前几天小组会议之后,我就建了一个groups,第一次自己建,很多貌似不是很熟练,然后到加成员的时候出了点问题,我给三个组员都发了邀请邮件,但是他们每一个收到的,很奇怪,我本来是直接要添加他们为成员的,但是后来发现“添加”变成了邀请,好需要回复什么的,真是麻烦。。。。晕。。。
后来不断的在找设置,网上说是可以不用邀请直接添加成员的,我怎么就没有那个选项,只有邀请的。郁闷了半天。终于静下心来找找了groups里的设置,发现了很隐蔽的地方,就是在“论坛设置”里面,“类别”选项,最下面有一个adult的选项,貌似是建立论坛时候默认的,就是说这个论坛含有成人内容,如果有这个选项的话,就不可以直接添加成员了。所以删掉之后,一切ok!哎,这么小的地方还真是要命啊。。。折腾了好久
Tuesday, March 29, 2011
Monday, March 21, 2011
Vulnerable Web Applications for learning
Update: 08/08/2010: Created a tabled output of the listing. Platforms for most applications added. More applications added to list thanks to comments.
Just a quick post. Someone on the ‘NULL’ mailing asked for WebGoat alternatives to learning Web Application penetration testing. The reponse was amazing, with many applications being listed as vulnerable web applications designed for learning web-app pentest. I have collected all vulnerable web applications and listed them below for reference:
S.No. Vulnerable Application Platform
1 SPI Dynamics (live) ASP
2 Cenzic (live) PHP
3 Watchfire (live) ASPX
4 Acunetix 1 (live) PHP
5 Acunetix 2 (live) ASP
6 Acunetix 3 (live) ASP.Net
7 PCTechtips Challenge (live)
8 Damn Vulnerable Web Application PHP/MySQL
9 Mutillidae PHP
10 The Butterfly Security Project PHP
11 Hacme Casino Ruby on Rails
12 Hacme Bank 2.0 ASP.NET (2.0)
13 Updated HackmeBank ASP.NET (2.0)
14 Hacme Books J2EE
15 Hacme Travel C++ (application client-server)
16 Hacme Shipping ColdFusion MX 7, MySQL
17 OWASP WebGoat JAVA
18 OWASP Vicnum PHP, Perl
19 OWASP InsecureWebApp JAVA
20 OWASP SiteGenerator ASP.NET
21 Moth
22 Stanford SecuriBench JAVA
23 SecuriBench Micro JAVA
24 BadStore Perl(CGI)
25 WebMaven/Buggy Bank (very old)
26 EnigmaGroup (live)
27 XSS Encoding Skills – x5s (Casaba Watcher)
28 Google – Gruyere (live) (previously Jarlsberg)
29 Exploit- DB Multi-platform
If you know of any other vulnerable web applications (which can be used as a platform for learning web-app pentest), drop a line in the comments.Let me know if any of the links appear dead.
Just a quick post. Someone on the ‘NULL’ mailing asked for WebGoat alternatives to learning Web Application penetration testing. The reponse was amazing, with many applications being listed as vulnerable web applications designed for learning web-app pentest. I have collected all vulnerable web applications and listed them below for reference:
S.No. Vulnerable Application Platform
1 SPI Dynamics (live) ASP
2 Cenzic (live) PHP
3 Watchfire (live) ASPX
4 Acunetix 1 (live) PHP
5 Acunetix 2 (live) ASP
6 Acunetix 3 (live) ASP.Net
7 PCTechtips Challenge (live)
8 Damn Vulnerable Web Application PHP/MySQL
9 Mutillidae PHP
10 The Butterfly Security Project PHP
11 Hacme Casino Ruby on Rails
12 Hacme Bank 2.0 ASP.NET (2.0)
13 Updated HackmeBank ASP.NET (2.0)
14 Hacme Books J2EE
15 Hacme Travel C++ (application client-server)
16 Hacme Shipping ColdFusion MX 7, MySQL
17 OWASP WebGoat JAVA
18 OWASP Vicnum PHP, Perl
19 OWASP InsecureWebApp JAVA
20 OWASP SiteGenerator ASP.NET
21 Moth
22 Stanford SecuriBench JAVA
23 SecuriBench Micro JAVA
24 BadStore Perl(CGI)
25 WebMaven/Buggy Bank (very old)
26 EnigmaGroup (live)
27 XSS Encoding Skills – x5s (Casaba Watcher)
28 Google – Gruyere (live) (previously Jarlsberg)
29 Exploit- DB Multi-platform
If you know of any other vulnerable web applications (which can be used as a platform for learning web-app pentest), drop a line in the comments.Let me know if any of the links appear dead.
php中magic_quotes_gpc的使用详解
PHP中有一个特殊的函数魔术函数,它在引用的过程中只有在传递$_GET,$_POST,$_COOKIE时才会发生作用。
对其中的数据有单引号的数据做转义处理。
第一种情况:
条件: PHP magic_quotes_gpc=off
写入数据库的字符串未经过任何过滤处理。从数据库读出的字符串也未作任何处理。
数据: $data=”snow”’’sun” ; (snow和sun之间是四个连续的单引号).
操作: 将字符串:”snow”’’sun” 写入数据库,
结果: 出现sql语句错误,mysql不能顺利完成sql语句,写入数据库失败。
数据库保存格式:无数据。
输出数据格式:无数据。
说明: 对于未经处理的单引号在写入数据库时会使sql语句发生错误。
第二种情况:
条件: PHP magic_quotes_gpc=off
写入数据库的字符串经过函数addlashes()处理。从数据库读出的字符串未作任何处理。
数据: $data=”snow”’’sun” ; (snow和sun之间是四个连续的单引号).
操作: 将字符串:”snow”’’sun” 写入数据库,
结果: sql语句顺利执行,数据成功写入数据库
数据库保存格式:snow”’’sun (和输入一样)
输出数据格式:snow”’’sun (和输入一样)
说明: addslashes()函数将单引号转换为\’的转义字符使sql语句成功执行,
但\’并未作为数据存入数据库,数据库保存的是snow”’’sun 而并不是我们想象的snow\’\’\’\’sun
第三种情况:
条件: PHP magic_quotes_gpc=on
写入数据库的字符串未经过任何处理。从数据库读出的字符串未作任何处理。
数据: $data=”snow”’’sun” ; (snow和sun之间是四个连续的单引号).
操作: 将字符串:”snow”’’sun” 写入数据库,
结果: sql语句顺利执行,数据成功写入数据库
数据库保存格式:snow”’’sun (和输入一样)
输出数据格式:snow”’’sun (和输入一样)
说明: PHP magic_quotes_gpc=on 将单引号转换为\’的转义字符使sql语句成功执行,
但\’并未作为数据入数据库,数据库保存的是snow”’’sun而并不是我们想象的snow\’\’\’\’sun。
第四种情况:
条件: PHP magic_quotes_gpc=on
写入数据库的字符串经过函数addlashes()处理。从数据库读出的字符串未作任何处理。
数据: $data=”snow”’’sun” ; (snow和sun之间是四个连续的单引号).
操作: 将字符串:”snow”’’sun” 写入数据库,
结果: sql语句顺利执行,数据成功写入数据库
数据库保存格式:snow\’\’\’\’sun (添加了转义字符)
输出数据格式:snow\’\’\’\’sun (添加了转义字符)
说明: PHP magic_quotes_gpc=on 将单引号转换为\’的转义字符使sql语句成功执行,
addslashes又将即将写入数据库的单引号转换为\’,后者的转换被作为数据写入
数据库,数据库保存的是snow\’\’\’\’sun
总结如下:
1. 对于PHP magic_quotes_gpc=on的情况,
我们可以不对输入和输出数据库的字符串数据作
addslashes()和stripslashes()的操作,数据也会正常显示。
如果此时你对输入的数据作了addslashes()处理,
那么在输出的时候就必须使用stripslashes()去掉多余的反斜杠。
2. 对于PHP magic_quotes_gpc=off 的情况
必须使用addslashes()对输入数据进行处理,但并不需要使用stripslashes()格式化输出
因为addslashes()并未将反斜杠一起写入数据库,只是帮助mysql完成了sql语句的执行。
补充:
PHP magic_quotes_gpc作用范围是:web客户服务端;作用时间:请求开始时,例如当脚本运行时.
magic_quotes_runtime 作用范围:从文件中读取的数据或执行exec()的结果或是从sql查询中得到的;作用时间:每次当脚本访问运行状态中产生的数据.
对其中的数据有单引号的数据做转义处理。
第一种情况:
条件: PHP magic_quotes_gpc=off
写入数据库的字符串未经过任何过滤处理。从数据库读出的字符串也未作任何处理。
数据: $data=”snow”’’sun” ; (snow和sun之间是四个连续的单引号).
操作: 将字符串:”snow”’’sun” 写入数据库,
结果: 出现sql语句错误,mysql不能顺利完成sql语句,写入数据库失败。
数据库保存格式:无数据。
输出数据格式:无数据。
说明: 对于未经处理的单引号在写入数据库时会使sql语句发生错误。
第二种情况:
条件: PHP magic_quotes_gpc=off
写入数据库的字符串经过函数addlashes()处理。从数据库读出的字符串未作任何处理。
数据: $data=”snow”’’sun” ; (snow和sun之间是四个连续的单引号).
操作: 将字符串:”snow”’’sun” 写入数据库,
结果: sql语句顺利执行,数据成功写入数据库
数据库保存格式:snow”’’sun (和输入一样)
输出数据格式:snow”’’sun (和输入一样)
说明: addslashes()函数将单引号转换为\’的转义字符使sql语句成功执行,
但\’并未作为数据存入数据库,数据库保存的是snow”’’sun 而并不是我们想象的snow\’\’\’\’sun
第三种情况:
条件: PHP magic_quotes_gpc=on
写入数据库的字符串未经过任何处理。从数据库读出的字符串未作任何处理。
数据: $data=”snow”’’sun” ; (snow和sun之间是四个连续的单引号).
操作: 将字符串:”snow”’’sun” 写入数据库,
结果: sql语句顺利执行,数据成功写入数据库
数据库保存格式:snow”’’sun (和输入一样)
输出数据格式:snow”’’sun (和输入一样)
说明: PHP magic_quotes_gpc=on 将单引号转换为\’的转义字符使sql语句成功执行,
但\’并未作为数据入数据库,数据库保存的是snow”’’sun而并不是我们想象的snow\’\’\’\’sun。
第四种情况:
条件: PHP magic_quotes_gpc=on
写入数据库的字符串经过函数addlashes()处理。从数据库读出的字符串未作任何处理。
数据: $data=”snow”’’sun” ; (snow和sun之间是四个连续的单引号).
操作: 将字符串:”snow”’’sun” 写入数据库,
结果: sql语句顺利执行,数据成功写入数据库
数据库保存格式:snow\’\’\’\’sun (添加了转义字符)
输出数据格式:snow\’\’\’\’sun (添加了转义字符)
说明: PHP magic_quotes_gpc=on 将单引号转换为\’的转义字符使sql语句成功执行,
addslashes又将即将写入数据库的单引号转换为\’,后者的转换被作为数据写入
数据库,数据库保存的是snow\’\’\’\’sun
总结如下:
1. 对于PHP magic_quotes_gpc=on的情况,
我们可以不对输入和输出数据库的字符串数据作
addslashes()和stripslashes()的操作,数据也会正常显示。
如果此时你对输入的数据作了addslashes()处理,
那么在输出的时候就必须使用stripslashes()去掉多余的反斜杠。
2. 对于PHP magic_quotes_gpc=off 的情况
必须使用addslashes()对输入数据进行处理,但并不需要使用stripslashes()格式化输出
因为addslashes()并未将反斜杠一起写入数据库,只是帮助mysql完成了sql语句的执行。
补充:
PHP magic_quotes_gpc作用范围是:web客户服务端;作用时间:请求开始时,例如当脚本运行时.
magic_quotes_runtime 作用范围:从文件中读取的数据或执行exec()的结果或是从sql查询中得到的;作用时间:每次当脚本访问运行状态中产生的数据.
2010新编中国顶级黑客圈内人物资料和QQ,微博以及博客详解
| 2010新编中国顶级黑客圈内人物资料和QQ,微博以及博客详解 文章作者:pt007@vip.sina.com 信息来源:邪恶八进制信息安全团队(www.eviloctal.com) 百晓生_民间杂志【民间交流 民间技术 民间文化 民间舆论】 我只是在写自己所想到的杂志 我只是菜鸟! 主页博客相册|个人档案 |好友 查看文章 【转帖】2010新编中国顶级黑客圈内人物资料和QQ,微博以及博客详解 2010年10月06日 星期三 下午 08:06 强大的黑客,强大的资料,以后就跟着这榜单混了,呵呵! 郑重声明: 小心是网络捧杀,中国黑客威胁论,最近是多事之秋。 小心是网络捧杀,中国黑客威胁论,最近是多事之秋。 小心是网络捧杀,中国黑客威胁论,最近是多事之秋。 !!!!!!!!!!!!!!!!!!!!!! —————————————————————————————————————————— 祝各位大牛国庆节快乐. 本文足以轰动一下.各大网站编辑抓紧第一时间发布 2010新编中国顶级黑客圈内人物资料和QQ,微博以及博客详解 首先最主要注明的是:排名不分先后 本名单第一部分罗列的黑客都是真正拥有技术和才能者。并非大多数人平时在电视中所看到的那些盗号或入侵网站的“黑客”,电视里报道的那些人只是黑客界最底层的人。例如熊猫烧香的作者,其实技术并不高,在黑客圈中大多数人都只是把这个病毒当作一个玩具。而技术含量高超的病毒都是类似于29A发布的那种。 本文作者自我介绍。毕业于哈尔滨工业大学,2001年出道黑客圈,曾在国内多个黑客论坛潜水多年。参加过2004年国内顶级黑客大会XCON(安全焦点峰会)(PS:扯淡)。2003年就职过国际顶级搜索引擎公司GOOGLE,后因个人原因离职。在黑客界有一定人缘基础。所以本文有一定权威性。至于我是谁,避免被人追杀还是不明说了。下面开始正文: 第一部分列举老牌黑客。中国黑客界早期技术很牛的人。都是真正的高手。现在大部分技术还是不减当年,数一数二,是普通人望尘莫及的。 在下面这些人中很多人手握众多危害极大的未公开漏洞。就是圈内所称的0day。这类危害极大的0day一般在黑市上可以卖的数十万人民币。 本文原始发布地址: https://docs.google.com/leaf?id= ... out=list&num=50 一切内容以上面博客原文为准 注:以下列举的黑客当然只是一部分,其实还有很多的前辈级黑客。只不过现在基本都告别技术行业了。下面的人物中大部分还在相关领域活动,所以优先列出了。 sunwear QQ:47347 微博: http://t.qq.com/sunwe4r 博客:http://hi.baidu.com/patricksunwear 好像不用了 日娃哥。EST核心成员。圈内皆知他手握很多未公开漏洞。渗透入侵和漏洞方面的高手,曾是编程内核牛人。曾经入侵过世界顶级黑客组织Metasploit,剑桥大学等众多高端机构。几年前的世界最顶级两大黑客大会defcon和blackhat都对他有过报道。 刺 QQ:32750912 微博:http://t.qq.com/aullik5 博客:http://hi.baidu.com/aullik5 刺哥,大风哥。身材瘦弱。是中国黑客圈内纯技术黑客组织幻影旅团创始人。中国顶级黑客之一。目前好像就职于淘宝公司网络安全部门。也是手握很多未公开漏洞的人。很多影响力很大的0day都是出自幻影旅团。WebZine的发起人。并且发展过WIKI的系统。还曾远赴美国参加世界顶级黑客大会blackhat。。 dm QQ:不详 微博:http://t.qq.com/zoeluk 博客:http://hi.baidu.com/int3 国内顶级地下黑客组织0x557核心成员。是漏洞挖掘,利用方面的高手。不用说,手里的漏洞也是多的可以批发了。目前就职于世界著名反病毒杀毒软件公司麦咖啡(刚刚被intel收购)。现在还写起了iphone,ipad下的安全软件。看来是个全能选手。 flashsky QQ:38062 & 16202253 博客:http://hi.baidu.com/fs_fx 微博:http://t.qq.com/flash-sky 方兴。闪空哥。国内著名黑客组织安全焦点核心成员。2003年WINDOWS历史上最严重安全漏洞细节全球首发者,数百个高危级安全漏洞发现者,历任启明星辰,美国EEYE,美国微软特聘安全专家,美国微软BLUEHAT第一个中国演讲者,安全焦点成员,南京翰海源信息技术有限公司创始人和CEO。对漏洞方面的研究是相当高深的。预祝公司发展顺利。 tombkeeper QQ:644909 博客:http://hi.baidu.com/tombkeeper 微博:http://t.qq.com/tombkeeper 于某。传说中的tk教主。国内著名黑客组织安全焦点核心成员。就职于绿盟科技,俗称妇科圣手。对windows操作系统以及漏洞等方面的研究可以说是非常精通。而在安全焦点论坛,最近几年一直被人奉为TK教主。对于其他领域的科学也有着独到的见解。文笔思想也是很独特的。 glacier QQ:1973435 微博:http://t.qq.com/glacier 黄鑫。冰河哥。黄总。同为国内著名的黑客组织安全焦点核心成员。深圳大成天下的创始人之一。是中国最早的远程控制木马"冰河"的作者,也是著名安全扫描工具"x-scan"的作者。黑客编程方面的高手,对于网络协议,加密安全以及软件工程有很深的了解。女黑客wollf的老公。一个风趣幽默的人。从微博上就可以看出来了。已经当父亲了,当然孩子不是木马,是一个帅哥。再此祝福一下。 swan QQ:不详 微博:http://t.qq.com/Swan557 0x557(SST)核心成员,对于linux,windows操作系统上的漏洞可谓了如指掌。 goodwell QQ:19558287 微博:http://t.qq.com/goodwell 龚蔚。安致信息技术有限公司。中国早起黑客组织绿色兵团创始人,是传说中的中国黑客教父。曾经接受过中央电视台的参访。是以为资深的魔兽世界玩家。 xundi QQ:518860 微博:http://t.qq.com/idnuxzhang 张迅迪。国内早期的著名黑客组织安全焦点创始人。具体就不过多介绍了,因为不熟悉,哈哈。 lion QQ:21509 微博:http://t.qq.com/coollion 林勇。中国红客联盟创始人。跟大多网民在网上所了解到的中国红客大联盟不同。这个才是真正的中国红客联盟。至于所谓的sharpwinner,我只能用一句文明用语敏感词来形容“SB”“草泥马”。现在对于技术不如当年,而且已经远离技术告别当初了。 isno QQ:1070681 微博:http://t.qq.com/isnoblah 安全焦点核心成员之一。目前就职于北京中航嘉信公司。曾经写过很多漏洞溢出方面的分析利用文章(WEBDAV,IDQ,IDA等)。exploit也写过很多。现在较为低调。 天行 QQ:911189 微博:http://t.qq.com/tian_xing 好像不怎么用 中国第一代黑客之一。在1999年曾经与发动对国外网站的攻击。网络刺客,网络卫兵是其代表作品。而他对溢出和漏洞利用也颇有研究,例如RPC漏洞利用程序。以及他写的后门都很好。 quack 微博:http://t.qq.com/wulujia 吴鲁佳。深圳达成天下创始人。与中国木马之父黄鑫关系很好。安全焦点早期活跃之人,ID:quack。 icbm QQ:不详 http://t.qq.com/icbmx2 基本不用 赵伟。知道创宇创始人之一。曾经就职于国内著名信息安全公司启明星辰积极防御实验室。对各操作系统以及第三方软件的漏洞有很深的了解,手下的未公开漏洞很多。包括基于web方面的一些独特漏洞。 sowhat QQ:不详 http://t.qq.com/secsecsec 薛峰。就职于某保密单位。曾赴美国参加过国际顶级黑客大会blackhat。手握很多未公开漏洞。好像今年中国顶级黑客盛会xcon上还抽奖中了一台PS3。 vxk QQ:86879759 微博:http://t.qq.com/cvcvxk 几年前活跃于国内著名病毒论坛CVC。是国内知名的病毒专家。对操作系统内核以及编程,逆向,破解非常精通。可谓程序全能专家。 refdom 微博:http://t.qq.com/refdom 安全焦点核心成员之一。曾经是中国红客联盟的一员。 watercloud 微博:http://t.qq.com/watercloud 知道创宇公司创始人之一。与icbm关系甚好。安全焦点核心成员之一。对漏洞,加密解密等方面有者多年的研究经验,网络安全趋势与发展有着独到的见解。最主要的还是对漏洞,0day方面,手握0day数量也很客观。 alert7 QQ:415451 博客:http://hi.baidu.com/weiwang_blog 安全焦点核心成员之一。曾经就职与著名杀毒软件MCAFEE。目前就职于南京翰海源(Flashsky的公司)。对linux 方面的研究经验长达10年以上。对于linux等开源系统漏洞溢出分析利用了如指掌。 袁哥 博客:http://hi.baidu.com/yuange1975 传说中的袁哥。没错,中国所有圈内顶级黑客无不佩服的人。就只与绿盟科技。袁哥在数学,编程,漏洞等诸多方面的造诣是无人可以比拟的。很多漏洞要早其它人数年之久就已经发现并且完美利用了。堪称漏洞方面的其人。黑客界的顶级高手。 sunx QQ:239670 孙华。国内非常著名的黑客编程高手,对漏洞溢出与利用和有研究,写过EXPLOIT。例如IDA漏洞和printer。在9X年代用汇编写过病毒。并且还编写过操作系统后门程序。 funnywei QQ:25044885 魏强。F博士。安全焦点核心成员之一。漏洞挖掘,漏洞利用方面的高手,在历届国内顶级黑客盛会XCON上都能见到他的身影。据传就职于中国人民解放军XXX部。为中国人民解放军提供很多未公开漏洞。 小榕 中国早期著名黑客软件“流光”“逆雪”“乱刀”“黑客字典生成器”“ARPSNIFFER”“命令行注入工具”等黑客软件作者。目前对于漏洞方面等技术不如以上几人。不过对于中国黑客界的贡献还是不可小觑的。 xikug QQ:53564797 国内著名内核,漏洞,程序研究站debugman的站长。逆向,破解,加密,解密,内核等方面的高人。 baoz 微博:http://t.qq.com/perlish 方勇。包子。fatb。多年前就活跃于中国黑客界。活跃程度和人缘还是不错的。目前就职与迅雷公司。有大牛曾说是个带眼镜的胖子。为人厚道,皮肤较黑。 wzt QQ:71579912 微博:http://t.qq.com/wztjlh 曾经的中国红客联盟核心成员。对于linux内核,以及linux漏洞方面颇有研究。 czy QQ:484323 四川的一个著名黑客,比较低调,但地下交流圈子中交流频繁。手握很多0day的高手。 zzzevazzz QQ:49322630 博客:http://zzzevazzz.bokee.com/ 国内著名黑客组织幻影旅团核心成员。早期混迹于灰色轨迹。曾经著名的do all in cmdshell 作者。曾经在安全焦点普及ntsd知识,红极一时。对于windows内核以及漏洞方面有着深入的了解和经验。曾经写过很多有利于大众的文章,分享过很多宝贵的经验。 vessial QQ:不详 微博:http://t.qq.com/vessial 同dm一样就职于国际顶级杀毒软件安全厂商麦咖啡公司。也是一位对于漏洞等方面有诸多经验的高手。 bkbll qq:78384349 dumplogon。BK哥。中国红客联盟核心成员之一。2001年中美黑客大战时期技术还是初级的,但也算早期了。后来对溢出,漏洞以及逆向分析方面颇有研究,技术不错。是lion的好朋友。 killer 微博:http://t.qq.com/dongzhiqiang 博客:http://hi.baidu.com/killer 董志强。安全焦点核心成员之一。曾经就只与启明星辰公司。对于病毒与防病毒,逆向工程与破解等方面有多年的研究经验。目前为著名安全产品超级巡警的BOSS。 coolq qq:49462335 就职于绿盟科技的linux方面高手。在绿盟期刊上曾发有著作。对于开源系统有着多年的应用开发经验。linux,unix,bsd内核方面以及漏洞挖掘,利用方面也有着多年的经验。 pjf qq:85863144 博客:http://pjf.blogcn.com/ 国内著名antirootkit工具icesword的作者。是内核方面的专家。国内著名安全软件公司奇虎360公司的核心开发人员。 lcx 海洋顶端网站长,是国内渗透入侵方面的高手,有着多年的入侵经验。是中国网马教父之一。安全手册的顾问。 村长 QQ:6021240 国内顶级黑客组织0x557(SST)创始人。是国内著名信息安全公司启明星辰积极防御实验室的BOSS。对windows,linux非常了解,拥有多年的漏洞挖掘,利用的经验。 casper QQ:843525 华永兴安BOSS。国内顶级黑客大会xcon的主办方,也是安全焦点创始人之一。中国黑客界的老前辈。目前已经脱离技术领域,向老板发展了。 e4gle QQ:1949479 国内著名黑客组织WSS核心成员。老一代的黑客。对linux,unix下的溢出漏洞分析以及利用有着多年的研究经验,并且对病毒也很了解。 --------------------华丽的分割线---------------------- 下面将列举一些新生力量,虽然是新生,但起码都是3-6年前左右就开始活跃的人,所以还算是中生代黑客。 mj0011 QQ:保密,避免骂他的人太多。 博客:http://hi.baidu.com/mj0011 就职于国内著名安全公司奇虎360。为核心工程师。圈内敌人无数,只因口无遮拦,相貌丑陋等缺点所导致。对瑞星,金山等公司曾经常出言讽刺,另外连国际顶级安全厂商赛门铁克也不放过。可谓毒舌娘子,连我也被骂过好几次。话说回来,对于编程,内核,木马,远控方面的技术还是不可否定的。 baiyuanfan QQ:51449276 曾经著名的后门程序BYSHELL的作者。曾经在某界安全焦点峰会上有过演讲议题,技术还是不错的。 zwell QQ:27592430 网站:http://www.nosec.org 白远方。曾经NB联盟核心成员。现在为诺塞科技的老大。诺塞科技的产品现在也广为圈内所知,例如穿山甲,JSKY等工具。对编程和注入WEB方面的东西也是很精通的。 sudami qq:527463097 微博:http://t.qq.com/sudami 博客:http://hi.baidu.com/sudami 目前就职于国内著名杀毒软件安全软件厂商奇虎360公司。是后起的windows编程,内核之秀。对渗透攻击,入侵方面技术基本为零。曾在邪恶八进制,DEBUGMAN等论坛发表过多篇原创文章。对技术很有追求,进步很快的一个牛人。 oldjun 微博:http://t.qq.com/seuhacker 博客:http://www.oldjun.com/ QQ:34680304 t00ls核心成员。asp,php等WEB脚本方面的高手,对于渗透入侵,WEB渗透相当精通。 9xiao 博客:http://hi.baidu.com/9xiao & www.9xiao.net 微博:http://t.qq.com/deioncube t00ls核心成员,原火狐联盟的人。 aono QQ:13335589 微博:http://t.qq.com/air-storm t00ls核心成员。无线安全方面的高手。在无线网络安方面有其独特的技术思想和经验。 云舒 QQ:21287305 微博:http://t.qq.com/yunshuy 是幻影旅团的核心成员之一,目前同axis一同就职于淘宝公司。其实也算的上是一位比较有资历的老人了。应该位列在上面。写过synflood方面代码。 明小子 QQ:830540 网站:http://www.hackdiy.com/ 黑客动画吧的人。著名的明小子旁注工具domain的作者。相比很多菜鸟都以及享受过这个工具的实惠了。其实技术只能说是一般。不过入行也不久了。注入脚本以及简易的编程还是不错的。 鬼仔 QQ:359421 博客:http://huaidan.org 目前就职于新浪公司。WEB应用安全方面的高手。 lake2 QQ:http://t.qq.com/mrhupo 微博:http://t.qq.com/mrhupo 脚本,数据库,渗透方面的高手。目前就职于腾讯QQ公司。 neeao QQ:35789112 WEB应用安全及脚本方面的高手。 u#0h4x0r 博客:http://www.noahacker.com/ QQ:645041992 对JAVA有一定了解,对渗透也有一些研究。入侵过不少无辜网站。 hmily qq:68857640 微博:http://t.qq.com/Hmily_LCG 博客:http://hi.baidu.com/52hmily 吾爱破解的BOSS。是程序破解,软件破解,加密解密,逆向工程方面的高手。破解过很多大家常用的工具,如穿山甲。 xi4oyu 博客:http://www.pentestday.com/ & http://hi.baidu.com/xi4oyu 微博:http://t.qq.com/evil_xi4oyu qq:909473606 linux方面的高手。 猪猪 QQ:82648 & 100298 岁月联盟站长。入行也有几年了。曾经参加过爱国反击黑客战。也入侵过不少圈内的同行网站。对ASP,注入方面比较了解。 rayh4c qq:30039780 博客:http://hi.baidu.com/rayh4c 微博:http://t.qq.com/rayh4c 茄子宝。80SEC核心成员。对xss,CSRF等脚本漏洞非常精通。经验丰富。 superhei QQ:123230273 微博:http://t.qq.com/hi_heige 幻影旅团核心成员。曾经写过著名的php注入漏洞利用工具。发现过很多国内流行的php程序漏洞。是WEB脚本,数据库方面的专家。 ring04h QQ:153520368 博客:http://hi.baidu.com/ring04h EST核心成员。与国内顶级黑客sunwear关系甚好。曾一同入侵过国内最著名的两大PHP论坛。此人对php,数据库等方面相当精通。 冰血封情 QQ:310926 博客:http://weblog.eviloctal.com/ EST创始人。传说中的中国第四代黑客。据传说已经自己开公司,很久不做技术了。 冰的原点 QQ:519249638 博客:http://hi.baidu.com/%B1%F9%B5%C4%D4%AD%B5%E3 微博:http://t.qq.com/icezone 黑客手册常见的人。是入门级黑客书籍《黑客渗透笔记》的原作者。对于初学者来说还是有一定学习价值的。 friddy 博客:http://www.friddy.cn QQ:568623 专门搞漏洞挖掘的人,虽然技术上跟最上面的那些大牛级黑客比差一些,但相对来说还是不错的。另外也对入侵检测有所研究。 余弦 qq:331861985 微博:http://t.qq.com/evilcos xeye成员。目前就职于icbm的知道创宇公司,是web,脚本等方面的高手。 教主 QQ:130138438 网站:www.jiaozhu.org 圈内名气还算比较大的,主要还是因为他刷库赚钱很多。并且赔的也比较快。呵呵。技术不怎么样,但很能买很能卖。 剑心 QQ:369458956 微博:http://t.qq.com/nullnull 方小顿。80sec站长。目前就职于百度公司,曾经跟百度公司老板李彦宏一起参加过芒果台的娱乐节目,一曲成名。不久前因为发布nginx的漏洞而又一次成名,是WEB安全,应用安全方面的高手。 陆羽 QQ:170093007 微博:http://t.qq.com/T00ls_Luyu 博客:http://www.5luyu.cn t00ls核心成员,曾经编写过不少注入,旁注方面的辅助入侵工具,例如t00ls内部旁注工具,GETWEBSHELL等等。目前就职于奇虎360公司。 爱无言 QQ:348450419 EST核心成员。对于漏洞挖掘,溢出利用,网络脚本安全方面有着多年经验。在国内著名黑客杂志黑客防线上发表过上百篇的文章。 樱花浪子 QQ:305446947 博客:http://www.hacklu.net/ SQL注入,WEB应用渗透技术还行。在一些黑客杂志上有过一些技术类文章。 h4k_b4n QQ:616222 微博:http://t.qq.com/h4k_b4n BCT核心成员。是WEB安全,脚本,数据库安全方面的高手,曾经发现过很多著名程序的漏洞。 pt007 QQ:7491805 彭涛。就职于国内著名信息安全公司,启明星辰。是ISTO的创始人。对oracle,mysql等数据库已经php等脚本非常精通。有多年的开发维护测试等安全经验。著名的xp/2k/2k3完美克隆用户的程序就是他的杰作。 majun QQ:45539511 马俊。据说是个很能装的人。不过还是有点技术,另外还传说他是sunwear的徒弟。可能得到的真传0day有不少。那入侵网站就如鱼得水了。 shadow QQ:26727179 博客:http://hi.baidu.com/p3rlish 影子。渗透高手。perl等脚本方面的高手。 xiaomi QQ:5980740 小米。T00ls的创始人之一。人缘还是不错的。 cnbird QQ:441303228 博客:http://blog.csdn.net/cnbird2008 微博:http://t.qq.com/cnbird2008 如果大家经常看国内的黑客杂志肯定对这个不陌生。linux,windows全方面的渗透高手。有一定的入侵经验。 hackest QQ:297521327 博客:http://www.hackest.cn/ 微博:http://t.qq.com/hackest 也是搞入侵渗透的。不久前一直在卖LMHASH,MD5的彩虹表。 惘然 博客:http://www.wangran.net/ 搞渗透的 4ngel 博客:http://www.sablog.net/blog/ sablog的作者。著名的安全天使站长,现在广为流行的几个WEBSHELL都是他写的,有些是从他大代码上改的。对WEBSHELL行业有着不可磨灭的贡献,也是早期很多PHP程序漏洞的发现者。 xhacker QQ:66680800 小叮当。据说当年入侵过绿盟,也是混迹于黑客圈很久的人了。搞渗透不错。 冷漠 QQ:386817 博客:fhodhttp://www.lengmo.net/ 红狼联盟的创始人。目前好像跟着某前辈黑客做事。 fhod QQ:1988415 博客:http://0day.kr/ 目前好像跟着EST的老大打工。在渗透入侵方面也是有一定经验的,曾经写过一些文章。后来还因为黑站被抓。 冰sugar 博客:http://sebug.cn/ 朱巨源。写过入门级的文章。在X档案有过投稿。也写过书《黑客攻防实战入门》。对一般的渗透技术有一定了解。 虫子 QQ:712663200 博客:http://evilh4ck.blog.sohu.com/ 虫总据说是入侵过不少游戏官方网站。看来应该赚了些钱。此人对入侵攻击还是有很多了解的。 amxking 博客:http://amxking.bokee.com QQ:5711277 红狼的核心成员,也是天阳的管理。 七剑 QQ:7259561 博客:http://1v1.name 微博:http://t.qq.com/qijian 搞WEB脚本,数据库,渗透攻击的。 啊D QQ:9269563 网站:http://www.d99net.net/ 入行时间不短了,写过一些比较出名的工具,如早期的啊D网络工具包和后来的啊D注入工具。从这些可以看出对注入,编程是有一定了解的。经验比较丰富,工具虽然有BUG但还算稳定。 雨夜 QQ:9148357 博客:http://hi.baidu.com/kr4t 混迹黑客全也有数年。技术凑合。曾经也开办过黑客网站。 redbin QQ:35475 网站:http://www.vip8.org/ 红滨。校园黑客联盟站长。 |
Subscribe to:
Posts (Atom)