。因为cmd5最近不允许账号共用了,老是叫人家帮查也很麻烦,所以就自己注册了个账号,并且充值了一百块,按它上面说的,充值一百应该可以查询1000次。
作者:hackest [H.S.T.]
来源:hackest's blog
热烈欢迎广大网友转载此文爆光黑幕,顺便提供cmd5程序下载
cmd5程序下载:http://www.hackest.cn/tools/cmd5.rar
解压密码:fuckyoucmd5
cmd5.com大家都应该知道这个站是干什么的,不过估计你除了知道它能查md5之外,还可以坑你。因为cmd5最近不允许账号共用了,老是叫人家帮查也很麻烦,所以就自己注册了个账号,并且充值了一百块,按它上面说的,充值一百应该可以查询1000次。
Posted in 生活琐事 | 39 Comments | 3122 Hits
2010/04/21 22:26 by hackest 本站原创
题目:关于捐款
作者:hackest [H.S.T.]
来源:hackest's blog
玉树强震后,很多个人和企业都参与了捐款。我也捐了一点,不多,只能算是一点点心意。然后看到各群都在讨论某某捐了多少多少之类的。本来嘛,捐多少是自愿的,没有任何强迫性。但凡捐了的,都应该值得表扬,不应该讨论别人捐多少才合适。因为多少对每个人来说都可能不一样,无法界定多少算多,多少算少。这种吹毛求疵的行为只会打击捐款者的积极性。
我比较关注企业界的捐款,为什么呢?企业的成长多少与客户的支持有直接的关系,如果这个企业没有广大客户群体的支持,是不可能发展壮大的。在这种生死攸关的时候都不“表示”下,实在有点说不过去……本来也不应该指责人家的,因为捐款实在是一种自发的行为……也有些人说捐得多的是一种变相的广告行为。这一点,就算是真的广告了,我认为也值得支持。毕竟是实实在在捐了很多钱,无论是出于什么目的,我认为多数都是单纯的支援,没有什么不见人的人目的。这么说吧,同样是用来喝的饮料,我为什么不买一个捐款多的企业的产品而买一个“铁公鸡”的产品呢?支持捐款积极的企业,起码这是一种良知的表现。
作者:hackest [H.S.T.]
来源:hackest's blog
玉树强震后,很多个人和企业都参与了捐款。我也捐了一点,不多,只能算是一点点心意。然后看到各群都在讨论某某捐了多少多少之类的。本来嘛,捐多少是自愿的,没有任何强迫性。但凡捐了的,都应该值得表扬,不应该讨论别人捐多少才合适。因为多少对每个人来说都可能不一样,无法界定多少算多,多少算少。这种吹毛求疵的行为只会打击捐款者的积极性。
我比较关注企业界的捐款,为什么呢?企业的成长多少与客户的支持有直接的关系,如果这个企业没有广大客户群体的支持,是不可能发展壮大的。在这种生死攸关的时候都不“表示”下,实在有点说不过去……本来也不应该指责人家的,因为捐款实在是一种自发的行为……也有些人说捐得多的是一种变相的广告行为。这一点,就算是真的广告了,我认为也值得支持。毕竟是实实在在捐了很多钱,无论是出于什么目的,我认为多数都是单纯的支援,没有什么不见人的人目的。这么说吧,同样是用来喝的饮料,我为什么不买一个捐款多的企业的产品而买一个“铁公鸡”的产品呢?支持捐款积极的企业,起码这是一种良知的表现。
Posted in 若有所思 | 5 Comments | 568 Hits
2010/04/11 17:34 by hackest 本站原创
题目:DedeCMS V5.5 Final GetWebshell最新0day漏洞
作者:hackest [H.S.T.]
来源:hackest's blog&《黑客X档案》
此文章已发表在《黑客X档案》2010年第4期杂志上
后经作者发布在博客上,如转载请务必保留此信息!
DedeCMS也就是织梦内容管理系统,目前最新版本已经发布到5.5正式版了。非常遗憾的是新版本又爆漏洞了,所以小黑特来骗点稿费糊口。这个漏洞允许恶意攻击者直接得到被攻击目标的Webshell,而且影响GBK、UTF-8两个版本,5.3是否受影响未曾测试。(郑重声明:漏洞非本人发现,工具亦非本人所写)利用过程十分简单,各位看观切待小黑一一道来。
打开浏览器,以关键字为“Power by DedeCMS”搜索就可以找到大量使用这个程序的网站,拖到页面底部看到有“Powered by DedeCms V55_GBK”或者“Powered by DedeCms V55_UTF8”的网站,就说明这个目标有可能被成功攻击。或者直接以带GBK或UTF8关键字搜索也可以找到可能被攻击的目标。
作者:hackest [H.S.T.]
来源:hackest's blog&《黑客X档案》
此文章已发表在《黑客X档案》2010年第4期杂志上
后经作者发布在博客上,如转载请务必保留此信息!
DedeCMS也就是织梦内容管理系统,目前最新版本已经发布到5.5正式版了。非常遗憾的是新版本又爆漏洞了,所以小黑特来骗点稿费糊口。这个漏洞允许恶意攻击者直接得到被攻击目标的Webshell,而且影响GBK、UTF-8两个版本,5.3是否受影响未曾测试。(郑重声明:漏洞非本人发现,工具亦非本人所写)利用过程十分简单,各位看观切待小黑一一道来。
打开浏览器,以关键字为“Power by DedeCMS”搜索就可以找到大量使用这个程序的网站,拖到页面底部看到有“Powered by DedeCms V55_GBK”或者“Powered by DedeCms V55_UTF8”的网站,就说明这个目标有可能被成功攻击。或者直接以带GBK或UTF8关键字搜索也可以找到可能被攻击的目标。
Posted in 漏洞演练 | 1 Comments | 1382 Hits
2010/04/11 17:19 by hackest 本站原创
题目:免费的杀毒软件——德国小红伞
作者:hackest [H.S.T.]
来源:hackest's blog
经常有朋友问我用什么杀毒软件,那干脆在这里推荐一个吧。详细如下:
英文名字:Avira AntiVir
中文名字:小红伞(软件任务栏图标就是一把红色的伞子,故此得名)
产地:德国
功能:文件、邮件、网页保护一条龙
主页:http://www.avira.com/zh-cn/pages/index.php
下载:http://www.avira.com/zh-cn/downloads/avira_antivir_professional.html
申请许可证:http://www.avira.com/en/products/test_licence.html
作者:hackest [H.S.T.]
来源:hackest's blog
经常有朋友问我用什么杀毒软件,那干脆在这里推荐一个吧。详细如下:
英文名字:Avira AntiVir
中文名字:小红伞(软件任务栏图标就是一把红色的伞子,故此得名)
产地:德国
功能:文件、邮件、网页保护一条龙
主页:http://www.avira.com/zh-cn/pages/index.php
下载:http://www.avira.com/zh-cn/downloads/avira_antivir_professional.html
申请许可证:http://www.avira.com/en/products/test_licence.html
Posted in 生活琐事 | 1 Comments | 717 Hits
2010/03/10 19:40 by hackest 本站原创
题目:杯具2010
作者:hackest [H.S.T.]
来源:hackest's blog
话说今年是虎年,人人得都恨不得虎虎生威,但朕就惨了,我这只丁卯免被这头凶猛的庚寅虎弄得完全进入了倒霉状态……事件列表:
1、回家过年后发现被晒得很黑,家里白天温度30多度,北京居然前几天还下雪……(恐怖的温差)
2、回来的时候吧,买的还是站票,再一次站了二十几个小时的火车……(可悲的旅途,虽然列车广告一直“祝您旅途愉快”)
3、开个淘宝充值店吧,扔了几千块钱,赚了几块,还真是万本一利……(申请个闪电发货还给朋友给友情和谐了)
4、然后吧,今天想给自己充话费,就找了个朋友财付通转了几十块过去,让他代充下,结果又他妈B的现在都还没到账……(淘宝又不能自己购买自己的商品,借机加一个信誉值都这么KB!)
5、原来博客放的百度广告吧,想每月赚点伙食费吧,结果今天通知我号被和谐了,本来15号就发银两的了……(再晚几天封我咋的吧,百度爷,我承认我作弊了,人家Google都不封这么快的-_-)
作者:hackest [H.S.T.]
来源:hackest's blog
话说今年是虎年,人人得都恨不得虎虎生威,但朕就惨了,我这只丁卯免被这头凶猛的庚寅虎弄得完全进入了倒霉状态……事件列表:
1、回家过年后发现被晒得很黑,家里白天温度30多度,北京居然前几天还下雪……(恐怖的温差)
2、回来的时候吧,买的还是站票,再一次站了二十几个小时的火车……(可悲的旅途,虽然列车广告一直“祝您旅途愉快”)
3、开个淘宝充值店吧,扔了几千块钱,赚了几块,还真是万本一利……(申请个闪电发货还给朋友给友情和谐了)
4、然后吧,今天想给自己充话费,就找了个朋友财付通转了几十块过去,让他代充下,结果又他妈B的现在都还没到账……(淘宝又不能自己购买自己的商品,借机加一个信誉值都这么KB!)
5、原来博客放的百度广告吧,想每月赚点伙食费吧,结果今天通知我号被和谐了,本来15号就发银两的了……(再晚几天封我咋的吧,百度爷,我承认我作弊了,人家Google都不封这么快的-_-)
Posted in 生活琐事 | 14 Comments | 1091 Hits
2009/11/01 16:16 by hackest 本站原创
题目:关于彩虹表的那点事
作者:hackest [H.S.T.]
来源:hackest's blog
一、概述
什么是彩虹表?
彩虹表(Rainbow Tables)就是一个庞大的、针对各种可能的字母组合预先计算好的哈希值的集合,不一定是针对MD5算法的,各种算法的都有,有了它可以快速的破解各类密码。越是复杂的密码,需要的彩虹表就越大,现在主流的彩虹表都是100G以上。嗯,最近似乎对彩虹表关注的人越来越多了,装备彩虹表的hacker在将来也会越来越多。不过很多人似乎对彩虹表并不是十分的了解。不过可以肯定的是,有不少人对彩虹表存在一定的误解,甚至有人以为有了彩虹表就能破解所有的不可逆向的算法的密码明文。事实上是不是这样呢?本文将从如何获得彩虹表,如何使用彩虹表破解密码等入手详细介绍一下彩虹表在密码破解领域的应用意义。
作者:hackest [H.S.T.]
来源:hackest's blog
一、概述
什么是彩虹表?
彩虹表(Rainbow Tables)就是一个庞大的、针对各种可能的字母组合预先计算好的哈希值的集合,不一定是针对MD5算法的,各种算法的都有,有了它可以快速的破解各类密码。越是复杂的密码,需要的彩虹表就越大,现在主流的彩虹表都是100G以上。嗯,最近似乎对彩虹表关注的人越来越多了,装备彩虹表的hacker在将来也会越来越多。不过很多人似乎对彩虹表并不是十分的了解。不过可以肯定的是,有不少人对彩虹表存在一定的误解,甚至有人以为有了彩虹表就能破解所有的不可逆向的算法的密码明文。事实上是不是这样呢?本文将从如何获得彩虹表,如何使用彩虹表破解密码等入手详细介绍一下彩虹表在密码破解领域的应用意义。
Posted in 原创教程 | 9 Comments | 5756 Hits
![[H.S.T.]十六进制信息安全网官方讨论组](http://www.hackest.cn/logo1.gif){kind=logo}
