【微信每天签到领一元支付】xxxxx(微信每天签到领一元支付验证码,请勿泄露)
点击联系发帖人
时间:2018-08-13 06:16
21 条评论分享收藏感谢收起天眼查logo
国家中小企业发展基金旗下关联公司:相关法条:原告蒋欢芳,女,日出生,汉族,住广西灵川县定江镇利民街XXX号委托代理人胡亚兰,上海明迈律师事务所律师被告,营业场所上海市虹口区负责人顾静,行长委托代理人周轶伦委托代理人郑天添原告蒋欢芳与被告储蓄存款合同纠纷一案,本院受理后,依法由审判员任一独任审判,公开开庭进行了审理原告委托代理人胡亚兰律师、被告委托代理人周轶伦、郑天添到庭参加诉讼本案现已审理终结原告诉称:2009年3月,其在被告处办理了卡号为XXXXXXXXXXXXXXXXXXX的工商银行储蓄卡并使用至今日上午10时48分,其收到被告客服电话95588的短信,告知原告须升级电子密码器当日13时36分,其按照提示操作后,账户被无端跨行汇款人民币43,816元(币种下同)原、被告间为储蓄存款合同关系,被告作为金融机构,应负有保障储户账户安全的义务,被告对原告账户资金被盗存在过错,应承担赔偿损失的违约责任嗣后,其与被告就赔偿无法达成一致,遂诉至法院,请求判令被告赔偿存款损失43,816元原告为证明其主张,向本院提交证据材料如下:1、工商银行95588短信记录,旨在证明原告收到被告发送的升级短信,原告登录并升级电子银行;2、查询汇款明细、账户历史明细清单,旨在证明原告登录电子银行,发现账户资金被盗的事实;3、浦东北蔡派出所接警回执单,旨在证明原告账户被盗事实;被告对原告提供的证据质证认为:对证据1的真实性不予认可,原告收到要求升级电子密码器的短信并非被告95588平台发送;此后提示登录设备不同、确认网银登录验证码、告知跨行汇款43,816元的三条短信系被告所发,真实性没有异议;对证据2真实性无异议,但是否系盗划无法认定,银行根据原告发出的指令及密码进行划款操作;对证据3真实性无法确认,即使是真实的报案,也是原告自述,并未得到公安机关的证实;被告辩称:不同意原告诉请原告提交的证据无法证明被告向原告发送要求升级电子密码器短信原告违反个人电子银行协议的内容,点击登录非官方网站,导致其密码信息泄露,存款被划转原告存款损失是原告违反合同约定造成的,被告不应承担赔偿责任根据被告判断,本案系不法分子使用伪基站冒用工行95588名义向原告发送包含钓鱼网站链接的短信,原告点击钓鱼网站后泄露了其网银登录名和密码不法分子随即以原告登录名和密码登录被告的真实官网,获知了原告账户余额由于不法分子用以登录网银的设备并非原告此前设备,故被告向原告手机发送短信提示登录设备不同,但并未引起原告注意为确认登录人身份,被告向原告手机发送短信验证码,然而原告再次忽视了风险,将短信验证码输入了钓鱼网站,从而使得不法分子顺利登录真实网银并开始转账操作转账操作过程中,不法分子为取得电子密码器生成的动态密码,通过钓鱼网站要求原告在电子密码器上输入一组数字(即转入账号后六位及转账金额组成的数字),并要求原告将电子密码器产生的六位动态密码再次输入钓鱼网站,从而顺利获取动态密码,在真实网银完成了转账操作本案中,网银登录账号和密码、不同设备登录的动态密码以及电子密码器的动态密码都是原告向钓鱼网站泄露的,由此亦证明原告违反合同约定,未尽电子银行信息和密码保管责任被告为证明其主张,向本院提交证据材料如下:1、《个人银行结算账户/电子银行开户(注册)申请书》,旨在证明原告在被告处开立账户;2、《电子银行个人客户注册申请书》(以下简称《电子银行申请书》及附件,旨在证明原告于2014年申领电子密码器,“客户提示”及“特别提示”中提示原告工商银行网址为www.icbc.com.cn,手机银行网址wap.icbc.com.cn,要求原告妥善保管电子密码器,切勿泄露密码;3、电子密码器验签记录,旨在证明日原告系争款项划出是通过电子密码器完成;4、牡丹灵通卡账户历史明细清单,旨在证明原告在系争交易发生前经常发生对外转账交易,因此原告对电子密码器的使用是熟悉的;5、被告网站上的风险提示,旨在证明被告自去年以来就进行了风险提示;6、《电子密码器使用说明》,旨在证明原告在进行网上银行转账操作时,除网银密码外,还应输入电子密码器开机密码和电子密码器生成的动态密码完成转账操作原告对被告提供的证据质证认为:对证据1的真实性无异议,但被告工作人员并未对特别提示的内容进行提示,原告在柜台办理业务,不可能有时间一一详细解读;对证据2的真实性无异议,但对于客户确认部分有异议,证明内容不予认可被告仅提示客户不能将密码泄露他人,本案中系盗刷而不是信息泄露,原告系在被告网站上进行的操作;对证据3的真实性无法确认;对证据4的真实性无异议,但原告使用该卡的机会不多,即使熟悉电子银行操作流程也无法证明被告不应对系争交易承担责任;对证据5的真实性无异议,但被告所谓安全专区和安全提示均位于网站上不显眼的地方,登录客户无法及时得到提醒;对证据6的真实性无异议,本案原告虽使用了电子密码器,但事实上未进入电脑上的操作界面或手机界面进行转账操作根据原、被告的质证意见及庭审陈述,本院对原、被告提交的证据材料认证如下:被告对原告提交的证据2真实性无异议,且证据符合形式要求,本院对其真实性均予确认被告对原告提交的证据1、3真实性虽不予认可,但被告亦认为原告存款转出可能系遭电信诈骗,与证据1中升级电子密码器的短信非被告平台发出可以相互印证,而证据3系公安机关出具的接报回执单,亦印证了可能遭遇电信诈骗的事实,故本院对原告提交的证据1、3真实性均予确认原告对被告提交的证据1、2、4、5、6真实性均无异议,且证据符合形式要求,本院对其真实性均予确认原告对被告提交的证据3真实性无法确认,但原告亦承认其登录非被告官网,依指令操作了电子密码器,故本院有理由相信争议存款系通过电子密码器验签转出,对被告提交的证据3真实性予以确认审理中,被告主张原告收到的升级电子密码器短信系不法分子通过伪基站发出的,因此在电信运营商处没有登记,查询原告短信收发记录可以证实被告95588未曾发出该条短信本院于日庭审时要求原告提供日短信明细事后,原告在向其手机号XXXXXXXXXXX所属中国移动上海天目西路营业厅进行查询时,被告知因距事发超过六个月而无法查询本院于日致电中国移动10086热线,被告知司法机关调查亦只能查询到六个月内的短信收发号码记录经审理查明:日,原告在被告处开立个人银行结算户(账号为XXXXXXXXXXXXXXXXXXX,对应卡号为XXXXXXXXXXXXXXXXXXX)并自留密码日,原告填写《电子银行申请书》,向被告申请开通了手机银行并领取了电子密码器《电子银行申请书》记载原告手机号码为XXXXXXXXXXX,手机银行注册卡卡号为XXXXXXXXXXXXXXXXXXX“客户提示”一栏记载:“中国工商银行网址:www.icbc.com.cn手机银行网址:wap.icbc.com.cn电话银行号码:95588”“特别提示”一栏记载:“您已开通电子银行并领取身份确认工具(工银电子密码器),凭身份确认工具可办理电子银行渠道转账、汇款等业务请您妥善保管,切勿交给他人,并牢记身份确认工具密码,切勿泄漏”原告于《电子银行申请书》“客户确认”一栏签名确认同日,原告于《工银电子密码器领用须知》(以下简称《领用须知》)上签字确认,《领用须知》第五条约定:“……不得将工银电子密码器产生的口令泄露给他人,否则由此造成后果由客户自行承担”,“温馨提示”栏记载“电子密码器是电子银行的安全工具,电子密码器屏幕上生成的数字非常重要,使用该串数字就可以对电子银行对外支付进行身份认证,请您务必保管好电子密码器及其生成的数字……如果您在上网时,网页要求您输入电子密码器上生成的数字,要特别注意,请首先核对浏览器地址栏中的网站域名是否为icbc.com.cn,如果不是千万不要输入,防止密码信息泄露本人已阅读和知悉上述内容,并自愿遵守和承担相应责任”《电子密码器使用说明》就个人网上银行转账示例说明:“访问中国工商银行网站,并选择‘个人网上银行登录’点击转账汇款——填写汇款信息,确定后,自动进入动态密码输入界面→请打开密码器,按页面显示连续输入包括收款人帐号后6位数字和转账金额,按‘确认’键,获得6位动态密码,输入到图示动态密码框中,并完成页面上的其他输入后点击确认→动态密码验证通过后,完成网上转账交易”日,原告XXXXXXXXXXX手机收到“95588”发送的短信:“尊敬的工行网银用户:您的工银电子密码器将于次日失效,请及时登入www.ibhiw.com进行升级激活,感谢您对我行的支持【工商银行】”原告便点开该短信中的网页链接www.ibhiw.com进行工银密码器更新,按网站提示输入了登录用户名、密码此后,原告手机又连续收到95588发送的短信:“您于12月24日13:36登录网上银行,登录编号XXXXXXXX您本次登录与上次登录设备不同,如非本人操作,转发本短信至95588可强制退出,并尽快修改登录密码【工商银行】”;“短信验证码:649358,您正在进行网银登录认证,请确认(短信编号:382801),请勿泄露短信验证码【工商银行】”原告依照其登录网站的提示输入了收到的短信验证码649358,以及按照网站提示在电子密码器输入一组数字后产生的动态密码随后,原告手机收到95588发送的短信:“您尾号:39网上银行支出(跨行汇款)43,816元【工商银行】”原告发觉异常,查询其账户得知原告账户通过网上银行向收款人邓利文账号为XXXXXXXXXXXXXXXXXXX账户汇款43,807元,并支出手续费9元当日15时36分,原告至上海市公安局浦东分局北蔡派出所报案称,其因点击短信升级工商银行U盾致43,816元存款损失另查明,日至10日,即本案系争交易发生前,原告曾通过网上银行利用电子密码器进行过2次对外转账又查明,被告网站于日发布标题为“提醒:警惕不法分子假冒我行95588号码或webmaster邮箱实施欺诈”的安全提示,要求客户仔细核对短信或邮件内容、仔细核对网站地址、保管好各类密码、不要轻易点击软件安装链接、不要轻易向他人转账汇款本院认为:原告在被告处开立个人银行结算户,双方储蓄合同法律关系依法成立有效本案主要争议焦点为:一、要求原告升级电子密码器的短信是否为被告所发;二、被告是否应承担赔偿损失的违约责任对此,原告认为,其收到的是“95588”号码发来的升级短信,“95588”是公认的也是被告认可的短信服务号码,被告应对其未发送该短信承担证明责任同时,被告完全可以采取多种措施保障电子密码器使用安全,避免类似事件的发生,例如:被告可以在转账完成前发送短信提醒;被告可以在电子密码器上以文字方式提醒转账信息被告则辩称,本案损失是因原告将卡号、动态密码等信息泄露给案外人所某,被告不存在任何违约行为且尽到了风险提示义务,故被告不应承担赔偿责任就争议焦点一,本院认为,依据证据规则,当事人对自己提出的事实应提供证据加以证明本案原告收到“95588”号码发送短信,而被告予以否认,从该条短信内容来看,包含的网页链接www.ibhiw.com网址与被告官网www.icbc.com.cn显然不一致,因此无法排除系不法分子利用伪基站发送的可能,原告仅凭手机上该条短信尚不能完成其举证义务本院在审理中要求原告补充提供移动运营商的短信记录,但因原告自身原因未及时取证致记录无法调取,故认定原告未完成举证责任,应承担不利后果就争议焦点二,本院认为,原告在申请手机银行和领取电子密码器时,被告于《电子银行申请书》和《领用须知》上以“客户提示”、“特别提示”、“温馨提示”等形式提醒原告确认登录官方网站、勿泄露电子密码器密码等,对上述内容,原告亦签名确认同时,被告在官网“安全专区”也有相关提醒,原告有机会看到该提醒了解相关内容,故本院认为被告已履行合同义务,不存在违约行为关于原告认为被告应采取短信提醒、电子密码器显示等手段提醒转账交易一节,本院认为,上述建议无论技术上是否可行,均非电子密码器使用过程中银行约定承担之合同义务,故不能据此认定被告违约无论何种安全工具,均有被不法分子利用达成犯罪目的的可能,故更要求使用人严格按照程序操作以降低风险原告曾使用电子密码器进行过对外转账交易,应当熟悉电子密码器使用流程,假使原告能够注意到链接网址之不同,或在被告发出提示登录设备不同短信后审慎注意,妥善保管动态密码,完全能够避免存款之损失综上,对原告要求被告赔偿损失的诉讼请求,本院不予支持据此,根据《中华人民共和国合同法》第六十条第一款、第一百零七条、《最高人民法院关于民事诉讼证据的若干规定》第二条之规定,判决如下:驳回原告蒋欢芳的全部诉讼请求本案受理费895.40元,减半收取为447.70元,由原告负担如不服本判决,可在判决书送达之日起15日内,向本院递交上诉状,并按对方当事人的人数提出副本,上诉于上海市第二中级人民法院审判员 任一二〇一六年六月二十九日书记员 陈莉附:相关法律条文一、《中华人民共和国合同法》第六十条当事人应当按照约定全面履行自己的义务……第一百零七条当事人一方不履行合同义务或者履行合同义务不符合约定的,应当承担继续履行、采取补救措施或者赔偿损失等违约责任二、《最高人民法院关于民事诉讼证据的若干规定》第二条当事人对自己提出的诉讼请求所依据的事实或者反驳对方诉讼请求所依据的事实有责任提供证据加以证明没有证据或者证据不足以证明当事人的事实主张的,由负有举证责任的当事人承担不利后果置顶反馈APP微信客服活动电&&&&&&&话 : 400-871-6266工作时间 :&周一至周五 9:00-18:30在线客服 :&商务合作 :&官方论坛 :&官方微信 :&官方QQ群 :&全国企业信用信息公示系统中国裁判文书网中国执行信息公开网国家知识产权局商标局版权局&&&京公网安备 95号&违法和不良信息举报电话:400-871-6266举报邮箱:以上信息是否解决您的问题?
为了我们更有效的优化资料库,以及针对性的改善我们的服务,我们很需要您进一步的反馈
&&页面内容不全面,不深入
&&页面内容更新不及时
&&描述不够清晰,比较混乱
&&系统或功能太复杂,同时文档也缺乏足够的引导
长度不能大于500
长度不能大于4
长度不能大于2048
更多内容不能为空
反馈的意见和建议中请勿包含如下特殊字符:&
" ' : [ ] $ ( ) % + \ / # ` * , - ; = ^ |
文档标题不能为空&p&今天心血来潮给大家写个新手到黑客入门的路径图【附全部学习资料下载】!&/p&&p&写在前面,这是我重新发布的一次,我的回答被举报删除了,不知道谁举报的,但是希望不要用恶意的心态去看待分享这件事情,我分享都是能够帮助到大家的,如果再被举报删除,那我也无话可说。&/p&&figure&&img src=&https://pic4.zhimg.com/50/v2-12f7d3e78b45fab4db62e_b.jpg& data-caption=&& data-size=&normal& data-rawwidth=&948& data-rawheight=&144& class=&origin_image zh-lightbox-thumb& width=&948& data-original=&https://pic4.zhimg.com/50/v2-12f7d3e78b45fab4db62e_r.jpg&&&/figure&&p&&br&&/p&&p&&b&入门介绍:&/b&&/p&&p&说到黑客大家可能觉得很神秘,其实我们说的的黑客是白帽子黑客,就是去寻找网站、系统、软件等漏洞并帮助厂商修复的人,刚入门的黑客大部分从事渗透工作,而渗透大部分属于web安全方向,就是利用漏洞来取得一些数据或达到控制,让对方程序崩溃等效果。&/p&&p&&b&一些常用的名词解释:&/b&&/p&&p&挖洞的话,就相当于在程序中查找漏洞,举一个不大恰当但容易理解的比喻,就像韩非子说所的那个自相矛盾的故事:楚国有个人自称自己的矛是世界上最锋利的矛,没有什么盾牌它刺不破,同时又说自己的盾是世界上最坚固的盾,没有什么矛能刺破它,虽然两句话在语法上并没有什么不妥,但却有个致命的逻辑漏洞,因为用他的矛刺他的盾,将导致“不可预知”的结果,当然了,在程序中这种“不可预知”的结果往往会导致各种问题,崩溃或执行非预期功能都有可能,这个就是漏洞了。&/p&&p&再来说说后门,这个很好比喻,就像是警匪片中的卧底或者是笑傲江湖中的岳不群,表面上做一套,背地里做另一套。在软件中就是这个软件提供给你了你需要的功能,但在背后它可能偷偷摸摸地干了一些你不想他干的事,例如窃取你电脑上的文件。&/p&&p&0day和挖洞是相关的,漏洞发布后,厂商一般不能说马上把漏洞填补了,那么这段时间这个漏洞是可利用的,久而久之,我们把那些刚发布的漏洞(或者说根本没发布自己偷偷用的漏洞)叫做0day,当然了,它的杀伤力较一些老的漏洞往往大的多。&/p&&p&肉鸡的话我们可以直接理解为已经中了木马受我们控制的傀儡计算机,我们可以控制傀儡机做一些我们不直接做的事情。Web安全必须要了解Web方面的一些基础知识做为铺垫的去的去学习这门技术,因为不是人人都可以直接先渗透在进行编程等方面学习的、所以为了更好的入门的Web安全必须要先掌握一些基础知识,相比对逆向方面的入门Web安全真的不难,逆向要是想了解一个简单的什么叫jmp esp溢出需要的基础知识不是一点点,如果是计算机专业的还好,不然通过自己去学习真的不是那么简单,不说太多,下面我就给大家推荐一个前期学习知识的路径和资源链接。&/p&&h2&进入学习阶段:&/h2&&p&首先是我给大家推荐的是前端的html/css/js + php进行学习,前端的这些都是肯定需要学习的知识,至于后端的编程语言我建议还是php,主要是因为入门学习快、目的呢就是更快的接触到php+mysql开发,这样前前后后的知识加起来才能在知识链上完整构成一个网站,这样做的好处的就是快速了解一个网站如何开发,什么是前端和后端?什么是http?什么是数据库,网站的数据都存储在哪?&/p&&p&当然不怕枯燥的话从C语言开始学起更佳,相比于C语言这种学习了半载一年还不一定有什么成果的玩意,直接用工具按照教程来达到目的会容易且有趣的多,但学习C语言在很多的时候,往往能够学习到C语言之外的东西,对程序的运行,内存的分配与管理,数据结构甚至是编程的书写习惯,都有非常大的好处,可以说,C语言学会后再学习其它大部分的语言都会快得多。&/p&&p&&br&&/p&&p&&b&第一部分资源链接如下(解压密码在回答底部):&/b&&/p&&p&这套PHP的教程包含了html/css/js和php+mysql保证一天看一课时的一个月就可以掌握,文件中的“就业班”的文件夹包括了一些后续的jquery+ajax+xml等等, 在前期的学习过程中这些后续知识可以选择性学习&/p&&p&链接: &u&&a href=&//link.zhihu.com/?target=https%3A//pan.baidu.com/s/1pMZqRaF& class=& external& target=&_blank& rel=&nofollow noreferrer&&&span class=&invisible&&https://&/span&&span class=&visible&&pan.baidu.com/s/1pMZqRa&/span&&span class=&invisible&&F&/span&&span class=&ellipsis&&&/span&&/a&&/u& 密码:st4m&/p&&p&&br&&/p&&p&下面这个链接是HTTP协议的教程来源自燕十八php教程中,我觉得这个http讲解的非常好&/p&&p&链接: &u&&a href=&//link.zhihu.com/?target=https%3A//pan.baidu.com/s/1pNgIyNp& class=& external& target=&_blank& rel=&nofollow noreferrer&&&span class=&invisible&&https://&/span&&span class=&visible&&pan.baidu.com/s/1pNgIyN&/span&&span class=&invisible&&p&/span&&span class=&ellipsis&&&/span&&/a&&/u&
密码:kfi7&/p&&p&&br&&/p&&p&在学习了上面教程恭喜你已经简单的入门了Web,接下来了就是进行安全的学习,这方面我给大家推荐一个教程就是我朋友黑无常的,网络上的教程个人觉得都不太适 合入门,除了个别的不错,大部分都是直入主题之家讲怎么利用,不适合学习!&/p&&p&&b&诚殷网络WEB渗透测试培训(基础篇)&/b&&/p&&p&&b&链接:&/b&&a href=&//link.zhihu.com/?target=https%3A//pan.baidu.com/s/1nwnrM2X& class=& external& target=&_blank& rel=&nofollow noreferrer&&&span class=&invisible&&https://&/span&&span class=&visible&&pan.baidu.com/s/1nwnrM2&/span&&span class=&invisible&&X&/span&&span class=&ellipsis&&&/span&&/a& &/p&&p&&b&密码:&/b&uehm&/p&&p&&br&&/p&&p&也欢迎大家加i春秋的QQ群,和大佬们一起交流:&a href=&tel:&&&/a&&/p&&p&在学习完成以上知识后就可以在各大漏洞平台或SRC平台找一些目标来实际的挖洞一下,前期肯定是花大量的时间也不一定的够挖到。&/p&&p&这个可以多看看,增加挖洞的乐趣:&/p&&a href=&https://www.zhihu.com/question//answer/& data-draft-node=&block& data-draft-type=&link-card& data-image=&https://pic3.zhimg.com/v2-bfd3b3f2dda39848efc86_180x120.jpg& data-image-width=&879& data-image-height=&707& class=&internal&&挖掘网站漏洞的时候你遇到过哪些奇葩或坑爹的事情?&/a&&p&&b&两个重要的思维导图:&/b&&/p&&p&&a href=&//link.zhihu.com/?target=https%3A//bbs.ichunqiu.com/thread-.html& class=& wrap external& target=&_blank& rel=&nofollow noreferrer&&情报收集思维图&/a&&/p&&p&&a href=&//link.zhihu.com/?target=https%3A//bbs.ichunqiu.com/thread-.html& class=& wrap external& target=&_blank& rel=&nofollow noreferrer&&漏洞挖掘思维图&/a&&/p&&p&注释:SRC是各大互联网厂商的安全部门,负责审核你挖掘的漏洞并提供奖励。&/p&&p&&b&挖洞时一定首要学习前期的信息收集,俗称:踩点&/b&&/p&&figure&&img src=&https://pic4.zhimg.com/50/v2-12dc29ea5c056f7420ea_b.jpg& data-caption=&& data-size=&normal& data-rawwidth=&1270& data-rawheight=&1459& class=&origin_image zh-lightbox-thumb& width=&1270& data-original=&https://pic4.zhimg.com/50/v2-12dc29ea5c056f7420ea_r.jpg&&&/figure&&p&&b&新手必看:&/b&&/p&&p&&a href=&//link.zhihu.com/?target=https%3A//bbs.ichunqiu.com/thread-.html%3Ffrom%3Dzh& class=& wrap external& target=&_blank& rel=&nofollow noreferrer&&漫谈前期信息收集&/a&&/p&&p&&a href=&//link.zhihu.com/?target=https%3A//bbs.ichunqiu.com/thread-.html& class=& wrap external& target=&_blank& rel=&nofollow noreferrer&&信息收集系列之一--搜索引擎&/a&&/p&&p&&a href=&//link.zhihu.com/?target=https%3A//bbs.ichunqiu.com/thread-.html& class=& wrap external& target=&_blank& rel=&nofollow noreferrer&&信息收集系列之二--轻量级信息收集工具&/a&&/p&&p&&a href=&//link.zhihu.com/?target=https%3A//bbs.ichunqiu.com/thread-.html& class=& wrap external& target=&_blank& rel=&nofollow noreferrer&&信息收集系列之三-重量级信息收集工具&/a&&/p&&p&&a href=&//link.zhihu.com/?target=https%3A//bbs.ichunqiu.com/thread-.html& class=& wrap external& target=&_blank& rel=&nofollow noreferrer&&工具|手把手教你信息收集之子域名收集器&/a&&/p&&p&&br&&/p&&p&&b&注:挖洞只为提交漏洞,维护网络安全,请勿做出违法行为,网络安全法规已出。&/b&&/p&&p&&a href=&//link.zhihu.com/?target=https%3A//bbs.ichunqiu.com/thread-.html& class=& wrap external& target=&_blank& rel=&nofollow noreferrer&&你是如何看待网络安全法的出台的?它会对你造成什么影响?&/a&&/p&&p&&a href=&//link.zhihu.com/?target=https%3A//bbs.ichunqiu.com/thread-.html& class=& wrap external& target=&_blank& rel=&nofollow noreferrer&&谈网络安全法的一些想法&/a&&/p&&p&&br&&/p&&p&&b&第二部分资源链接如下:&/b&&/p&&p&好了,在学习上面的教程中已经可以算是安全入门了,不过接下来还需要在一部进行学习&/p&&p&这部分是没有什么教程的,需要自己去百度学习,学习的内容就是操作系统听着很简单对不对?&/p&&p&我需要大家使用以上的操作系统使用网上的已有的CMS(如:discuz,WordPress,phpcms,dedecms等)大家一个站点,从在服务器上安装和配置php+apache+mysql等环 境开始,不要使用集成工具偷懒,去体会一个网站的搭建流程,知道是什么ftp,什么是空间,在网上买的虚拟主机和服务器,vps是个什么区别?什么是CMS目标站点?&/p&&p&我建议是自行在空间商购买一个服务器,价格一个月在100以内就可以了!&/p&&p&注:如果是不能购买那么请学习安装虚拟机本地使用镜像搭建服务器环境&/p&&p&以上的内容的最好通过百度自己完成,这些小问题都是百度都可以解决,要学会使用百度,不要什么问题都去问别人!!!&/p&&figure&&img src=&https://pic3.zhimg.com/50/v2-7ad4d3c7c4d31eac634c2e5c84f16c7d_b.jpg& data-caption=&& data-size=&normal& data-rawwidth=&388& data-rawheight=&210& class=&content_image& width=&388&&&/figure&&p&&br&&/p&&p&接下来肯定是一部分的linux知识学习了&/p&&p&是一个在线的教程&/p&&p&&a href=&//link.zhihu.com/?target=http%3A//study.163.com/course/courseMain.htm%3FcourseId%3D983014& class=& external& target=&_blank& rel=&nofollow noreferrer&&&span class=&invisible&&http://&/span&&span class=&visible&&study.163.com/course/co&/span&&span class=&invisible&&urseMain.htm?courseId=983014&/span&&span class=&ellipsis&&&/span&&/a&&/p&&p&&br&&/p&&p&接着可以学习一门可以方便我们写exploit利用工具的编程语言,首选肯定是python 优点:入门快,网络编程拥有强大的各种库做支持,更易编写工具&/p&&p&一套的简易的在线教程,来自于中谷python,学习完毕后写一些简单的GET/POST型工具练练手不是问题&/p&&p&&u&&a href=&//link.zhihu.com/?target=http%3A//www.icoolxue.com/album/show/113& class=& external& target=&_blank& rel=&nofollow noreferrer&&&span class=&invisible&&http://www.&/span&&span class=&visible&&icoolxue.com/album/show&/span&&span class=&invisible&&/113&/span&&span class=&ellipsis&&&/span&&/a&&/u&&/p&&p&&a href=&//link.zhihu.com/?target=https%3A//bbs.ichunqiu.com/forum.php%3Fmod%3Dcollection%26action%3Dview%26ctid%3D96& class=& wrap external& target=&_blank& rel=&nofollow noreferrer&&Python大法从入门到编写POC&/a&&/p&&p&&br&&/p&&p&&b&注:&/b&第二部分的同样的很重要,了解网站的搭建构成,什么是CMS,对渗透很有帮助,现在大多数的网站基本上都是使用的CMS建站,因为安全,方便,模板样式也多,通常在渗透过程中我们对目标的信息收集就要着重关注这些程序的版本是不是最新的?如果不是有没有漏洞呢?&/p&&p&&br&&/p&&p&&b&第三部分资源链接如下:&/b&&/p&&p&这部分是一大块,我不打算在细分了,之前的内容几个月就可以完成,下面的内容能1年内完成都可以说是很不错的!&/p&&p&这部分我认为应该需要掌握TCP/IP原理以及进一步的提升编程技术。&/p&&p&&br&&/p&&p&TCP/IP教程&/p&&p&&a href=&//link.zhihu.com/?target=https%3A//bbs.ichunqiu.com/thread-.html%3Ffrom%3Dzh& class=& wrap external& target=&_blank& rel=&nofollow noreferrer&&新手tcp/ip入门&/a&&/p&&p&&a href=&//link.zhihu.com/?target=https%3A//bbs.ichunqiu.com/forum.php%3Fmod%3Dcollection%26action%3Dview%26ctid%3D3%3Ffrom%3Dzh& class=& wrap external& target=&_blank& rel=&nofollow noreferrer&&网络基本功系列-i春秋论坛精选&/a&&/p&&p&&br&&/p&&p&达内的前端的教程,非常推荐学习!&/p&&p&链接:&a href=&//link.zhihu.com/?target=https%3A//pan.baidu.com/s/1i4IYN0h%23list/path%3D%252F%26parentPath%3D%252F& class=& external& target=&_blank& rel=&nofollow noreferrer&&&span class=&invisible&&https://&/span&&span class=&visible&&pan.baidu.com/s/1i4IYN0&/span&&span class=&invisible&&h#list/path=%2F&parentPath=%2F&/span&&span class=&ellipsis&&&/span&&/a&&/p&&p&密码:bv39&/p&&p&&br&&/p&&p&想要有出色的技术,就要更深入的了解web&/p&&p&“Python”可以帮助我编写自动化工具,在渗透中也是非常重要,举个例子&/p&&p&比如校园网站,一般都会有一个页面上有各科老师的姓名,这个适合我们可以把这些姓名拷贝下来转换成拼音,然后在教师登录处爆破,但是很多时候回有几十人,总不能都一个拷贝,自己拼出来吧,那样会累死的!Python的教程,都是系统的pythonWeb开发,选择一套学习即可&/p&&p&链接: &a href=&//link.zhihu.com/?target=https%3A//pan.baidu.com/s/1dFTXTUL& class=& external& target=&_blank& rel=&nofollow noreferrer&&&span class=&invisible&&https://&/span&&span class=&visible&&pan.baidu.com/s/1dFTXTU&/span&&span class=&invisible&&L&/span&&span class=&ellipsis&&&/span&&/a& 密码: bdcc&/p&&p&&br&&/p&&p&传智的的Java教程,选择性学习,如果感兴趣Java的可以学习。如果不学习也可以看看里面的oracle数据库教程!要知道大型网站大部分都是java开发的,学习java可以帮助我们更好的了解网站的架构,同样它的网络编程也是非常强大,如果你不会python也同样可以使用java编写各种&a href=&//link.zhihu.com/?target=http%3A//bbs.ichunqiu.com/portal.php& class=& wrap external& target=&_blank& rel=&nofollow noreferrer&&渗透工具&/a&&/p&&p&链接: &a href=&//link.zhihu.com/?target=https%3A//pan.baidu.com/s/1ggedoXX& class=& external& target=&_blank& rel=&nofollow noreferrer&&&span class=&invisible&&https://&/span&&span class=&visible&&pan.baidu.com/s/1ggedoX&/span&&span class=&invisible&&X&/span&&span class=&ellipsis&&&/span&&/a& 密码: k774(如果失效了就用下面那个)&/p&&p&链接: &a href=&//link.zhihu.com/?target=https%3A//pan.baidu.com/s/1jJJmbDc& class=& external& target=&_blank& rel=&nofollow noreferrer&&&span class=&invisible&&https://&/span&&span class=&visible&&pan.baidu.com/s/1jJJmbD&/span&&span class=&invisible&&c&/span&&span class=&ellipsis&&&/span&&/a& 密码: r7tb&/p&&p&&br&&/p&&p&&b&完成基础的姿势学习后,一定要多看看其他白帽黑客的实战思路,对你的实践是非常有帮助的,知识是死的,思路是活的。&/b&&/p&&p&&a href=&//link.zhihu.com/?target=https%3A//bbs.ichunqiu.com/forum-59-1.html%3Ffrom%3Dzh& class=& wrap external& target=&_blank& rel=&nofollow noreferrer&&白帽子分享挖洞技术/思路的实战内容【建议收藏】&/a&&/p&&p&&br&&/p&&p&&b&挖洞小帮手:&/b&&/p&&p&&a href=&//link.zhihu.com/?target=https%3A//bbs.ichunqiu.com/thread-.html%3Ffrom%3Dzh& class=& wrap external& target=&_blank& rel=&nofollow noreferrer&&AG安全团队2017大型工具包&/a&&/p&&figure&&img src=&https://pic4.zhimg.com/50/v2-2ad54d7a0a18c0c1da06_b.jpg& data-caption=&& data-size=&normal& data-rawwidth=&349& data-rawheight=&264& class=&content_image& width=&349&&&/figure&&p&&b&进阶了解/学习:&/b&&/p&&p&&a href=&//link.zhihu.com/?target=https%3A//bbs.ichunqiu.com/thread-.html%3Ffrom%3Dzh& class=& wrap external& target=&_blank& rel=&nofollow noreferrer&&汇编基础视频+天草逆向视频&/a&&/p&&p&&a href=&//link.zhihu.com/?target=https%3A//bbs.ichunqiu.com/forum-60-1.html%3Ffrom%3Dzh& class=& wrap external& target=&_blank& rel=&nofollow noreferrer&&逆向/破解/病毒分析实战分享【经常更新,建议收藏】&/a&&/p&&p&&br&&/p&&p&&b&社会工程学也是必不可少的一项技能:&/b&&/p&&p&&a href=&//link.zhihu.com/?target=https%3A//bbs.ichunqiu.com/thread-.html%3Ffrom%3Dzh& class=& wrap external& target=&_blank& rel=&nofollow noreferrer&&社工盒子 最全面的社会工程学工具&/a&&/p&&p&&a href=&//link.zhihu.com/?target=https%3A//bbs.ichunqiu.com/thread-.html%3Ffrom%3Dzh& class=& wrap external& target=&_blank& rel=&nofollow noreferrer&&常见社工方法以及如何防社工&/a&&/p&&p&&a href=&//link.zhihu.com/?target=https%3A//bbs.ichunqiu.com/thread-.html%3Ffrom%3Dzh& class=& wrap external& target=&_blank& rel=&nofollow noreferrer&&社工之经度纬度定位-50米以内&/a&&/p&&p&&a href=&//link.zhihu.com/?target=https%3A//bbs.ichunqiu.com/thread-.html%3Ffrom%3Dzh& class=& wrap external& target=&_blank& rel=&nofollow noreferrer&&阐述网络上所有定位方法-超高精确定位&/a&&/p&&p&&br&&/p&&p&&b&资源不够的话可以去这里搜一下&/b&&/p&&p&&a href=&//link.zhihu.com/?target=https%3A//bbs.ichunqiu.com/forum-65-1.html%3Ffrom%3Dzh& class=& wrap external& target=&_blank& rel=&nofollow noreferrer&&超级多的白帽黑客工具/源码类集合【经常更新,建议收藏】&/a&&/p&&p&&a href=&//link.zhihu.com/?target=https%3A//bbs.ichunqiu.com/forum-42-1.html%3Ffrom%3Dzh& class=& wrap external& target=&_blank& rel=&nofollow noreferrer&&超级多的白帽黑客视频/书籍教程集合【经常更新,建议收藏】&/a&&/p&&h2&&b&结语:&/b&&/h2&&p&其实在接触了Web安全1年之后大家都自己也能知道自己以后的学习目标,第三部分主要还是推荐些好的资源!&/p&&p&学习过程中,尤其是前期学习千万不要放弃,三天两头的进行学习,同时学习的过程中要记录图文并茂的笔试,最重要的进行实践,实践,实践!&/p&&p&在实践中发现问题,解决问题!安全非一朝一夕之事。&/p&&p&&b&注:解密密码请看压缩包注释&/b&&/p&&p&【解压密码直接放出来吧:复制这个网址粘贴解密,&a href=&//link.zhihu.com/?target=http%3A//www.lthack.com/php& class=& wrap external& target=&_blank& rel=&nofollow noreferrer&&www.lthack.com/php&/a& &/p&&p&不用点击,复制这个网址就行,非广告,无用的网址。】&/p&&figure&&img src=&https://pic1.zhimg.com/50/v2-ef01347dbadc64c6731ecc_b.jpg& data-caption=&& data-size=&normal& data-rawwidth=&600& data-rawheight=&1067& class=&origin_image zh-lightbox-thumb& width=&600& data-original=&https://pic1.zhimg.com/50/v2-ef01347dbadc64c6731ecc_r.jpg&&&/figure&&p&&br&&/p&&p&&br&&/p&&p&&b&最后的最后,这么多干货学习资源,别光顾着收藏啊,点个赞+关注合情合理吧&/b&&/p&&figure&&img src=&https://pic4.zhimg.com/50/v2-c71fb618a67e503a8c4b_b.jpg& data-caption=&& data-size=&normal& data-rawwidth=&97& data-rawheight=&90& class=&content_image& width=&97&&&/figure&
今天心血来潮给大家写个新手到黑客入门的路径图【附全部学习资料下载】!写在前面,这是我重新发布的一次,我的回答被举报删除了,不知道谁举报的,但是希望不要用恶意的心态去看待分享这件事情,我分享都是能够帮助到大家的,如果再被举报删除,那我也无话…
&h2&黑客可以厉害到什么程度,我从一个小故事说起吧:&/h2&&h2&黑客是如何从一条诈骗短信剥丝抽茧查出骗子所有信息的。&/h2&&ul&&li&每一次诈骗事件在黑客眼中都是能刺激多巴胺分泌的娱乐游戏。&/li&&/ul&&p&&br&&/p&&p&&b&坐标X市,市区一个老旧的巷子里。&/b&&/p&&p&桌上的烟灰缸已塞满了烟头,烟雾缭绕的会议室里诡异的安静,阿片一个人静静的坐在里面,陪伴他的或许还有那无形的压力。&/p&&p&快过年了啊,阿片呆呆的看着窗外,白色的雪花无序的飞舞着,老大早上的训话让他心情略感烦躁,能不能回家盖上房子娶上媳妇,可就看年底这一波冲刺了。&/p&&p&阿片叹息着翻出了手机通讯录,拨通了阿黑的电话。&/p&&p&阿黑是河北人,为人活泛,涉猎甚广。&/p&&p&喂,阿黑吧,上次那批货我要了。必须给我保证是新鲜的,烂大街的东西我可不要。&/p&&p&阿黑:咱们合作多少次了您还不放心呐,要不给您一点儿试试?&/p&&p&阿片:算了,只要货新鲜,我们就能消化掉&/p&&p&阿黑:我说你们也真够厉害的,还专门为这开发了个程序,这一批下去赚不少吧&/p&&p&阿片:就这次,收手了。&/p&&p&阿片说完挂断了电话,深深的吸了口气,拖着身子准备开工了。&/p&&p&时间不长,一条条没有营业执照的无线电波开始有目的的扩散了。。。&/p&&p&=====================================================&/p&&h2&&b&正题:&/b&&/h2&&p&&b&坐标帝都,5环外的一个公寓内。&/b&&/p&&p&唔~哈,老妈,这么早发视频来干嘛。&/p&&p&老妈:一休,你看看这个积分怎么兑换,省不少钱呢&/p&&p&我:都说多少次了不要这么叫我,会被朋友笑的&/p&&p&老妈:哎呀你这孩子,这么多年不都这么叫过来的,你看看这条短信,移动给我发的&/p&&blockquote&“尊敬的XX女士,因您的话费积分没有兑换,12月底将全部清零,请登录xxxxx网站,下载客户端兑换287.80元话费礼包”。&/blockquote&&p&我:换就换呗,真是麻烦艾,我瞅了一眼,这号码显示到确实是移动的。你把短信转发我,我帮你看看。&/p&&p&老妈还是挺聪明的,知道在微信发给我,短信一毛钱也是钱嘛。&/p&&p&手机打开网址扫了一眼觉得有些不对劲,立马转到了pc端。&/p&&p&呵呵,低劣的&b&仿冒10086&/b&的钓鱼网站 ,这种智商的网页也想骗到我?&/p&&figure&&img src=&https://pic2.zhimg.com/50/v2-15a30bee0fba1c3e6e094_b.jpg& data-caption=&& data-size=&normal& data-rawwidth=&1344& data-rawheight=&635& class=&origin_image zh-lightbox-thumb& width=&1344& data-original=&https://pic2.zhimg.com/50/v2-15a30bee0fba1c3e6e094_r.jpg&&&/figure&&p&表面上看来跟真实的10086网站并没有很大的差别,这时候我去点击“现在就去兑换”按钮时,网页会跳转到另一个页面,这个页面会让你输入储蓄卡或者信用卡的银行卡信息。&/p&&p&&br&&/p&&p&继续研究,这是提示你选择收款银行卡种类页面&/p&&figure&&img src=&https://pic4.zhimg.com/50/v2-4ca7e4e71_b.jpg& data-caption=&& data-size=&normal& data-rawwidth=&1366& data-rawheight=&401& class=&origin_image zh-lightbox-thumb& width=&1366& data-original=&https://pic4.zhimg.com/50/v2-4ca7e4e71_r.jpg&&&/figure&&figure&&img src=&https://pic2.zhimg.com/50/v2-9a9e88ea5ea7bc00954cb2_b.jpg& data-caption=&& data-size=&normal& data-rawwidth=&1366& data-rawheight=&506& class=&origin_image zh-lightbox-thumb& width=&1366& data-original=&https://pic2.zhimg.com/50/v2-9a9e88ea5ea7bc00954cb2_r.jpg&&&/figure&&p&当你选择了收款银行卡种类后,网页就会跳出窗口提示你“恭喜您已成功兑换人民币?288.00元,请您填写接收款项的收款信息并点击(激活)安装移动客户端打开激活才能领取成功!”&/p&&p&然后会跳转到一个填写你的信息的页面。和想象的有点不一样了,不都是直接骗人输入信息就完事了吗?怎么还要安装客户端?骗子高端了?&/p&&p&&b&有意思,既如此,就陪你好好玩耍玩耍!&/b&&br&&br&这是填写你银行卡信息的页面&/p&&figure&&img src=&https://pic3.zhimg.com/50/v2-82e128f8a4ee73900e9b_b.jpg& data-caption=&& data-size=&normal& data-rawwidth=&1366& data-rawheight=&651& class=&origin_image zh-lightbox-thumb& width=&1366& data-original=&https://pic3.zhimg.com/50/v2-82e128f8a4ee73900e9b_r.jpg&&&/figure&&p&&b&这个时候如果你输入了你的个人信息,那么很不幸你的个人信息就已经被骗子获取了,赶紧去修改银行卡密码,或者先冻结你的银行卡。&/b&&/p&&p&按照我的尿性,看到这类网站必然是掏出神器一通扫描的,以骗子的智商和网络技术,显然并不足以和我抗争,23333&/p&&p&&br&&/p&&p&&b&先想办法登你的后台吧,尝试利用XSS对钓鱼网站进行攻击&/b&&br&&br&来到刚刚的“填写银行卡信息的页面”&/p&&figure&&img src=&https://pic4.zhimg.com/50/v2-493ec50ac117c36e0fcfe3_b.jpg& data-caption=&& data-size=&normal& data-rawwidth=&1366& data-rawheight=&652& class=&origin_image zh-lightbox-thumb& width=&1366& data-original=&https://pic4.zhimg.com/50/v2-493ec50ac117c36e0fcfe3_r.jpg&&&/figure&&p&这里要用到XSS平台,我可以自己搭建一个XSS平台但比较繁琐,我这么懒的人当然是直接在网上找一个免费的来使用。 &/p&&figure&&img src=&https://pic2.zhimg.com/50/v2-cc051e66fbbc3f03d065c_b.jpg& data-caption=&& data-size=&normal& data-rawwidth=&839& data-rawheight=&554& class=&origin_image zh-lightbox-thumb& width=&839& data-original=&https://pic2.zhimg.com/50/v2-cc051e66fbbc3f03d065c_r.jpg&&&/figure&&p&看我左手右手一个慢动作,在开户银行这里审查元素成功插入XSS代码(获取COOKIE)&/p&&figure&&img src=&https://pic3.zhimg.com/50/v2-d0bd82d8cf_b.jpg& data-caption=&& data-size=&normal& data-rawwidth=&1366& data-rawheight=&725& class=&origin_image zh-lightbox-thumb& width=&1366& data-original=&https://pic3.zhimg.com/50/v2-d0bd82d8cf_r.jpg&&&/figure&&p&&br&&/p&&p&然后下一步,这个时候可以看到已经提交了,过一会就可以在XSS平台收到COOKIE了,可以看到网站提示“请点击&激活提款&下载安装并激活移动掌上营业厅客户端完成领取!&/p&&figure&&img src=&https://pic1.zhimg.com/50/v2-5c23a943455_b.jpg& data-caption=&& data-size=&normal& data-rawwidth=&1366& data-rawheight=&457& class=&origin_image zh-lightbox-thumb& width=&1366& data-original=&https://pic1.zhimg.com/50/v2-5c23a943455_r.jpg&&&/figure&&p&我们修改COOKIE登录网站后台 ,成功!&/p&&p&赶打开了收集信息的栏目,嗬。。琳琅满目的信息!怕是有上万条!&/p&&figure&&img src=&https://pic4.zhimg.com/50/v2-82d6ec01ca2cf9b18271_b.jpg& data-caption=&& data-size=&normal& data-rawwidth=&1226& data-rawheight=&630& class=&origin_image zh-lightbox-thumb& width=&1226& data-original=&https://pic4.zhimg.com/50/v2-82d6ec01ca2cf9b18271_r.jpg&&&/figure&&p&&br&&/p&&p&在该钓鱼网站的后台可以看到大量人在国内各大银行的网银信息已遭到了窃取。(因隐私问题已经对敏感信息打马赛克)&/p&&p&友情提示:由于这个事情涉及众多银行开户用户信息的泄露,我事后已第一时间将此事上报有关部门了。。。&/p&&figure&&img src=&https://pic1.zhimg.com/50/v2-2f3f1e019d6ce5e4db54_b.jpg& data-caption=&& data-size=&normal& data-rawwidth=&425& data-rawheight=&402& class=&origin_image zh-lightbox-thumb& width=&425& data-original=&https://pic1.zhimg.com/50/v2-2f3f1e019d6ce5e4db54_r.jpg&&&/figure&&p&警察叔叔我是无辜的,我不知道怎么就进后台了,真的!请你们相信我,我一点链接就进去了,我压根就不懂技术!我是良民!&/p&&p&&br&&/p&&p&最后:&/p&&p&&b&你觉得这就完事了?不存在的。。。&/b&&/p&&figure&&img src=&https://pic3.zhimg.com/50/v2-bc637bfad0b0f_b.jpg& data-caption=&& data-size=&normal& data-rawwidth=&403& data-rawheight=&308& class=&content_image& width=&403&&&/figure&&p&很显然,现在很多人都使用了手机转账,并绑定了银行账户,&b&这个钓鱼网站目的就是盗取用户的账户和密码。&/b&使用过网上银行的小伙伴们都知道,在网上银行转账都是要你自己手机的短信验证码的。&b&那么犯罪分子是如何把你的钱转走呢?继续看看!&/b&&/p&&p&&br&&/p&&p&&b&下一步计划是对假冒移动掌上营业厅客户端进行分析&/b&&/p&&p&刚刚我们输入个人信息提交后,网站跳到了另一个页面提示“请点击&激活提款&下载安装并激活移动掌上营业厅客户端完成领取!完成领取后?288.00元将在24小时内到达您的账户,务必要激活,否则资金将无法到达!” &/p&&figure&&img src=&https://pic2.zhimg.com/50/v2-20f20a34a9b51dc6d635e83f736f0d78_b.jpg& data-caption=&& data-size=&normal& data-rawwidth=&1366& data-rawheight=&458& class=&origin_image zh-lightbox-thumb& width=&1366& data-original=&https://pic2.zhimg.com/50/v2-20f20a34a9b51dc6d635e83f736f0d78_r.jpg&&&/figure&&p&&br&&/p&&p&&b&下载了移动掌上营业厅客户端&/b& (伪造的)&/p&&figure&&img src=&https://pic4.zhimg.com/50/v2-6c0a513a2c5f615f0526a87_b.jpg& data-caption=&& data-size=&normal& data-rawwidth=&1366& data-rawheight=&234& class=&origin_image zh-lightbox-thumb& width=&1366& data-original=&https://pic4.zhimg.com/50/v2-6c0a513a2c5f615f0526a87_r.jpg&&&/figure&&p&我下载了这个客户端后发现这个一个APK(APK是AndroidPackage的缩写,即Android安装包)这个APK的名字是l0086,如果大家这里看清楚一点可以发现这个名字第一个不是数字10086,而是英文字母L的小写l。呵呵,幼稚的手法,比康帅傅还幼稚。&/p&&p&&br&&/p&&p&&b&接着Apk反编译得到Java源代码&/b& &/p&&figure&&img src=&https://pic4.zhimg.com/50/v2-f8c8da5bdaed4b341cf8e7a_b.jpg& data-caption=&& data-size=&normal& data-rawwidth=&988& data-rawheight=&195& class=&origin_image zh-lightbox-thumb& width=&988& data-original=&https://pic4.zhimg.com/50/v2-f8c8da5bdaed4b341cf8e7a_r.jpg&&&/figure&&p&这里利用到工具Dex2jar和jd-gui,将要反编译的APK后缀名改为.rar或则 .zip,并解压,得到其中的额classes.dex文件。&/p&&p&将获取到的classes.dex放到之前解压出来的工具dex2jar文件夹内。 &/p&&figure&&img src=&https://pic1.zhimg.com/50/v2-77b37c4289babdfa97a85c79_b.jpg& data-caption=&& data-size=&normal& data-rawwidth=&997& data-rawheight=&583& class=&origin_image zh-lightbox-thumb& width=&997& data-original=&https://pic1.zhimg.com/50/v2-77b37c4289babdfa97a85c79_r.jpg&&&/figure&&p&在命令行下定位到dex2jar.bat所在目录&/p&&p&输入d2j-dex2jar.bat classes.dex,效果如下: &/p&&figure&&img src=&https://pic2.zhimg.com/50/v2-accef1e971bfbd_b.jpg& data-caption=&& data-size=&normal& data-rawwidth=&997& data-rawheight=&583& class=&origin_image zh-lightbox-thumb& width=&997& data-original=&https://pic2.zhimg.com/50/v2-accef1e971bfbd_r.jpg&&&/figure&&p&这个时候在该目录下会生成一个classes_dex2jar.jar的文件,然后打开工具jd-gui文件夹里的jd-gui.exe来查看改客户端的源码。&/p&&p&&br&&/p&&p&&b&通过反编译分析该软件&/b&&/p&&p&监听用户收到的短信 &/p&&figure&&img src=&https://pic3.zhimg.com/50/v2-1cb55b9bba4e_b.jpg& data-caption=&& data-size=&normal& data-rawwidth=&1326& data-rawheight=&622& class=&origin_image zh-lightbox-thumb& width=&1326& data-original=&https://pic3.zhimg.com/50/v2-1cb55b9bba4e_r.jpg&&&/figure&&figure&&img src=&https://pic3.zhimg.com/50/v2-13c42d03bad8f6e0187e2a_b.jpg& data-caption=&& data-size=&normal& data-rawwidth=&1331& data-rawheight=&629& class=&origin_image zh-lightbox-thumb& width=&1331& data-original=&https://pic3.zhimg.com/50/v2-13c42d03bad8f6e0187e2a_r.jpg&&&/figure&&figure&&img src=&https://pic3.zhimg.com/50/v2-9ae86cc1b59594cfa3afbb82b8ca849d_b.jpg& data-caption=&& data-size=&normal& data-rawwidth=&1337& data-rawheight=&633& class=&origin_image zh-lightbox-thumb& width=&1337& data-original=&https://pic3.zhimg.com/50/v2-9ae86cc1b59594cfa3afbb82b8ca849d_r.jpg&&&/figure&&p&&br&&/p&&p&从下载的客户端中分析其中一段代码,该服务主要是在主页面中的oncreate创建的该类让服务总在前台运行,使之不被系统回收,之后动态注册各种监听器,以达到监听用户收到的短信。&/p&&p&卧槽,骗子野心很大啊。&/p&&p&&b&看看下图。。世界有多险恶,你的手机简直就是一个移动监视器!&/b&&/p&&p&&b&对手机各功能的的危险操作如下:&/b& &/p&&figure&&img src=&https://pic2.zhimg.com/50/v2-bfeb8af481b_b.jpg& data-caption=&& data-size=&normal& data-rawwidth=&1366& data-rawheight=&408& class=&origin_image zh-lightbox-thumb& width=&1366& data-original=&https://pic2.zhimg.com/50/v2-bfeb8af481b_r.jpg&&&/figure&&p&通过对客户端的配置文件分析可以知道该软件对手机各种功能的监控,想到这里,我不禁冷汗涔涔,骗我钱就算了,还要祸害我的朋友圈!&/p&&p&&b&可以和你随时随地视频,查短信、查你通话记录、甚帮你发短信的服务,刺激不?&/b&&/p&&p&&br&&/p&&p&&b&到这一步了,给我带来的乐趣也足够了,接下来,嘿嘿,我就不客气了!&/b&&/p&&p&仔细查找后在其中的一段代码中发现了骗子的联系方式,可以看到该邮箱账号是属于阿里云邮箱。从另一段代码可以看到骗子的联系方式,手机号码132XXXX,属于南京的手机号。&/p&&figure&&img src=&https://pic2.zhimg.com/50/v2-783e79eea11ed_b.jpg& data-caption=&& data-size=&normal& data-rawwidth=&1012& data-rawheight=&228& class=&origin_image zh-lightbox-thumb& width=&1012& data-original=&https://pic2.zhimg.com/50/v2-783e79eea11ed_r.jpg&&&/figure&&figure&&img src=&https://pic1.zhimg.com/50/v2-880d6fa38ca868d1bcb5_b.jpg& data-caption=&& data-size=&normal& data-rawwidth=&563& data-rawheight=&181& class=&origin_image zh-lightbox-thumb& width=&563& data-original=&https://pic1.zhimg.com/50/v2-880d6fa38ca868d1bcb5_r.jpg&&&/figure&&p&这显然还不够,继续扒证据。&/p&&p&利用刚刚的邮箱账号密码登录了骗子的邮箱,在这里可以看到受害人对软件的激活,卸载都会通过邮件方式发送到这个邮箱里面。&/p&&figure&&img src=&https://pic3.zhimg.com/50/v2-1e28e5b53cbb1c79d4b0a6c_b.jpg& data-caption=&& data-size=&normal& data-rawwidth=&720& data-rawheight=&273& class=&origin_image zh-lightbox-thumb& width=&720& data-original=&https://pic3.zhimg.com/50/v2-1e28e5b53cbb1c79d4b0a6c_r.jpg&&&/figure&&p&骗子就是在用这个邮箱接收“受害人的短信验证码” 也可以从上面对客户端的分析发现这个软件的功能不止是拦截短信,还可以获取你的通讯录从而达到很多的目的。&/p&&p&&br&&/p&&figure&&img src=&https://pic1.zhimg.com/50/v2-cbba6d6e2f2d6a7bf628e863_b.jpg& data-caption=&& data-size=&normal& data-rawwidth=&653& data-rawheight=&230& class=&origin_image zh-lightbox-thumb& width=&653& data-original=&https://pic1.zhimg.com/50/v2-cbba6d6e2f2d6a7bf628e863_r.jpg&&&/figure&&p&接着从服务器的ip地址中定位到了具体的地址,所有信息已全部提交给警方,该钓鱼网站现在也已关闭。&/p&&p&&br&&/p&&h2&&b&我们梳理下这次骗子钓鱼程序的流程:&/b&&/h2&&ol&&li&1.犯罪分子通过伪基站即假冒的基站伪装成运营商的基站冒用各种号码强行向用户手机发送诈骗、广告等短信。&/li&&li&2.发送短信的内容一般为“尊敬的用户,因您的话费积分没有兑换即将清零,请登录xx网站,下载客户端兑换287.80元现金礼包”。从而骗取用户登录网站,并输入相关银行卡等敏感信息。&/li&&li&3.钓鱼网站还会欺骗用户下载安装一个“手机营业厅”软件,这其实是个手机木马。这种木马会拦截银行发给你手机的网银转账验证码等信息,将其发给远程的骗子,导致资金流失。&/li&&li&4.你该&a href=&//link.zhihu.com/?target=http%3A//www.ichunqiu.com/courses/277& class=& wrap external& target=&_blank& rel=&nofollow noreferrer&&手机病毒&/a&下载安装之后,会提示用户在手机上激活设备管理器,实现自我保护目的,并监听拦截用户短信箱内指定号码发送过来的短信,进一步把监听到的短信内容,转发到嫌疑人指定的手机号码,并在后台偷偷删除指定短信内容,让人难以察觉。诈骗分子掌握了用户的银行账号密码等个人信息之后,可利用安装在用户手机上的病毒拦截用户短信验证码,并通过第三方支付平台等成功实现用户资金盗付。&br&&/li&&/ol&&h2&&b&来自白帽黑客的友情提示:&/b&&/h2&&ol&&li&1.当你发现手机在无信号的情况下仍然会收到推广、中奖、银行等相关短信,很可能用户所在区域被“伪基站”覆盖,请认真仔细甄别短信内容的真实性。&/li&&li&2.不要轻信任何号码发来涉及银行账号和转账的短信,更不可向任何陌生账号转账。如确有转账需求,又正好收到转账短信涉及银行账号的,请再次核实账号相关情况。&/li&&li&3.注意识别网站的官方网址,不要轻易点击短信息中收到的网址链接,以免手机中&a href=&//link.zhihu.com/?target=http%3A//www.ichunqiu.com/courses/248& class=& wrap external& target=&_blank& rel=&nofollow noreferrer&&木马病毒&/a&,造成手机中资料信息被盗。&/li&&li&4.虽然各类全家桶服务很烦,但是如果要想提示安全性,还是得装一个手机卫士啥的。&/li&&/ol&&p&&br&&/p&&h2&&b&写在最后:&/b&&/h2&&p&阿片今天有些心神不宁,年底的一波冲刺,已经让他腰包丰盈,他应该翘着二郎腿,思考思考买什么礼物,享受着回家之前的宁静了。&/p&&p&他不自觉的登陆了后台,查看了一下日志,发现并无异常。信息仍然在源源不断的涌来。&/p&&p&嗬,这些愚蠢的人。&/p&&p&阿片蔑笑道,拆开了新买的黄鹤楼1916,&/p&&p&淡淡的烟雾让他有种高处不胜寒的快感。&/p&&p&放下摇晃的小腿,阿片准备来点音乐舒缓一下心情,&/p&&p&这时,门铃突然响了起来。&/p&&hr&&p&&b&想从零开始学习看这里:&/b&&/p&&a href=&https://www.zhihu.com/question//answer/& data-draft-node=&block& data-draft-type=&link-card& data-image=&https://pic3.zhimg.com/80/v2-12dc29ea5c056f7420ea_ipico.jpg& data-image-width=&1270& data-image-height=&1459& class=&internal&&黑客如何学起?&/a&&p&&br&&/p&&p&&b&这么炫酷的黑客技能你也能轻松学会&/b&&/p&&a href=&//link.zhihu.com/?target=https%3A//www.ichunqiu.com/zhihu%3Ffrom%3Dzh& data-draft-node=&block& data-draft-type=&link-card& data-image=&https://pic2.zhimg.com/v2-e771ac175f204b04e05d5c_ipico.jpg& data-image-width=&300& data-image-height=&300& class=& wrap external& target=&_blank& rel=&nofollow noreferrer&&你想了解的炫酷白帽黑客技能都在这!&/a&&p&&br&&/p&&p&&b&最后给大家出道题:&/b&&/p&&p&本文开头阿片(骗)找阿黑买的到底是什么东西?第一个猜对了的我就关注你哈哈。&/p&
黑客可以厉害到什么程度,我从一个小故事说起吧:黑客是如何从一条诈骗短信剥丝抽茧查出骗子所有信息的。每一次诈骗事件在黑客眼中都是能刺激多巴胺分泌的娱乐游戏。 坐标X市,市区一个老旧的巷子里。桌上的烟灰缸已塞满了烟头,烟雾缭绕的会议室里诡异的安…
&p&穿山甲是哺乳动物,大家都知道穿山甲很珍贵,但是大家想象一下,你认为穿山甲是怎么走路的呢?&/p&&figure&&img src=&https://pic1.zhimg.com/50/v2-a7d01dd51fcc4aa44b80_b.jpg& data-caption=&& data-size=&normal& data-rawwidth=&1200& data-rawheight=&797& class=&origin_image zh-lightbox-thumb& width=&1200& data-original=&https://pic1.zhimg.com/50/v2-a7d01dd51fcc4aa44b80_r.jpg&&&/figure&&p&凭直觉,是不是认为,穿山甲是四条腿爬着走路的呢?&/p&&p&如果认为穿山甲是爬着走路的,那就错了。&/p&&p&穿山甲可是像霸王龙一样走路的哦。&/p&&figure&&img src=&https://pic1.zhimg.com/50/v2-1926658bac5dd9e758bdb1ff8d0e8d12_b.jpg& data-caption=&& data-size=&normal& data-rawwidth=&600& data-rawheight=&509& class=&origin_image zh-lightbox-thumb& width=&600& data-original=&https://pic1.zhimg.com/50/v2-1926658bac5dd9e758bdb1ff8d0e8d12_r.jpg&&&/figure&&p&只不过,穿山甲没有霸王龙这么霸气,走起路来不是昂头挺胸,而是低头哈腰,才会让大家认为他们是爬着走的。&/p&&figure&&img src=&https://pic3.zhimg.com/50/v2-9ce8d3a7bbe40cd67ce34_b.jpg& data-caption=&& data-size=&normal& data-rawwidth=&1200& data-rawheight=&705& class=&origin_image zh-lightbox-thumb& width=&1200& data-original=&https://pic3.zhimg.com/50/v2-9ce8d3a7bbe40cd67ce34_r.jpg&&&/figure&&p&看看,穿山甲这小碎步,是不是很萌。&/p&&figure&&img src=&https://pic1.zhimg.com/50/v2-a86a8807caf39b043deac5eebe6aa95a_b.jpg& data-caption=&& data-size=&normal& data-rawwidth=&431& data-rawheight=&231& class=&origin_image zh-lightbox-thumb& width=&431& data-original=&https://pic1.zhimg.com/50/v2-a86a8807caf39b043deac5eebe6aa95a_r.jpg&&&/figure&&figure&&img src=&https://pic4.zhimg.com/50/v2-6ed12c5314ad4fac2ace0_b.jpg& data-caption=&& data-size=&normal& data-rawwidth=&431& data-rawheight=&211& class=&origin_image zh-lightbox-thumb& width=&431& data-original=&https://pic4.zhimg.com/50/v2-6ed12c5314ad4fac2ace0_r.jpg&&&/figure&&p&穿山甲这么可爱,不要吃他们哦。&/p&&p&&br&&/p&&p&大家有没有觉得闷声发大财的中国很像是穿山甲走路,而作为世界老大的美国就像霸王龙走路。&/p&&p&未来,中国会像霸王龙走路一样吗?&/p&&p&有兴趣了解中国经济科技信息可移步这里&/p&&p&&a href=&https://www.zhihu.com/question//answer/?group_id=781376& class=&internal&&中国真的能在未来抗衡美国么? - 者也的回答 - 知乎&/a&&/p&&p&知乎最长的非小说故事类过万赞回答&/p&
穿山甲是哺乳动物,大家都知道穿山甲很珍贵,但是大家想象一下,你认为穿山甲是怎么走路的呢?凭直觉,是不是认为,穿山甲是四条腿爬着走路的呢?如果认为穿山甲是爬着走路的,那就错了。穿山甲可是像霸王龙一样走路的哦。只不过,穿山甲没有霸王龙这么霸气…
&p&给大家分享几个外国网友的 搞笑复仇小故事。&/p&&p&1.&/p&&figure&&img src=&https://pic3.zhimg.com/50/v2-96b57c29b8cd8185fd97_b.jpg& data-caption=&& data-size=&normal& data-rawwidth=&750& data-rawheight=&1000& class=&origin_image zh-lightbox-thumb& width=&750& data-original=&https://pic3.zhimg.com/50/v2-96b57c29b8cd8185fd97_r.jpg&&&/figure&&p&我当时住在一个老式旅馆,电梯非常小,非常慢,非常旧,每处都有标牌:“&b&请不要乘坐超过4人。&/b&”&/p&&p&我那个周末,已经两次被电梯卡在楼层中间困在里面。&/p&&p&周日早上的时候,我等了好长一段时间,等电梯终于到了,我走进去,一家五口跟着我一起进了电梯。&/p&&p&他们体型都很大,还拿着大箱子。&/p&&figure&&img src=&https://pic4.zhimg.com/50/v2-07d4a182cf2d1471a85caa6a1e954225_b.jpg& data-caption=&& data-size=&normal& data-rawwidth=&500& data-rawheight=&667& class=&origin_image zh-lightbox-thumb& width=&500& data-original=&https://pic4.zhimg.com/50/v2-07d4a182cf2d1471a85caa6a1e954225_r.jpg&&&/figure&&p&我很礼貌的提醒他们这个标牌,还跟他们说我已经两次被困在电梯里的事情,告诉他们最好分两次乘坐电梯。&/p&&p&他们哄堂大笑,告诉我他们不准备下去。&/p&&p&“好吧,祝你们享受这一程”&/p&&p&&b&于是我从楼梯间往楼下走,顺便把每层的电梯按钮都按亮了。&/b&&/p&&p&我听到他们一直在大声抱怨电梯每层都开门,而且门外还没人。&/p&&p&爽爆了。&/p&&figure&&img src=&https://pic1.zhimg.com/50/v2-4c8eca79b34b25d515eb054b0318272d_b.jpg& data-caption=&& data-size=&normal& data-rawwidth=&1090& data-rawheight=&365& class=&origin_image zh-lightbox-thumb& width=&1090& data-original=&https://pic1.zhimg.com/50/v2-4c8eca79b34b25d515eb054b0318272d_r.jpg&&&/figure&&p&&br&&/p&&p&2.&/p&&figure&&img src=&https://pic3.zhimg.com/50/v2-967f3bae5b57fc1a654172_b.jpg& data-caption=&& data-size=&normal& data-rawwidth=&617& data-rawheight=&347& class=&origin_image zh-lightbox-thumb& width=&617& data-original=&https://pic3.zhimg.com/50/v2-967f3bae5b57fc1a654172_r.jpg&&&/figure&&p&这个事情是我八年级的时候。&/p&&p&当时我每天带两个小三明治去学校,一个中午吃,一个自习的时候饿了再吃(当时老师允许我们这么做)。&/p&&p&有天我把三明治拿出来的时候,我先去了趟洗手间。&/p&&p&结果我回教室的时候,我发现我&b&前面的小朋友正在吃我的三明治。&/b&&/p&&p&我有点恼火,但也没觉得太严重,就只是走到他面前礼貌的问他,他当然完全否认了这个事情。&/p&&p&于是我第二天也把三明治留在了桌子上,来确认是不是他。结果,果然就是他。&/p&&p&于是第三天,&b&我往三明治里放了一种特别辣的芝士,还放了变态辣辣酱。&/b&这两种东西随处可见,而且还闻不出来。&/p&&figure&&img src=&https://pic4.zhimg.com/50/v2-cdc9140c8c_b.jpg& data-caption=&& data-size=&normal& data-rawwidth=&621& data-rawheight=&420& class=&origin_image zh-lightbox-thumb& width=&621& data-original=&https://pic4.zhimg.com/50/v2-cdc9140c8c_r.jpg&&&/figure&&p&我如常地去了自习室,计划完美无缺。&/p&&p&我把特制的三明治放在桌子上,然后又去了洗手间,在洗手间里面等了特别特别长的一段时间才回去。&/p&&p&因为当时,我们老师有个规定,&b&一个班上同一时间只允许一个人离开房间去厕所&/b&,如果已经有人在外面的话,里面的人就不允许出门,接水喝也不行。&/p&&p&十分钟之后我回去,发现三明治小贼哭的歇斯底里,被辣的满脸通红,等着出门喝水。&/p&&p&而且那天接下来的时间,他都一直在跑厕所。&/p&&figure&&img src=&https://pic2.zhimg.com/50/v2-2dfe276db0a_b.jpg& data-caption=&& data-size=&normal& data-rawwidth=&1152& data-rawheight=&369& class=&origin_image zh-lightbox-thumb& width=&1152& data-original=&https://pic2.zhimg.com/50/v2-2dfe276db0a_r.jpg&&&/figure&&p&&br&&/p&&p&3.&/p&&figure&&img src=&https://pic1.zhimg.com/50/v2-6f3b78ebaaf10_b.jpg& data-caption=&& data-size=&normal& data-rawwidth=&1000& data-rawheight=&679& class=&origin_image zh-lightbox-thumb& width=&1000& data-original=&https://pic1.zhimg.com/50/v2-6f3b78ebaaf10_r.jpg&&&/figure&&p&我妈妈是个高中的语言老师, 她给学生安排了一项大作业。&/p&&p&每个小组准备一个西班牙语的对话,然后用一周的时间准备一下,在班级面前演讲。&/p&&p&但是在演讲那天,学生们起哄说:&b&“我们已经演讲过了!才不再来一次呢!”&/b& &/p&&p&我妈妈说:&b&“你们绝对没演讲!我这里一点记录都没有,我也完全不记得这件事。”&/b&&/p&&p&但学生一直拒绝,坚持他们已经演讲过了,是她的问题,没记录下来。&/p&&p&她有点疑惑,甚至开始怀疑自己,不过有个好学生告诉她说,&b&其实他们根本就没演讲,就是想捉弄她一下。&/b&&/p&&figure&&img src=&https://pic4.zhimg.com/50/v2-51cc68d1fff9d0f1c139795_b.jpg& data-caption=&& data-size=&normal& data-rawwidth=&1000& data-rawheight=&666& class=&origin_image zh-lightbox-thumb& width=&1000& data-original=&https://pic4.zhimg.com/50/v2-51cc68d1fff9d0f1c139795_r.jpg&&&/figure&&p&于是我妈妈第二天进班的时候对所有人说:“同学们,十分抱歉。我找到你们的演讲的笔记,我想起来了。我也不知道我怎么会把这个忘掉的!”&/p&&p&然后,她开始描述他们在演讲过程中犯得语法错误,不准确的语句,哪里不符合要求,哪里没包括到必须词等等,然后&b&给了所有人一个不及格。&/b&&/p&&p&&b&学生们也什么都做不了,因为他们承认他们已经做过演讲了。&/b&&/p&&figure&&img src=&https://pic4.zhimg.com/50/v2-d9621abc171f6abe647479ce_b.jpg& data-caption=&& data-size=&normal& data-rawwidth=&1199& data-rawheight=&480& class=&origin_image zh-lightbox-thumb& width=&1199& data-original=&https://pic4.zhimg.com/50/v2-d9621abc171f6abe647479ce_r.jpg&&&/figure&&p&&br&&/p&&p&4.&/p&&figure&&img src=&https://pic3.zhimg.com/50/v2-f063c82e8cb91e62dcf45_b.jpg& data-caption=&& data-size=&normal& data-rawwidth=&1000& data-rawheight=&404& class=&origin_image zh-lightbox-thumb& width=&1000& data-original=&https://pic3.zhimg.com/50/v2-f063c82e8cb91e62dcf45_r.jpg&&&/figure&&p&我大学的时候,去图书馆做一个作业。&/p&&p&所有人都很安静,直到有个讨厌的家伙走进来,&b&坐在我旁边的桌子上,把他的电话设成免提,开到最大音量,开始和他的朋友大声聊天。&/b& &/p&&p&他特别吵,各种大喊大叫,“卧槽!”“真的吗兄弟!”之类的。&/p&&p&我当时被烦的不行,都准备收拾东西换个安静的地方工作了,结果他们突然谈到了Netflix,一个在线电影网站。&/p&&figure&&img src=&https://pic3.zhimg.com/50/v2-d2ce97ef202055c3afcce_b.jpg& data-caption=&& data-size=&normal& data-rawwidth=&1000& data-rawheight=&562& class=&origin_image zh-lightbox-thumb& width=&1000& data-original=&https://pic3.zhimg.com/50/v2-d2ce97ef202055c3afcce_r.jpg&&&/figure&&p&那个家伙告诉他朋友,可以登录他的账号。&/p&&p&然后他大声地把他的邮箱和密码念了出来。&/p&&p&&b&于是我通过这个机会,登上了他的账号,把默认设置到了“LGBT”的频道,然后把我能找到最gay的电影都给他放到了队列置顶。&/b&&/p&&p&我估计他们两个都会觉得是对方把这些电影加到了队列,但是都会被震惊的不好意思和对方说,一直这么互相猜测下去。&/p&&figure&&img src=&https://pic2.zhimg.com/50/v2-5d3b7973222ade52aa4b38_b.jpg& data-caption=&& data-size=&normal& data-rawwidth=&1196& data-rawheight=&313& class=&origin_image zh-lightbox-thumb& width=&1196& data-original=&https://pic2.zhimg.com/50/v2-5d3b7973222ade52aa4b38_r.jpg&&&/figure&&p&&br&&/p&&p&5.&/p&&figure&&img src=&https://pic2.zhimg.com/50/v2-37dea75e0bfba0d880084_b.jpg& data-caption=&& data-size=&normal& data-rawwidth=&450& data-rawheight=&224& class=&origin_image zh-lightbox-thumb& width=&450& data-original=&https://pic2.zhimg.com/50/v2-37dea75e0bfba0d880084_r.jpg&&&/figure&&p&小孩子把我的水瓶偷走了。&/p&&p&所以我把瓶盖拧开了一点,放回了他包里。&/p&&figure&&img src=&https://pic4.zhimg.com/50/v2-1ab6c1fb9_b.jpg& data-caption=&& data-size=&normal& data-rawwidth=&782& data-rawheight=&89& class=&origin_image zh-lightbox-thumb& width=&782& data-original=&https://pic4.zhimg.com/50/v2-1ab6c1fb9_r.jpg&&&/figure&&p&&br&&/p&&p&6.&/p&&figure&&img src=&https://pic4.zhimg.com/50/v2-0cdf10ecab7_b.jpg& data-caption=&& data-size=&normal& data-rawwidth=&425& data-rawheight=&282& class=&origin_image zh-lightbox-thumb& width=&425& data-original=&https://pic4.zhimg.com/50/v2-0cdf10ecab7_r.jpg&&&/figure&&p&我有个讨厌的大学同学,特别傲慢,颐指气使,还总是看不起人。&/p&&p&所以我悄悄在他的电脑后面插了个蓝牙鼠标接收器,鼠标放在我抽屉里。&/p&&p&每次我拉开抽屉,就能听到他立刻开始发飙。&/p&&p&我这么弄了大概两个月,感觉他已经快要爆发了,我就悄悄收手了。&/p&&figure&&img src=&https://pic1.zhimg.com/50/v2-3d028b5b564f7a6d4f755_b.jpg& data-caption=&& data-size=&normal& data-rawwidth=&1215& data-rawheight=&173& class=&origin_image zh-lightbox-thumb& width=&1215& data-original=&https://pic1.zhimg.com/50/v2-3d028b5b564f7a6d4f755_r.jpg&&&/figure&&p&&br&&/p&&p&7.&/p&&figure&&img src=&https://pic2.zhimg.com/50/v2-65ce7ddae82a_b.jpg& data-caption=&& data-size=&normal& data-rawwidth=&925& data-rawheight=&585& class=&origin_image zh-lightbox-thumb& width=&925& data-original=&https://pic2.zhimg.com/50/v2-65ce7ddae82a_r.jpg&&&/figure&&p&我姑姑发现她男朋友出轨的确凿证据,但她没选择当面对质,决定直接去报复。&/p&&p&她知道男朋友藏家门钥匙的地方,所以在他上班的时候,她去他家里待了一整天。&/p&&p&&b&她把楼上楼下的家具重放了一遍,还把所有的罐头都收集出来,把标签完好的弄下来,然后随机重新贴上去。&/b&&/p&&p&&b&而且这些罐头里面包括狗粮。&/b&&/p&&p&她出轨的男朋友可能会在想开汤罐头的时候打开一看:不对!是狗粮哦!&/p&&p&然后她锁上门,把钥匙放回去,再也没跟他说过话。&/p&&figure&&img src=&https://pic2.zhimg.com/50/v2-ef3ed3b09d7_b.jpg& data-caption=&& data-size=&normal& data-rawwidth=&1339& data-rawheight=&276& class=&origin_image zh-lightbox-thumb& width=&1339& data-original=&https://pic2.zhimg.com/50/v2-ef3ed3b09d7_r.jpg&&&/figure&&p&&br&&/p&&p&8.&/p&&figure&&img src=&https://pic2.zhimg.com/50/v2-4dbbca9b2ed32c94099f6_b.jpg& data-caption=&& data-size=&normal& data-rawwidth=&883& data-rawheight=&550& class=&origin_image zh-lightbox-thumb& width=&883& data-original=&https://pic2.zhimg.com/50/v2-4dbbca9b2ed32c94099f6_r.jpg&&&/figure&&p&有个家伙欠我钱,我开始没太担心,但渐渐地他开始躲着我,不接我电话、不回我信息,但是他在Facebook上还一直很活跃。&/p&&p&对,他就是无视我,而且我给他留言私信他还会删除。&/p&&p&三个月后,我受够了。&/p&&p&恰好此时,我所在的一个组群收到了他的加入申请。&/p&&p&&b&我批准了他进组,然后做了一条长微博,把他做的所有事情曝光,打上了Tag发到了组群里。&/b&&/p&&p&然后我还加了他妈妈和妹妹的Facebook,把这条挂他的长微博发给了她们。&/p&&p&提醒一下,这个人已经三十多岁了。&/p&&p&他立刻就私信了我,很快就把钱还给我了。&/p&&figure&&img src=&https://pic4.zhimg.com/50/v2-bfd8f40df39bcacf2a14ea70fcbf945b_b.jpg& data-caption=&& data-size=&normal& data-rawwidth=&1332& data-rawheight=&367& class=&origin_image zh-lightbox-thumb& width=&1332& data-original=&https://pic4.zhimg.com/50/v2-bfd8f40df39bcacf2a14ea70fcbf945b_r.jpg&&&/figure&&p&&br&&/p&&p&9.&/p&&figure&&img src=&https://pic1.zhimg.com/50/v2-e7bedd30ce6a_b.jpg& data-caption=&& data-size=&normal& data-rawwidth=&893& data-rawheight=&533& class=&origin_image zh-lightbox-thumb& width=&893& data-original=&https://pic1.zhimg.com/50/v2-e7bedd30ce6a_r.jpg&&&/figure&&p&我高中的时候,有个特别讨厌的男孩住在我家旁边。&/p&&p&他还曾经故意向警察举报一些我没干过的事情,&b&让警察大半夜来我父母家,叫醒我父母,盘查我&/b&。幸好我有一张餐厅的收据,作为不在场证明。&/p&&p&但我依然很生气。&/p&&p&不过几天后,我妈妈买了一些绿植放在厨房。&b&我家猫咪突然打起精神,径直跳上柜台,开始吃这些绿植。&/b&我想把它赶下去的时候,它还会生气地使劲叫、使劲挠我,拼命拒绝离开。&/p&&figure&&img src=&https://pic2.zhimg.com/50/v2-e46a938f526c0a24fd55_b.jpg& data-caption=&& data-size=&normal& data-rawwidth=&900& data-rawheight=&950& class=&origin_image zh-lightbox-thumb& width=&900& data-original=&https://pic2.zhimg.com/50/v2-e46a938f526c0a24fd55_r.jpg&&&/figure&&p&我妈妈说,这是猫薄荷,花很好看,她准备把这些薄荷种在后花园。我当时就阻止了她:不行,你要是在后花园种了这些,全街区的猫都要跑过来,每天在这里吸薄荷了。&/p&&p&我说出这句话的时候,我脑海里浮现出一个巧妙的复仇计划。&/p&&p&&b&第二天晚上我溜进那个男孩后院,给他家后院到处种上了猫薄荷。&/b&&/p&&b&&figure&&img src=&https://pic2.zhimg.com/50/v2-dcb559dfdb32f7f90b26baec_b.jpg& data-caption=&& data-size=&normal& data-rawwidth=&440& data-rawheight=&467& class=&origin_image zh-lightbox-thumb& width=&440& data-original=&https://pic2.zhimg.com/50/v2-dcb559dfdb32f7f90b26baec_r.jpg&&&/figure&&/b&&p&效果非常好,那个男孩后来每天都在抱怨,无数的猫在他后院打架,感觉全市的流浪猫都来了,他家到处都是猫抓的痕迹,他怎么赶都赶不走。&/p&&p&感觉自己像是一个大魔王,派猫咪来替我复仇。&/p&&figure&&img src=&https://pic2.zhimg.com/50/v2-fa886f858227_b.jpg& data-caption=&& data-size=&normal& data-rawwidth=&1313& data-rawheight=&663& class=&origin_image zh-lightbox-thumb& width=&1313& data-original=&https://pic2.zhimg.com/50/v2-fa886f858227_r.jpg&&&/figure&&p&&/p&
给大家分享几个外国网友的 搞笑复仇小故事。1.我当时住在一个老式旅馆,电梯非常小,非常慢,非常旧,每处都有标牌:“请不要乘坐超过4人。”我那个周末,已经两次被电梯卡在楼层中间困在里面。周日早上的时候,我等了好长一段时间,等电梯终于到了,我走进…
&p&日本有三位我很喜欢的摄影师,他们分别是&b&青山裕企、荒木经惟、筱山纪信&/b&&/p&&p&&b&这三位虽然摄影风格截然不同,但是他们碰巧都拍过JK。&/b&&/p&&p&&br&&/p&&p&看了很多答案要么PO网红,要么讲AV&b&,我就来聊聊摄影师,顺便带点干货。&/b&&/p&&p&看完这三位大师作品,你才知道,&b&&i&单从照片来讲&/i&&/b&,什么才能称之为&b&“惊艳”&/b&&/p&&p&&b&而有的姑娘,人的确是7-8分的美女小姐姐&/b&&/p&&p&&b&但是照片确实谈不上惊艳。实话。&/b&&/p&&blockquote&&b&诸如“摄影师猥琐”、“无感”、“欣赏不来”的朋友,请理性右上角&/b&&br&&b&你爱泡菜,我爱稀饭,不用聊的。&/b&&/blockquote&&p&&br&&/p&&p&&b&先来看看青山裕企,毕竟他是靠拍JK发家的:&/b&&/p&&figure&&img src=&https://pic1.zhimg.com/50/v2-88b0eb1bcb066d41da29cca_b.jpg& data-size=&normal& data-rawwidth=&333& data-rawheight=&500& class=&content_image& width=&333&&&figcaption&青山裕企&/figcaption&&/figure&&figure&&img src=&https://pic1.zhimg.com/50/v2-fd97fd109adecec73fc52687_b.jpg& data-caption=&& data-size=&normal& data-rawwidth=&1472& data-rawheight=&2196& class=&origin_image zh-lightbox-thumb& width=&1472& data-original=&https://pic1.zhimg.com/50/v2-fd97fd109adecec73fc52687_r.jpg&&&/figure&&figure&&img src=&https://pic4.zhimg.com/50/v2-8df0a8034516fdfb207fc61eee9f079d_b.jpg& data-caption=&& data-size=&normal& data-rawwidth=&874& data-rawheight=&699& class=&origin_image zh-lightbox-thumb& width=&874& data-original=&https://pic4.zhimg.com/50/v2-8df0a8034516fdfb207fc61eee9f079d_r.jpg&&&/figure&&figure&&img src=&https://pic3.zhimg.com/50/v2-3fe85eb4b31aae577e835d9d097b3924_b.jpg& data-caption=&& data-size=&normal& data-rawwidth=&440& data-rawheight=&241& class=&origin_image zh-lightbox-thumb& width=&440& data-original=&https://pic3.zhimg.com/50/v2-3fe85eb4b31aae577e835d9d097b3924_r.jpg&&&/figure&&figure&&img src=&https://pic3.zhimg.com/50/v2-00e0aaeb69bb5c503b0b7b2e12de25e2_b.jpg& data-caption=&& data-size=&normal& data-rawwidth=&1043& data-rawheight=&1333& class=&origin_image zh-lightbox-thumb& width=&1043& data-original=&https://pic3.zhimg.com/50/v2-00e0aaeb69bb5c503b0b7b2e12de25e2_r.jpg&&&/figure&&p&他的照片以展示少女美好的曲线和青春期的略带色气的若隐若现为主。&/p&&p&代表作《思春期》&/p&&p&&br&&/p&&p&下面再看看&b&筱山纪信&/b&&/p&&figure&&img src=&https://pic3.zhimg.com/50/v2-9d35a703ac5e5c99adfcb840c291a2df_b.jpg& data-size=&normal& data-rawwidth=&600& data-rawheight=&600& class=&origin_image zh-lightbox-thumb& width=&600& data-original=&https://pic3.zhimg.com/50/v2-9d35a703ac5e5c99adfcb840c291a2df_r.jpg&&&figcaption&筱山纪信&/figcaption&&/figure&&figure&&img src=&https://pic4.zhimg.com/50/v2-42eeabcfd7d_b.jpg& data-caption=&& data-size=&normal& data-rawwidth=&1266& data-rawheight=&1805& class=&origin_image zh-lightbox-thumb& width=&1266& data-original=&https://pic4.zhimg.com/50/v2-42eeabcfd7d_r.jpg&&&/figure&&figure&&img src=&https://pic4.zhimg.com/50/v2-5bb6b24e817c_b.jpg& data-caption=&& data-size=&normal& data-rawwidth=&453& data-rawheight=&300& class=&origin_image zh-lightbox-thumb& width=&453& data-original=&https://pic4.zhimg.com/50/v2-5bb6b24e817c_r.jpg&&&/figure&&p&筱山的JK照我没找到很多,PO几张其他照片凑凑数&/p&&figure&&img src=&https://pic3.zhimg.com/50/v2-54c24bdded6e8eed4118d7_b.jpg& data-caption=&& data-size=&normal& data-rawwidth=&673& data-rawheight=&982& class=&origin_image zh-lightbox-thumb& width=&673& data-original=&https://pic3.zhimg.com/50/v2-54c24bdded6e8eed4118d7_r.jpg&&&/figure&&figure&&img src=&https://pic2.zhimg.com/50/v2-ce58bc244f8eeb4f39ac8bf_b.jpg& data-caption=&& data-size=&normal& data-rawwidth=&673& data-rawheight=&988& class=&origin_image zh-lightbox-thumb& width=&673& data-original=&https://pic2.zhimg.com/50/v2-ce58bc244f8eeb4f39ac8bf_r.jpg&&&/figure&&p&可以很明显的看出,&b&筱山的作品对比青山的完全是碾压级的存在&/b&&/p&&p&他对人像的把控十分到位,同等条件下,我更喜欢&b&筱山纪信&/b&的作品&/p&&p&正因如此,他的JK作品较少,&b&因为无论少女穿的什么,在他的镜头下都能还原其甜美的本质&/b&&/p&&p&代表作《少女馆》&/p&&p&&br&&/p&&p&最后则是&b&荒木经惟&/b&&/p&&figure&&img src=&https://pic2.zhimg.com/50/v2-af0b205f18ba81e866d5fabc1a586725_b.jpg& data-size=&normal& data-rawwidth=&263& data-rawheight=&400& class=&content_image& width=&263&&&figcaption&荒木经惟&/figcaption&&/figure&&p&最后介绍的往往派头最大,荒木经惟当然如此&/p&&p&这位老哥堪称摄影的天才,照片的个人风格十分强烈。&/p&&p&他的作品对象不一,但都是以女性为主。&/p&&p&&b&他的照片表现了一种日本人压抑许久的欲望释放后的感觉&/b&&/p&&figure&&img src=&https://pic1.zhimg.com/50/v2-b3ba53c66d8f6a58e38cb78d7562eb9e_b.jpg& data-caption=&& data-size=&normal& data-rawwidth=&620& data-rawheight=&805& class=&origin_image zh-lightbox-thumb& width=&620& data-original=&https://pic1.zhimg.com/50/v2-b3ba53c66d8f6a58e38cb78d7562eb9e_r.jpg&&&/figure&&figure&&img src=&https://pic1.zhimg.com/50/v2-35f591a53e78c4c1aff672b4ecb226fe_b.jpg& data-caption=&& data-size=&normal& data-rawwidth=&620& data-rawheight=&403& class=&origin_image zh-lightbox-thumb& width=&620& data-original=&https://pic1.zhimg.com/50/v2-35f591a53e78c4c1aff672b4ecb226fe_r.jpg&&&/figure&&figure&&img src=&https://pic4.zhimg.com/50/v2-c4a28faf61e440ef4cc023_b.jpg& data-caption=&& data-size=&normal& data-rawwidth=&600& data-rawheight=&846& class=&origin_image zh-lightbox-thumb& width=&600& data-original=&https://pic4.zhimg.com/50/v2-c4a28faf61e440ef4cc023_r.jpg&&&/figure&&figure&&img src=&https://pic3.zhimg.com/50/v2-dbc8258b8fce0dde47c2901f_b.jpg& data-caption=&& data-size=&normal& data-rawwidth=&672& data-rawheight=&378& class=&origin_image zh-lightbox-thumb& width=&672& data-original=&https://pic3.zhimg.com/50/v2-dbc8258b8fce0dde47c2901f_r.jpg&&&/figure&&p&JK的话,推荐他的写真集&b&《流奈 天城淫行》&/b&&/p&&p&&br&&/p&&p&所以,&b&“好看”的照片和“惊艳”的照片,&/b&之间还是差着一定的距离的。&/p&&figure&&img src=&https://pic3.zhimg.com/50/v2-a79a54dfa6ae1a410db01_b.jpg& data-caption=&& data-size=&normal& data-rawwidth=&687& data-rawheight=&98& class=&origin_image zh-lightbox-thumb& width=&687& data-original=&https://pic3.zhimg.com/50/v2-a79a54dfa6ae1a410db01_r.jpg&&&/figure&&p&这位我只能说,&b&你所谓“惊艳”的阈值实在太低了。&/b&&/p&&hr&&blockquote&如果觉得我尚可有趣,可以关注我的公众号&b&“宋烦啦”&/b&&br&不定期两性姿势以及干货分享,外加各种有毒的好玩内容。&/blockquote&
日本有三位我很喜欢的摄影师,他们分别是青山裕企、荒木经惟、筱山纪信这三位虽然摄影风格截然不同,但是他们碰巧都拍过JK。 看了很多答案要么PO网红,要么讲AV,我就来聊聊摄影师,顺便带点干货。看完这三位大师作品,你才知道,单从照片来讲,什么才能称…
&p&UPD 已经被删啦,喜大普奔&/p&&p&一点不逼真的谣言,只要禁止评论就可以横行知乎:&a href=&https://www.zhihu.com/question//answer/& clas}
国家中小企业发展基金旗下关联公司:相关法条:原告蒋欢芳,女,日出生,汉族,住广西灵川县定江镇利民街XXX号委托代理人胡亚兰,上海明迈律师事务所律师被告,营业场所上海市虹口区负责人顾静,行长委托代理人周轶伦委托代理人郑天添原告蒋欢芳与被告储蓄存款合同纠纷一案,本院受理后,依法由审判员任一独任审判,公开开庭进行了审理原告委托代理人胡亚兰律师、被告委托代理人周轶伦、郑天添到庭参加诉讼本案现已审理终结原告诉称:2009年3月,其在被告处办理了卡号为XXXXXXXXXXXXXXXXXXX的工商银行储蓄卡并使用至今日上午10时48分,其收到被告客服电话95588的短信,告知原告须升级电子密码器当日13时36分,其按照提示操作后,账户被无端跨行汇款人民币43,816元(币种下同)原、被告间为储蓄存款合同关系,被告作为金融机构,应负有保障储户账户安全的义务,被告对原告账户资金被盗存在过错,应承担赔偿损失的违约责任嗣后,其与被告就赔偿无法达成一致,遂诉至法院,请求判令被告赔偿存款损失43,816元原告为证明其主张,向本院提交证据材料如下:1、工商银行95588短信记录,旨在证明原告收到被告发送的升级短信,原告登录并升级电子银行;2、查询汇款明细、账户历史明细清单,旨在证明原告登录电子银行,发现账户资金被盗的事实;3、浦东北蔡派出所接警回执单,旨在证明原告账户被盗事实;被告对原告提供的证据质证认为:对证据1的真实性不予认可,原告收到要求升级电子密码器的短信并非被告95588平台发送;此后提示登录设备不同、确认网银登录验证码、告知跨行汇款43,816元的三条短信系被告所发,真实性没有异议;对证据2真实性无异议,但是否系盗划无法认定,银行根据原告发出的指令及密码进行划款操作;对证据3真实性无法确认,即使是真实的报案,也是原告自述,并未得到公安机关的证实;被告辩称:不同意原告诉请原告提交的证据无法证明被告向原告发送要求升级电子密码器短信原告违反个人电子银行协议的内容,点击登录非官方网站,导致其密码信息泄露,存款被划转原告存款损失是原告违反合同约定造成的,被告不应承担赔偿责任根据被告判断,本案系不法分子使用伪基站冒用工行95588名义向原告发送包含钓鱼网站链接的短信,原告点击钓鱼网站后泄露了其网银登录名和密码不法分子随即以原告登录名和密码登录被告的真实官网,获知了原告账户余额由于不法分子用以登录网银的设备并非原告此前设备,故被告向原告手机发送短信提示登录设备不同,但并未引起原告注意为确认登录人身份,被告向原告手机发送短信验证码,然而原告再次忽视了风险,将短信验证码输入了钓鱼网站,从而使得不法分子顺利登录真实网银并开始转账操作转账操作过程中,不法分子为取得电子密码器生成的动态密码,通过钓鱼网站要求原告在电子密码器上输入一组数字(即转入账号后六位及转账金额组成的数字),并要求原告将电子密码器产生的六位动态密码再次输入钓鱼网站,从而顺利获取动态密码,在真实网银完成了转账操作本案中,网银登录账号和密码、不同设备登录的动态密码以及电子密码器的动态密码都是原告向钓鱼网站泄露的,由此亦证明原告违反合同约定,未尽电子银行信息和密码保管责任被告为证明其主张,向本院提交证据材料如下:1、《个人银行结算账户/电子银行开户(注册)申请书》,旨在证明原告在被告处开立账户;2、《电子银行个人客户注册申请书》(以下简称《电子银行申请书》及附件,旨在证明原告于2014年申领电子密码器,“客户提示”及“特别提示”中提示原告工商银行网址为www.icbc.com.cn,手机银行网址wap.icbc.com.cn,要求原告妥善保管电子密码器,切勿泄露密码;3、电子密码器验签记录,旨在证明日原告系争款项划出是通过电子密码器完成;4、牡丹灵通卡账户历史明细清单,旨在证明原告在系争交易发生前经常发生对外转账交易,因此原告对电子密码器的使用是熟悉的;5、被告网站上的风险提示,旨在证明被告自去年以来就进行了风险提示;6、《电子密码器使用说明》,旨在证明原告在进行网上银行转账操作时,除网银密码外,还应输入电子密码器开机密码和电子密码器生成的动态密码完成转账操作原告对被告提供的证据质证认为:对证据1的真实性无异议,但被告工作人员并未对特别提示的内容进行提示,原告在柜台办理业务,不可能有时间一一详细解读;对证据2的真实性无异议,但对于客户确认部分有异议,证明内容不予认可被告仅提示客户不能将密码泄露他人,本案中系盗刷而不是信息泄露,原告系在被告网站上进行的操作;对证据3的真实性无法确认;对证据4的真实性无异议,但原告使用该卡的机会不多,即使熟悉电子银行操作流程也无法证明被告不应对系争交易承担责任;对证据5的真实性无异议,但被告所谓安全专区和安全提示均位于网站上不显眼的地方,登录客户无法及时得到提醒;对证据6的真实性无异议,本案原告虽使用了电子密码器,但事实上未进入电脑上的操作界面或手机界面进行转账操作根据原、被告的质证意见及庭审陈述,本院对原、被告提交的证据材料认证如下:被告对原告提交的证据2真实性无异议,且证据符合形式要求,本院对其真实性均予确认被告对原告提交的证据1、3真实性虽不予认可,但被告亦认为原告存款转出可能系遭电信诈骗,与证据1中升级电子密码器的短信非被告平台发出可以相互印证,而证据3系公安机关出具的接报回执单,亦印证了可能遭遇电信诈骗的事实,故本院对原告提交的证据1、3真实性均予确认原告对被告提交的证据1、2、4、5、6真实性均无异议,且证据符合形式要求,本院对其真实性均予确认原告对被告提交的证据3真实性无法确认,但原告亦承认其登录非被告官网,依指令操作了电子密码器,故本院有理由相信争议存款系通过电子密码器验签转出,对被告提交的证据3真实性予以确认审理中,被告主张原告收到的升级电子密码器短信系不法分子通过伪基站发出的,因此在电信运营商处没有登记,查询原告短信收发记录可以证实被告95588未曾发出该条短信本院于日庭审时要求原告提供日短信明细事后,原告在向其手机号XXXXXXXXXXX所属中国移动上海天目西路营业厅进行查询时,被告知因距事发超过六个月而无法查询本院于日致电中国移动10086热线,被告知司法机关调查亦只能查询到六个月内的短信收发号码记录经审理查明:日,原告在被告处开立个人银行结算户(账号为XXXXXXXXXXXXXXXXXXX,对应卡号为XXXXXXXXXXXXXXXXXXX)并自留密码日,原告填写《电子银行申请书》,向被告申请开通了手机银行并领取了电子密码器《电子银行申请书》记载原告手机号码为XXXXXXXXXXX,手机银行注册卡卡号为XXXXXXXXXXXXXXXXXXX“客户提示”一栏记载:“中国工商银行网址:www.icbc.com.cn手机银行网址:wap.icbc.com.cn电话银行号码:95588”“特别提示”一栏记载:“您已开通电子银行并领取身份确认工具(工银电子密码器),凭身份确认工具可办理电子银行渠道转账、汇款等业务请您妥善保管,切勿交给他人,并牢记身份确认工具密码,切勿泄漏”原告于《电子银行申请书》“客户确认”一栏签名确认同日,原告于《工银电子密码器领用须知》(以下简称《领用须知》)上签字确认,《领用须知》第五条约定:“……不得将工银电子密码器产生的口令泄露给他人,否则由此造成后果由客户自行承担”,“温馨提示”栏记载“电子密码器是电子银行的安全工具,电子密码器屏幕上生成的数字非常重要,使用该串数字就可以对电子银行对外支付进行身份认证,请您务必保管好电子密码器及其生成的数字……如果您在上网时,网页要求您输入电子密码器上生成的数字,要特别注意,请首先核对浏览器地址栏中的网站域名是否为icbc.com.cn,如果不是千万不要输入,防止密码信息泄露本人已阅读和知悉上述内容,并自愿遵守和承担相应责任”《电子密码器使用说明》就个人网上银行转账示例说明:“访问中国工商银行网站,并选择‘个人网上银行登录’点击转账汇款——填写汇款信息,确定后,自动进入动态密码输入界面→请打开密码器,按页面显示连续输入包括收款人帐号后6位数字和转账金额,按‘确认’键,获得6位动态密码,输入到图示动态密码框中,并完成页面上的其他输入后点击确认→动态密码验证通过后,完成网上转账交易”日,原告XXXXXXXXXXX手机收到“95588”发送的短信:“尊敬的工行网银用户:您的工银电子密码器将于次日失效,请及时登入www.ibhiw.com进行升级激活,感谢您对我行的支持【工商银行】”原告便点开该短信中的网页链接www.ibhiw.com进行工银密码器更新,按网站提示输入了登录用户名、密码此后,原告手机又连续收到95588发送的短信:“您于12月24日13:36登录网上银行,登录编号XXXXXXXX您本次登录与上次登录设备不同,如非本人操作,转发本短信至95588可强制退出,并尽快修改登录密码【工商银行】”;“短信验证码:649358,您正在进行网银登录认证,请确认(短信编号:382801),请勿泄露短信验证码【工商银行】”原告依照其登录网站的提示输入了收到的短信验证码649358,以及按照网站提示在电子密码器输入一组数字后产生的动态密码随后,原告手机收到95588发送的短信:“您尾号:39网上银行支出(跨行汇款)43,816元【工商银行】”原告发觉异常,查询其账户得知原告账户通过网上银行向收款人邓利文账号为XXXXXXXXXXXXXXXXXXX账户汇款43,807元,并支出手续费9元当日15时36分,原告至上海市公安局浦东分局北蔡派出所报案称,其因点击短信升级工商银行U盾致43,816元存款损失另查明,日至10日,即本案系争交易发生前,原告曾通过网上银行利用电子密码器进行过2次对外转账又查明,被告网站于日发布标题为“提醒:警惕不法分子假冒我行95588号码或webmaster邮箱实施欺诈”的安全提示,要求客户仔细核对短信或邮件内容、仔细核对网站地址、保管好各类密码、不要轻易点击软件安装链接、不要轻易向他人转账汇款本院认为:原告在被告处开立个人银行结算户,双方储蓄合同法律关系依法成立有效本案主要争议焦点为:一、要求原告升级电子密码器的短信是否为被告所发;二、被告是否应承担赔偿损失的违约责任对此,原告认为,其收到的是“95588”号码发来的升级短信,“95588”是公认的也是被告认可的短信服务号码,被告应对其未发送该短信承担证明责任同时,被告完全可以采取多种措施保障电子密码器使用安全,避免类似事件的发生,例如:被告可以在转账完成前发送短信提醒;被告可以在电子密码器上以文字方式提醒转账信息被告则辩称,本案损失是因原告将卡号、动态密码等信息泄露给案外人所某,被告不存在任何违约行为且尽到了风险提示义务,故被告不应承担赔偿责任就争议焦点一,本院认为,依据证据规则,当事人对自己提出的事实应提供证据加以证明本案原告收到“95588”号码发送短信,而被告予以否认,从该条短信内容来看,包含的网页链接www.ibhiw.com网址与被告官网www.icbc.com.cn显然不一致,因此无法排除系不法分子利用伪基站发送的可能,原告仅凭手机上该条短信尚不能完成其举证义务本院在审理中要求原告补充提供移动运营商的短信记录,但因原告自身原因未及时取证致记录无法调取,故认定原告未完成举证责任,应承担不利后果就争议焦点二,本院认为,原告在申请手机银行和领取电子密码器时,被告于《电子银行申请书》和《领用须知》上以“客户提示”、“特别提示”、“温馨提示”等形式提醒原告确认登录官方网站、勿泄露电子密码器密码等,对上述内容,原告亦签名确认同时,被告在官网“安全专区”也有相关提醒,原告有机会看到该提醒了解相关内容,故本院认为被告已履行合同义务,不存在违约行为关于原告认为被告应采取短信提醒、电子密码器显示等手段提醒转账交易一节,本院认为,上述建议无论技术上是否可行,均非电子密码器使用过程中银行约定承担之合同义务,故不能据此认定被告违约无论何种安全工具,均有被不法分子利用达成犯罪目的的可能,故更要求使用人严格按照程序操作以降低风险原告曾使用电子密码器进行过对外转账交易,应当熟悉电子密码器使用流程,假使原告能够注意到链接网址之不同,或在被告发出提示登录设备不同短信后审慎注意,妥善保管动态密码,完全能够避免存款之损失综上,对原告要求被告赔偿损失的诉讼请求,本院不予支持据此,根据《中华人民共和国合同法》第六十条第一款、第一百零七条、《最高人民法院关于民事诉讼证据的若干规定》第二条之规定,判决如下:驳回原告蒋欢芳的全部诉讼请求本案受理费895.40元,减半收取为447.70元,由原告负担如不服本判决,可在判决书送达之日起15日内,向本院递交上诉状,并按对方当事人的人数提出副本,上诉于上海市第二中级人民法院审判员 任一二〇一六年六月二十九日书记员 陈莉附:相关法律条文一、《中华人民共和国合同法》第六十条当事人应当按照约定全面履行自己的义务……第一百零七条当事人一方不履行合同义务或者履行合同义务不符合约定的,应当承担继续履行、采取补救措施或者赔偿损失等违约责任二、《最高人民法院关于民事诉讼证据的若干规定》第二条当事人对自己提出的诉讼请求所依据的事实或者反驳对方诉讼请求所依据的事实有责任提供证据加以证明没有证据或者证据不足以证明当事人的事实主张的,由负有举证责任的当事人承担不利后果置顶反馈APP微信客服活动电&&&&&&&话 : 400-871-6266工作时间 :&周一至周五 9:00-18:30在线客服 :&商务合作 :&官方论坛 :&官方微信 :&官方QQ群 :&全国企业信用信息公示系统中国裁判文书网中国执行信息公开网国家知识产权局商标局版权局&&&京公网安备 95号&违法和不良信息举报电话:400-871-6266举报邮箱:以上信息是否解决您的问题?
为了我们更有效的优化资料库,以及针对性的改善我们的服务,我们很需要您进一步的反馈
&&页面内容不全面,不深入
&&页面内容更新不及时
&&描述不够清晰,比较混乱
&&系统或功能太复杂,同时文档也缺乏足够的引导
长度不能大于500
长度不能大于4
长度不能大于2048
更多内容不能为空
反馈的意见和建议中请勿包含如下特殊字符:&
" ' : [ ] $ ( ) % + \ / # ` * , - ; = ^ |
文档标题不能为空&p&今天心血来潮给大家写个新手到黑客入门的路径图【附全部学习资料下载】!&/p&&p&写在前面,这是我重新发布的一次,我的回答被举报删除了,不知道谁举报的,但是希望不要用恶意的心态去看待分享这件事情,我分享都是能够帮助到大家的,如果再被举报删除,那我也无话可说。&/p&&figure&&img src=&https://pic4.zhimg.com/50/v2-12f7d3e78b45fab4db62e_b.jpg& data-caption=&& data-size=&normal& data-rawwidth=&948& data-rawheight=&144& class=&origin_image zh-lightbox-thumb& width=&948& data-original=&https://pic4.zhimg.com/50/v2-12f7d3e78b45fab4db62e_r.jpg&&&/figure&&p&&br&&/p&&p&&b&入门介绍:&/b&&/p&&p&说到黑客大家可能觉得很神秘,其实我们说的的黑客是白帽子黑客,就是去寻找网站、系统、软件等漏洞并帮助厂商修复的人,刚入门的黑客大部分从事渗透工作,而渗透大部分属于web安全方向,就是利用漏洞来取得一些数据或达到控制,让对方程序崩溃等效果。&/p&&p&&b&一些常用的名词解释:&/b&&/p&&p&挖洞的话,就相当于在程序中查找漏洞,举一个不大恰当但容易理解的比喻,就像韩非子说所的那个自相矛盾的故事:楚国有个人自称自己的矛是世界上最锋利的矛,没有什么盾牌它刺不破,同时又说自己的盾是世界上最坚固的盾,没有什么矛能刺破它,虽然两句话在语法上并没有什么不妥,但却有个致命的逻辑漏洞,因为用他的矛刺他的盾,将导致“不可预知”的结果,当然了,在程序中这种“不可预知”的结果往往会导致各种问题,崩溃或执行非预期功能都有可能,这个就是漏洞了。&/p&&p&再来说说后门,这个很好比喻,就像是警匪片中的卧底或者是笑傲江湖中的岳不群,表面上做一套,背地里做另一套。在软件中就是这个软件提供给你了你需要的功能,但在背后它可能偷偷摸摸地干了一些你不想他干的事,例如窃取你电脑上的文件。&/p&&p&0day和挖洞是相关的,漏洞发布后,厂商一般不能说马上把漏洞填补了,那么这段时间这个漏洞是可利用的,久而久之,我们把那些刚发布的漏洞(或者说根本没发布自己偷偷用的漏洞)叫做0day,当然了,它的杀伤力较一些老的漏洞往往大的多。&/p&&p&肉鸡的话我们可以直接理解为已经中了木马受我们控制的傀儡计算机,我们可以控制傀儡机做一些我们不直接做的事情。Web安全必须要了解Web方面的一些基础知识做为铺垫的去的去学习这门技术,因为不是人人都可以直接先渗透在进行编程等方面学习的、所以为了更好的入门的Web安全必须要先掌握一些基础知识,相比对逆向方面的入门Web安全真的不难,逆向要是想了解一个简单的什么叫jmp esp溢出需要的基础知识不是一点点,如果是计算机专业的还好,不然通过自己去学习真的不是那么简单,不说太多,下面我就给大家推荐一个前期学习知识的路径和资源链接。&/p&&h2&进入学习阶段:&/h2&&p&首先是我给大家推荐的是前端的html/css/js + php进行学习,前端的这些都是肯定需要学习的知识,至于后端的编程语言我建议还是php,主要是因为入门学习快、目的呢就是更快的接触到php+mysql开发,这样前前后后的知识加起来才能在知识链上完整构成一个网站,这样做的好处的就是快速了解一个网站如何开发,什么是前端和后端?什么是http?什么是数据库,网站的数据都存储在哪?&/p&&p&当然不怕枯燥的话从C语言开始学起更佳,相比于C语言这种学习了半载一年还不一定有什么成果的玩意,直接用工具按照教程来达到目的会容易且有趣的多,但学习C语言在很多的时候,往往能够学习到C语言之外的东西,对程序的运行,内存的分配与管理,数据结构甚至是编程的书写习惯,都有非常大的好处,可以说,C语言学会后再学习其它大部分的语言都会快得多。&/p&&p&&br&&/p&&p&&b&第一部分资源链接如下(解压密码在回答底部):&/b&&/p&&p&这套PHP的教程包含了html/css/js和php+mysql保证一天看一课时的一个月就可以掌握,文件中的“就业班”的文件夹包括了一些后续的jquery+ajax+xml等等, 在前期的学习过程中这些后续知识可以选择性学习&/p&&p&链接: &u&&a href=&//link.zhihu.com/?target=https%3A//pan.baidu.com/s/1pMZqRaF& class=& external& target=&_blank& rel=&nofollow noreferrer&&&span class=&invisible&&https://&/span&&span class=&visible&&pan.baidu.com/s/1pMZqRa&/span&&span class=&invisible&&F&/span&&span class=&ellipsis&&&/span&&/a&&/u& 密码:st4m&/p&&p&&br&&/p&&p&下面这个链接是HTTP协议的教程来源自燕十八php教程中,我觉得这个http讲解的非常好&/p&&p&链接: &u&&a href=&//link.zhihu.com/?target=https%3A//pan.baidu.com/s/1pNgIyNp& class=& external& target=&_blank& rel=&nofollow noreferrer&&&span class=&invisible&&https://&/span&&span class=&visible&&pan.baidu.com/s/1pNgIyN&/span&&span class=&invisible&&p&/span&&span class=&ellipsis&&&/span&&/a&&/u&
密码:kfi7&/p&&p&&br&&/p&&p&在学习了上面教程恭喜你已经简单的入门了Web,接下来了就是进行安全的学习,这方面我给大家推荐一个教程就是我朋友黑无常的,网络上的教程个人觉得都不太适 合入门,除了个别的不错,大部分都是直入主题之家讲怎么利用,不适合学习!&/p&&p&&b&诚殷网络WEB渗透测试培训(基础篇)&/b&&/p&&p&&b&链接:&/b&&a href=&//link.zhihu.com/?target=https%3A//pan.baidu.com/s/1nwnrM2X& class=& external& target=&_blank& rel=&nofollow noreferrer&&&span class=&invisible&&https://&/span&&span class=&visible&&pan.baidu.com/s/1nwnrM2&/span&&span class=&invisible&&X&/span&&span class=&ellipsis&&&/span&&/a& &/p&&p&&b&密码:&/b&uehm&/p&&p&&br&&/p&&p&也欢迎大家加i春秋的QQ群,和大佬们一起交流:&a href=&tel:&&&/a&&/p&&p&在学习完成以上知识后就可以在各大漏洞平台或SRC平台找一些目标来实际的挖洞一下,前期肯定是花大量的时间也不一定的够挖到。&/p&&p&这个可以多看看,增加挖洞的乐趣:&/p&&a href=&https://www.zhihu.com/question//answer/& data-draft-node=&block& data-draft-type=&link-card& data-image=&https://pic3.zhimg.com/v2-bfd3b3f2dda39848efc86_180x120.jpg& data-image-width=&879& data-image-height=&707& class=&internal&&挖掘网站漏洞的时候你遇到过哪些奇葩或坑爹的事情?&/a&&p&&b&两个重要的思维导图:&/b&&/p&&p&&a href=&//link.zhihu.com/?target=https%3A//bbs.ichunqiu.com/thread-.html& class=& wrap external& target=&_blank& rel=&nofollow noreferrer&&情报收集思维图&/a&&/p&&p&&a href=&//link.zhihu.com/?target=https%3A//bbs.ichunqiu.com/thread-.html& class=& wrap external& target=&_blank& rel=&nofollow noreferrer&&漏洞挖掘思维图&/a&&/p&&p&注释:SRC是各大互联网厂商的安全部门,负责审核你挖掘的漏洞并提供奖励。&/p&&p&&b&挖洞时一定首要学习前期的信息收集,俗称:踩点&/b&&/p&&figure&&img src=&https://pic4.zhimg.com/50/v2-12dc29ea5c056f7420ea_b.jpg& data-caption=&& data-size=&normal& data-rawwidth=&1270& data-rawheight=&1459& class=&origin_image zh-lightbox-thumb& width=&1270& data-original=&https://pic4.zhimg.com/50/v2-12dc29ea5c056f7420ea_r.jpg&&&/figure&&p&&b&新手必看:&/b&&/p&&p&&a href=&//link.zhihu.com/?target=https%3A//bbs.ichunqiu.com/thread-.html%3Ffrom%3Dzh& class=& wrap external& target=&_blank& rel=&nofollow noreferrer&&漫谈前期信息收集&/a&&/p&&p&&a href=&//link.zhihu.com/?target=https%3A//bbs.ichunqiu.com/thread-.html& class=& wrap external& target=&_blank& rel=&nofollow noreferrer&&信息收集系列之一--搜索引擎&/a&&/p&&p&&a href=&//link.zhihu.com/?target=https%3A//bbs.ichunqiu.com/thread-.html& class=& wrap external& target=&_blank& rel=&nofollow noreferrer&&信息收集系列之二--轻量级信息收集工具&/a&&/p&&p&&a href=&//link.zhihu.com/?target=https%3A//bbs.ichunqiu.com/thread-.html& class=& wrap external& target=&_blank& rel=&nofollow noreferrer&&信息收集系列之三-重量级信息收集工具&/a&&/p&&p&&a href=&//link.zhihu.com/?target=https%3A//bbs.ichunqiu.com/thread-.html& class=& wrap external& target=&_blank& rel=&nofollow noreferrer&&工具|手把手教你信息收集之子域名收集器&/a&&/p&&p&&br&&/p&&p&&b&注:挖洞只为提交漏洞,维护网络安全,请勿做出违法行为,网络安全法规已出。&/b&&/p&&p&&a href=&//link.zhihu.com/?target=https%3A//bbs.ichunqiu.com/thread-.html& class=& wrap external& target=&_blank& rel=&nofollow noreferrer&&你是如何看待网络安全法的出台的?它会对你造成什么影响?&/a&&/p&&p&&a href=&//link.zhihu.com/?target=https%3A//bbs.ichunqiu.com/thread-.html& class=& wrap external& target=&_blank& rel=&nofollow noreferrer&&谈网络安全法的一些想法&/a&&/p&&p&&br&&/p&&p&&b&第二部分资源链接如下:&/b&&/p&&p&好了,在学习上面的教程中已经可以算是安全入门了,不过接下来还需要在一部进行学习&/p&&p&这部分是没有什么教程的,需要自己去百度学习,学习的内容就是操作系统听着很简单对不对?&/p&&p&我需要大家使用以上的操作系统使用网上的已有的CMS(如:discuz,WordPress,phpcms,dedecms等)大家一个站点,从在服务器上安装和配置php+apache+mysql等环 境开始,不要使用集成工具偷懒,去体会一个网站的搭建流程,知道是什么ftp,什么是空间,在网上买的虚拟主机和服务器,vps是个什么区别?什么是CMS目标站点?&/p&&p&我建议是自行在空间商购买一个服务器,价格一个月在100以内就可以了!&/p&&p&注:如果是不能购买那么请学习安装虚拟机本地使用镜像搭建服务器环境&/p&&p&以上的内容的最好通过百度自己完成,这些小问题都是百度都可以解决,要学会使用百度,不要什么问题都去问别人!!!&/p&&figure&&img src=&https://pic3.zhimg.com/50/v2-7ad4d3c7c4d31eac634c2e5c84f16c7d_b.jpg& data-caption=&& data-size=&normal& data-rawwidth=&388& data-rawheight=&210& class=&content_image& width=&388&&&/figure&&p&&br&&/p&&p&接下来肯定是一部分的linux知识学习了&/p&&p&是一个在线的教程&/p&&p&&a href=&//link.zhihu.com/?target=http%3A//study.163.com/course/courseMain.htm%3FcourseId%3D983014& class=& external& target=&_blank& rel=&nofollow noreferrer&&&span class=&invisible&&http://&/span&&span class=&visible&&study.163.com/course/co&/span&&span class=&invisible&&urseMain.htm?courseId=983014&/span&&span class=&ellipsis&&&/span&&/a&&/p&&p&&br&&/p&&p&接着可以学习一门可以方便我们写exploit利用工具的编程语言,首选肯定是python 优点:入门快,网络编程拥有强大的各种库做支持,更易编写工具&/p&&p&一套的简易的在线教程,来自于中谷python,学习完毕后写一些简单的GET/POST型工具练练手不是问题&/p&&p&&u&&a href=&//link.zhihu.com/?target=http%3A//www.icoolxue.com/album/show/113& class=& external& target=&_blank& rel=&nofollow noreferrer&&&span class=&invisible&&http://www.&/span&&span class=&visible&&icoolxue.com/album/show&/span&&span class=&invisible&&/113&/span&&span class=&ellipsis&&&/span&&/a&&/u&&/p&&p&&a href=&//link.zhihu.com/?target=https%3A//bbs.ichunqiu.com/forum.php%3Fmod%3Dcollection%26action%3Dview%26ctid%3D96& class=& wrap external& target=&_blank& rel=&nofollow noreferrer&&Python大法从入门到编写POC&/a&&/p&&p&&br&&/p&&p&&b&注:&/b&第二部分的同样的很重要,了解网站的搭建构成,什么是CMS,对渗透很有帮助,现在大多数的网站基本上都是使用的CMS建站,因为安全,方便,模板样式也多,通常在渗透过程中我们对目标的信息收集就要着重关注这些程序的版本是不是最新的?如果不是有没有漏洞呢?&/p&&p&&br&&/p&&p&&b&第三部分资源链接如下:&/b&&/p&&p&这部分是一大块,我不打算在细分了,之前的内容几个月就可以完成,下面的内容能1年内完成都可以说是很不错的!&/p&&p&这部分我认为应该需要掌握TCP/IP原理以及进一步的提升编程技术。&/p&&p&&br&&/p&&p&TCP/IP教程&/p&&p&&a href=&//link.zhihu.com/?target=https%3A//bbs.ichunqiu.com/thread-.html%3Ffrom%3Dzh& class=& wrap external& target=&_blank& rel=&nofollow noreferrer&&新手tcp/ip入门&/a&&/p&&p&&a href=&//link.zhihu.com/?target=https%3A//bbs.ichunqiu.com/forum.php%3Fmod%3Dcollection%26action%3Dview%26ctid%3D3%3Ffrom%3Dzh& class=& wrap external& target=&_blank& rel=&nofollow noreferrer&&网络基本功系列-i春秋论坛精选&/a&&/p&&p&&br&&/p&&p&达内的前端的教程,非常推荐学习!&/p&&p&链接:&a href=&//link.zhihu.com/?target=https%3A//pan.baidu.com/s/1i4IYN0h%23list/path%3D%252F%26parentPath%3D%252F& class=& external& target=&_blank& rel=&nofollow noreferrer&&&span class=&invisible&&https://&/span&&span class=&visible&&pan.baidu.com/s/1i4IYN0&/span&&span class=&invisible&&h#list/path=%2F&parentPath=%2F&/span&&span class=&ellipsis&&&/span&&/a&&/p&&p&密码:bv39&/p&&p&&br&&/p&&p&想要有出色的技术,就要更深入的了解web&/p&&p&“Python”可以帮助我编写自动化工具,在渗透中也是非常重要,举个例子&/p&&p&比如校园网站,一般都会有一个页面上有各科老师的姓名,这个适合我们可以把这些姓名拷贝下来转换成拼音,然后在教师登录处爆破,但是很多时候回有几十人,总不能都一个拷贝,自己拼出来吧,那样会累死的!Python的教程,都是系统的pythonWeb开发,选择一套学习即可&/p&&p&链接: &a href=&//link.zhihu.com/?target=https%3A//pan.baidu.com/s/1dFTXTUL& class=& external& target=&_blank& rel=&nofollow noreferrer&&&span class=&invisible&&https://&/span&&span class=&visible&&pan.baidu.com/s/1dFTXTU&/span&&span class=&invisible&&L&/span&&span class=&ellipsis&&&/span&&/a& 密码: bdcc&/p&&p&&br&&/p&&p&传智的的Java教程,选择性学习,如果感兴趣Java的可以学习。如果不学习也可以看看里面的oracle数据库教程!要知道大型网站大部分都是java开发的,学习java可以帮助我们更好的了解网站的架构,同样它的网络编程也是非常强大,如果你不会python也同样可以使用java编写各种&a href=&//link.zhihu.com/?target=http%3A//bbs.ichunqiu.com/portal.php& class=& wrap external& target=&_blank& rel=&nofollow noreferrer&&渗透工具&/a&&/p&&p&链接: &a href=&//link.zhihu.com/?target=https%3A//pan.baidu.com/s/1ggedoXX& class=& external& target=&_blank& rel=&nofollow noreferrer&&&span class=&invisible&&https://&/span&&span class=&visible&&pan.baidu.com/s/1ggedoX&/span&&span class=&invisible&&X&/span&&span class=&ellipsis&&&/span&&/a& 密码: k774(如果失效了就用下面那个)&/p&&p&链接: &a href=&//link.zhihu.com/?target=https%3A//pan.baidu.com/s/1jJJmbDc& class=& external& target=&_blank& rel=&nofollow noreferrer&&&span class=&invisible&&https://&/span&&span class=&visible&&pan.baidu.com/s/1jJJmbD&/span&&span class=&invisible&&c&/span&&span class=&ellipsis&&&/span&&/a& 密码: r7tb&/p&&p&&br&&/p&&p&&b&完成基础的姿势学习后,一定要多看看其他白帽黑客的实战思路,对你的实践是非常有帮助的,知识是死的,思路是活的。&/b&&/p&&p&&a href=&//link.zhihu.com/?target=https%3A//bbs.ichunqiu.com/forum-59-1.html%3Ffrom%3Dzh& class=& wrap external& target=&_blank& rel=&nofollow noreferrer&&白帽子分享挖洞技术/思路的实战内容【建议收藏】&/a&&/p&&p&&br&&/p&&p&&b&挖洞小帮手:&/b&&/p&&p&&a href=&//link.zhihu.com/?target=https%3A//bbs.ichunqiu.com/thread-.html%3Ffrom%3Dzh& class=& wrap external& target=&_blank& rel=&nofollow noreferrer&&AG安全团队2017大型工具包&/a&&/p&&figure&&img src=&https://pic4.zhimg.com/50/v2-2ad54d7a0a18c0c1da06_b.jpg& data-caption=&& data-size=&normal& data-rawwidth=&349& data-rawheight=&264& class=&content_image& width=&349&&&/figure&&p&&b&进阶了解/学习:&/b&&/p&&p&&a href=&//link.zhihu.com/?target=https%3A//bbs.ichunqiu.com/thread-.html%3Ffrom%3Dzh& class=& wrap external& target=&_blank& rel=&nofollow noreferrer&&汇编基础视频+天草逆向视频&/a&&/p&&p&&a href=&//link.zhihu.com/?target=https%3A//bbs.ichunqiu.com/forum-60-1.html%3Ffrom%3Dzh& class=& wrap external& target=&_blank& rel=&nofollow noreferrer&&逆向/破解/病毒分析实战分享【经常更新,建议收藏】&/a&&/p&&p&&br&&/p&&p&&b&社会工程学也是必不可少的一项技能:&/b&&/p&&p&&a href=&//link.zhihu.com/?target=https%3A//bbs.ichunqiu.com/thread-.html%3Ffrom%3Dzh& class=& wrap external& target=&_blank& rel=&nofollow noreferrer&&社工盒子 最全面的社会工程学工具&/a&&/p&&p&&a href=&//link.zhihu.com/?target=https%3A//bbs.ichunqiu.com/thread-.html%3Ffrom%3Dzh& class=& wrap external& target=&_blank& rel=&nofollow noreferrer&&常见社工方法以及如何防社工&/a&&/p&&p&&a href=&//link.zhihu.com/?target=https%3A//bbs.ichunqiu.com/thread-.html%3Ffrom%3Dzh& class=& wrap external& target=&_blank& rel=&nofollow noreferrer&&社工之经度纬度定位-50米以内&/a&&/p&&p&&a href=&//link.zhihu.com/?target=https%3A//bbs.ichunqiu.com/thread-.html%3Ffrom%3Dzh& class=& wrap external& target=&_blank& rel=&nofollow noreferrer&&阐述网络上所有定位方法-超高精确定位&/a&&/p&&p&&br&&/p&&p&&b&资源不够的话可以去这里搜一下&/b&&/p&&p&&a href=&//link.zhihu.com/?target=https%3A//bbs.ichunqiu.com/forum-65-1.html%3Ffrom%3Dzh& class=& wrap external& target=&_blank& rel=&nofollow noreferrer&&超级多的白帽黑客工具/源码类集合【经常更新,建议收藏】&/a&&/p&&p&&a href=&//link.zhihu.com/?target=https%3A//bbs.ichunqiu.com/forum-42-1.html%3Ffrom%3Dzh& class=& wrap external& target=&_blank& rel=&nofollow noreferrer&&超级多的白帽黑客视频/书籍教程集合【经常更新,建议收藏】&/a&&/p&&h2&&b&结语:&/b&&/h2&&p&其实在接触了Web安全1年之后大家都自己也能知道自己以后的学习目标,第三部分主要还是推荐些好的资源!&/p&&p&学习过程中,尤其是前期学习千万不要放弃,三天两头的进行学习,同时学习的过程中要记录图文并茂的笔试,最重要的进行实践,实践,实践!&/p&&p&在实践中发现问题,解决问题!安全非一朝一夕之事。&/p&&p&&b&注:解密密码请看压缩包注释&/b&&/p&&p&【解压密码直接放出来吧:复制这个网址粘贴解密,&a href=&//link.zhihu.com/?target=http%3A//www.lthack.com/php& class=& wrap external& target=&_blank& rel=&nofollow noreferrer&&www.lthack.com/php&/a& &/p&&p&不用点击,复制这个网址就行,非广告,无用的网址。】&/p&&figure&&img src=&https://pic1.zhimg.com/50/v2-ef01347dbadc64c6731ecc_b.jpg& data-caption=&& data-size=&normal& data-rawwidth=&600& data-rawheight=&1067& class=&origin_image zh-lightbox-thumb& width=&600& data-original=&https://pic1.zhimg.com/50/v2-ef01347dbadc64c6731ecc_r.jpg&&&/figure&&p&&br&&/p&&p&&br&&/p&&p&&b&最后的最后,这么多干货学习资源,别光顾着收藏啊,点个赞+关注合情合理吧&/b&&/p&&figure&&img src=&https://pic4.zhimg.com/50/v2-c71fb618a67e503a8c4b_b.jpg& data-caption=&& data-size=&normal& data-rawwidth=&97& data-rawheight=&90& class=&content_image& width=&97&&&/figure&
今天心血来潮给大家写个新手到黑客入门的路径图【附全部学习资料下载】!写在前面,这是我重新发布的一次,我的回答被举报删除了,不知道谁举报的,但是希望不要用恶意的心态去看待分享这件事情,我分享都是能够帮助到大家的,如果再被举报删除,那我也无话…
&h2&黑客可以厉害到什么程度,我从一个小故事说起吧:&/h2&&h2&黑客是如何从一条诈骗短信剥丝抽茧查出骗子所有信息的。&/h2&&ul&&li&每一次诈骗事件在黑客眼中都是能刺激多巴胺分泌的娱乐游戏。&/li&&/ul&&p&&br&&/p&&p&&b&坐标X市,市区一个老旧的巷子里。&/b&&/p&&p&桌上的烟灰缸已塞满了烟头,烟雾缭绕的会议室里诡异的安静,阿片一个人静静的坐在里面,陪伴他的或许还有那无形的压力。&/p&&p&快过年了啊,阿片呆呆的看着窗外,白色的雪花无序的飞舞着,老大早上的训话让他心情略感烦躁,能不能回家盖上房子娶上媳妇,可就看年底这一波冲刺了。&/p&&p&阿片叹息着翻出了手机通讯录,拨通了阿黑的电话。&/p&&p&阿黑是河北人,为人活泛,涉猎甚广。&/p&&p&喂,阿黑吧,上次那批货我要了。必须给我保证是新鲜的,烂大街的东西我可不要。&/p&&p&阿黑:咱们合作多少次了您还不放心呐,要不给您一点儿试试?&/p&&p&阿片:算了,只要货新鲜,我们就能消化掉&/p&&p&阿黑:我说你们也真够厉害的,还专门为这开发了个程序,这一批下去赚不少吧&/p&&p&阿片:就这次,收手了。&/p&&p&阿片说完挂断了电话,深深的吸了口气,拖着身子准备开工了。&/p&&p&时间不长,一条条没有营业执照的无线电波开始有目的的扩散了。。。&/p&&p&=====================================================&/p&&h2&&b&正题:&/b&&/h2&&p&&b&坐标帝都,5环外的一个公寓内。&/b&&/p&&p&唔~哈,老妈,这么早发视频来干嘛。&/p&&p&老妈:一休,你看看这个积分怎么兑换,省不少钱呢&/p&&p&我:都说多少次了不要这么叫我,会被朋友笑的&/p&&p&老妈:哎呀你这孩子,这么多年不都这么叫过来的,你看看这条短信,移动给我发的&/p&&blockquote&“尊敬的XX女士,因您的话费积分没有兑换,12月底将全部清零,请登录xxxxx网站,下载客户端兑换287.80元话费礼包”。&/blockquote&&p&我:换就换呗,真是麻烦艾,我瞅了一眼,这号码显示到确实是移动的。你把短信转发我,我帮你看看。&/p&&p&老妈还是挺聪明的,知道在微信发给我,短信一毛钱也是钱嘛。&/p&&p&手机打开网址扫了一眼觉得有些不对劲,立马转到了pc端。&/p&&p&呵呵,低劣的&b&仿冒10086&/b&的钓鱼网站 ,这种智商的网页也想骗到我?&/p&&figure&&img src=&https://pic2.zhimg.com/50/v2-15a30bee0fba1c3e6e094_b.jpg& data-caption=&& data-size=&normal& data-rawwidth=&1344& data-rawheight=&635& class=&origin_image zh-lightbox-thumb& width=&1344& data-original=&https://pic2.zhimg.com/50/v2-15a30bee0fba1c3e6e094_r.jpg&&&/figure&&p&表面上看来跟真实的10086网站并没有很大的差别,这时候我去点击“现在就去兑换”按钮时,网页会跳转到另一个页面,这个页面会让你输入储蓄卡或者信用卡的银行卡信息。&/p&&p&&br&&/p&&p&继续研究,这是提示你选择收款银行卡种类页面&/p&&figure&&img src=&https://pic4.zhimg.com/50/v2-4ca7e4e71_b.jpg& data-caption=&& data-size=&normal& data-rawwidth=&1366& data-rawheight=&401& class=&origin_image zh-lightbox-thumb& width=&1366& data-original=&https://pic4.zhimg.com/50/v2-4ca7e4e71_r.jpg&&&/figure&&figure&&img src=&https://pic2.zhimg.com/50/v2-9a9e88ea5ea7bc00954cb2_b.jpg& data-caption=&& data-size=&normal& data-rawwidth=&1366& data-rawheight=&506& class=&origin_image zh-lightbox-thumb& width=&1366& data-original=&https://pic2.zhimg.com/50/v2-9a9e88ea5ea7bc00954cb2_r.jpg&&&/figure&&p&当你选择了收款银行卡种类后,网页就会跳出窗口提示你“恭喜您已成功兑换人民币?288.00元,请您填写接收款项的收款信息并点击(激活)安装移动客户端打开激活才能领取成功!”&/p&&p&然后会跳转到一个填写你的信息的页面。和想象的有点不一样了,不都是直接骗人输入信息就完事了吗?怎么还要安装客户端?骗子高端了?&/p&&p&&b&有意思,既如此,就陪你好好玩耍玩耍!&/b&&br&&br&这是填写你银行卡信息的页面&/p&&figure&&img src=&https://pic3.zhimg.com/50/v2-82e128f8a4ee73900e9b_b.jpg& data-caption=&& data-size=&normal& data-rawwidth=&1366& data-rawheight=&651& class=&origin_image zh-lightbox-thumb& width=&1366& data-original=&https://pic3.zhimg.com/50/v2-82e128f8a4ee73900e9b_r.jpg&&&/figure&&p&&b&这个时候如果你输入了你的个人信息,那么很不幸你的个人信息就已经被骗子获取了,赶紧去修改银行卡密码,或者先冻结你的银行卡。&/b&&/p&&p&按照我的尿性,看到这类网站必然是掏出神器一通扫描的,以骗子的智商和网络技术,显然并不足以和我抗争,23333&/p&&p&&br&&/p&&p&&b&先想办法登你的后台吧,尝试利用XSS对钓鱼网站进行攻击&/b&&br&&br&来到刚刚的“填写银行卡信息的页面”&/p&&figure&&img src=&https://pic4.zhimg.com/50/v2-493ec50ac117c36e0fcfe3_b.jpg& data-caption=&& data-size=&normal& data-rawwidth=&1366& data-rawheight=&652& class=&origin_image zh-lightbox-thumb& width=&1366& data-original=&https://pic4.zhimg.com/50/v2-493ec50ac117c36e0fcfe3_r.jpg&&&/figure&&p&这里要用到XSS平台,我可以自己搭建一个XSS平台但比较繁琐,我这么懒的人当然是直接在网上找一个免费的来使用。 &/p&&figure&&img src=&https://pic2.zhimg.com/50/v2-cc051e66fbbc3f03d065c_b.jpg& data-caption=&& data-size=&normal& data-rawwidth=&839& data-rawheight=&554& class=&origin_image zh-lightbox-thumb& width=&839& data-original=&https://pic2.zhimg.com/50/v2-cc051e66fbbc3f03d065c_r.jpg&&&/figure&&p&看我左手右手一个慢动作,在开户银行这里审查元素成功插入XSS代码(获取COOKIE)&/p&&figure&&img src=&https://pic3.zhimg.com/50/v2-d0bd82d8cf_b.jpg& data-caption=&& data-size=&normal& data-rawwidth=&1366& data-rawheight=&725& class=&origin_image zh-lightbox-thumb& width=&1366& data-original=&https://pic3.zhimg.com/50/v2-d0bd82d8cf_r.jpg&&&/figure&&p&&br&&/p&&p&然后下一步,这个时候可以看到已经提交了,过一会就可以在XSS平台收到COOKIE了,可以看到网站提示“请点击&激活提款&下载安装并激活移动掌上营业厅客户端完成领取!&/p&&figure&&img src=&https://pic1.zhimg.com/50/v2-5c23a943455_b.jpg& data-caption=&& data-size=&normal& data-rawwidth=&1366& data-rawheight=&457& class=&origin_image zh-lightbox-thumb& width=&1366& data-original=&https://pic1.zhimg.com/50/v2-5c23a943455_r.jpg&&&/figure&&p&我们修改COOKIE登录网站后台 ,成功!&/p&&p&赶打开了收集信息的栏目,嗬。。琳琅满目的信息!怕是有上万条!&/p&&figure&&img src=&https://pic4.zhimg.com/50/v2-82d6ec01ca2cf9b18271_b.jpg& data-caption=&& data-size=&normal& data-rawwidth=&1226& data-rawheight=&630& class=&origin_image zh-lightbox-thumb& width=&1226& data-original=&https://pic4.zhimg.com/50/v2-82d6ec01ca2cf9b18271_r.jpg&&&/figure&&p&&br&&/p&&p&在该钓鱼网站的后台可以看到大量人在国内各大银行的网银信息已遭到了窃取。(因隐私问题已经对敏感信息打马赛克)&/p&&p&友情提示:由于这个事情涉及众多银行开户用户信息的泄露,我事后已第一时间将此事上报有关部门了。。。&/p&&figure&&img src=&https://pic1.zhimg.com/50/v2-2f3f1e019d6ce5e4db54_b.jpg& data-caption=&& data-size=&normal& data-rawwidth=&425& data-rawheight=&402& class=&origin_image zh-lightbox-thumb& width=&425& data-original=&https://pic1.zhimg.com/50/v2-2f3f1e019d6ce5e4db54_r.jpg&&&/figure&&p&警察叔叔我是无辜的,我不知道怎么就进后台了,真的!请你们相信我,我一点链接就进去了,我压根就不懂技术!我是良民!&/p&&p&&br&&/p&&p&最后:&/p&&p&&b&你觉得这就完事了?不存在的。。。&/b&&/p&&figure&&img src=&https://pic3.zhimg.com/50/v2-bc637bfad0b0f_b.jpg& data-caption=&& data-size=&normal& data-rawwidth=&403& data-rawheight=&308& class=&content_image& width=&403&&&/figure&&p&很显然,现在很多人都使用了手机转账,并绑定了银行账户,&b&这个钓鱼网站目的就是盗取用户的账户和密码。&/b&使用过网上银行的小伙伴们都知道,在网上银行转账都是要你自己手机的短信验证码的。&b&那么犯罪分子是如何把你的钱转走呢?继续看看!&/b&&/p&&p&&br&&/p&&p&&b&下一步计划是对假冒移动掌上营业厅客户端进行分析&/b&&/p&&p&刚刚我们输入个人信息提交后,网站跳到了另一个页面提示“请点击&激活提款&下载安装并激活移动掌上营业厅客户端完成领取!完成领取后?288.00元将在24小时内到达您的账户,务必要激活,否则资金将无法到达!” &/p&&figure&&img src=&https://pic2.zhimg.com/50/v2-20f20a34a9b51dc6d635e83f736f0d78_b.jpg& data-caption=&& data-size=&normal& data-rawwidth=&1366& data-rawheight=&458& class=&origin_image zh-lightbox-thumb& width=&1366& data-original=&https://pic2.zhimg.com/50/v2-20f20a34a9b51dc6d635e83f736f0d78_r.jpg&&&/figure&&p&&br&&/p&&p&&b&下载了移动掌上营业厅客户端&/b& (伪造的)&/p&&figure&&img src=&https://pic4.zhimg.com/50/v2-6c0a513a2c5f615f0526a87_b.jpg& data-caption=&& data-size=&normal& data-rawwidth=&1366& data-rawheight=&234& class=&origin_image zh-lightbox-thumb& width=&1366& data-original=&https://pic4.zhimg.com/50/v2-6c0a513a2c5f615f0526a87_r.jpg&&&/figure&&p&我下载了这个客户端后发现这个一个APK(APK是AndroidPackage的缩写,即Android安装包)这个APK的名字是l0086,如果大家这里看清楚一点可以发现这个名字第一个不是数字10086,而是英文字母L的小写l。呵呵,幼稚的手法,比康帅傅还幼稚。&/p&&p&&br&&/p&&p&&b&接着Apk反编译得到Java源代码&/b& &/p&&figure&&img src=&https://pic4.zhimg.com/50/v2-f8c8da5bdaed4b341cf8e7a_b.jpg& data-caption=&& data-size=&normal& data-rawwidth=&988& data-rawheight=&195& class=&origin_image zh-lightbox-thumb& width=&988& data-original=&https://pic4.zhimg.com/50/v2-f8c8da5bdaed4b341cf8e7a_r.jpg&&&/figure&&p&这里利用到工具Dex2jar和jd-gui,将要反编译的APK后缀名改为.rar或则 .zip,并解压,得到其中的额classes.dex文件。&/p&&p&将获取到的classes.dex放到之前解压出来的工具dex2jar文件夹内。 &/p&&figure&&img src=&https://pic1.zhimg.com/50/v2-77b37c4289babdfa97a85c79_b.jpg& data-caption=&& data-size=&normal& data-rawwidth=&997& data-rawheight=&583& class=&origin_image zh-lightbox-thumb& width=&997& data-original=&https://pic1.zhimg.com/50/v2-77b37c4289babdfa97a85c79_r.jpg&&&/figure&&p&在命令行下定位到dex2jar.bat所在目录&/p&&p&输入d2j-dex2jar.bat classes.dex,效果如下: &/p&&figure&&img src=&https://pic2.zhimg.com/50/v2-accef1e971bfbd_b.jpg& data-caption=&& data-size=&normal& data-rawwidth=&997& data-rawheight=&583& class=&origin_image zh-lightbox-thumb& width=&997& data-original=&https://pic2.zhimg.com/50/v2-accef1e971bfbd_r.jpg&&&/figure&&p&这个时候在该目录下会生成一个classes_dex2jar.jar的文件,然后打开工具jd-gui文件夹里的jd-gui.exe来查看改客户端的源码。&/p&&p&&br&&/p&&p&&b&通过反编译分析该软件&/b&&/p&&p&监听用户收到的短信 &/p&&figure&&img src=&https://pic3.zhimg.com/50/v2-1cb55b9bba4e_b.jpg& data-caption=&& data-size=&normal& data-rawwidth=&1326& data-rawheight=&622& class=&origin_image zh-lightbox-thumb& width=&1326& data-original=&https://pic3.zhimg.com/50/v2-1cb55b9bba4e_r.jpg&&&/figure&&figure&&img src=&https://pic3.zhimg.com/50/v2-13c42d03bad8f6e0187e2a_b.jpg& data-caption=&& data-size=&normal& data-rawwidth=&1331& data-rawheight=&629& class=&origin_image zh-lightbox-thumb& width=&1331& data-original=&https://pic3.zhimg.com/50/v2-13c42d03bad8f6e0187e2a_r.jpg&&&/figure&&figure&&img src=&https://pic3.zhimg.com/50/v2-9ae86cc1b59594cfa3afbb82b8ca849d_b.jpg& data-caption=&& data-size=&normal& data-rawwidth=&1337& data-rawheight=&633& class=&origin_image zh-lightbox-thumb& width=&1337& data-original=&https://pic3.zhimg.com/50/v2-9ae86cc1b59594cfa3afbb82b8ca849d_r.jpg&&&/figure&&p&&br&&/p&&p&从下载的客户端中分析其中一段代码,该服务主要是在主页面中的oncreate创建的该类让服务总在前台运行,使之不被系统回收,之后动态注册各种监听器,以达到监听用户收到的短信。&/p&&p&卧槽,骗子野心很大啊。&/p&&p&&b&看看下图。。世界有多险恶,你的手机简直就是一个移动监视器!&/b&&/p&&p&&b&对手机各功能的的危险操作如下:&/b& &/p&&figure&&img src=&https://pic2.zhimg.com/50/v2-bfeb8af481b_b.jpg& data-caption=&& data-size=&normal& data-rawwidth=&1366& data-rawheight=&408& class=&origin_image zh-lightbox-thumb& width=&1366& data-original=&https://pic2.zhimg.com/50/v2-bfeb8af481b_r.jpg&&&/figure&&p&通过对客户端的配置文件分析可以知道该软件对手机各种功能的监控,想到这里,我不禁冷汗涔涔,骗我钱就算了,还要祸害我的朋友圈!&/p&&p&&b&可以和你随时随地视频,查短信、查你通话记录、甚帮你发短信的服务,刺激不?&/b&&/p&&p&&br&&/p&&p&&b&到这一步了,给我带来的乐趣也足够了,接下来,嘿嘿,我就不客气了!&/b&&/p&&p&仔细查找后在其中的一段代码中发现了骗子的联系方式,可以看到该邮箱账号是属于阿里云邮箱。从另一段代码可以看到骗子的联系方式,手机号码132XXXX,属于南京的手机号。&/p&&figure&&img src=&https://pic2.zhimg.com/50/v2-783e79eea11ed_b.jpg& data-caption=&& data-size=&normal& data-rawwidth=&1012& data-rawheight=&228& class=&origin_image zh-lightbox-thumb& width=&1012& data-original=&https://pic2.zhimg.com/50/v2-783e79eea11ed_r.jpg&&&/figure&&figure&&img src=&https://pic1.zhimg.com/50/v2-880d6fa38ca868d1bcb5_b.jpg& data-caption=&& data-size=&normal& data-rawwidth=&563& data-rawheight=&181& class=&origin_image zh-lightbox-thumb& width=&563& data-original=&https://pic1.zhimg.com/50/v2-880d6fa38ca868d1bcb5_r.jpg&&&/figure&&p&这显然还不够,继续扒证据。&/p&&p&利用刚刚的邮箱账号密码登录了骗子的邮箱,在这里可以看到受害人对软件的激活,卸载都会通过邮件方式发送到这个邮箱里面。&/p&&figure&&img src=&https://pic3.zhimg.com/50/v2-1e28e5b53cbb1c79d4b0a6c_b.jpg& data-caption=&& data-size=&normal& data-rawwidth=&720& data-rawheight=&273& class=&origin_image zh-lightbox-thumb& width=&720& data-original=&https://pic3.zhimg.com/50/v2-1e28e5b53cbb1c79d4b0a6c_r.jpg&&&/figure&&p&骗子就是在用这个邮箱接收“受害人的短信验证码” 也可以从上面对客户端的分析发现这个软件的功能不止是拦截短信,还可以获取你的通讯录从而达到很多的目的。&/p&&p&&br&&/p&&figure&&img src=&https://pic1.zhimg.com/50/v2-cbba6d6e2f2d6a7bf628e863_b.jpg& data-caption=&& data-size=&normal& data-rawwidth=&653& data-rawheight=&230& class=&origin_image zh-lightbox-thumb& width=&653& data-original=&https://pic1.zhimg.com/50/v2-cbba6d6e2f2d6a7bf628e863_r.jpg&&&/figure&&p&接着从服务器的ip地址中定位到了具体的地址,所有信息已全部提交给警方,该钓鱼网站现在也已关闭。&/p&&p&&br&&/p&&h2&&b&我们梳理下这次骗子钓鱼程序的流程:&/b&&/h2&&ol&&li&1.犯罪分子通过伪基站即假冒的基站伪装成运营商的基站冒用各种号码强行向用户手机发送诈骗、广告等短信。&/li&&li&2.发送短信的内容一般为“尊敬的用户,因您的话费积分没有兑换即将清零,请登录xx网站,下载客户端兑换287.80元现金礼包”。从而骗取用户登录网站,并输入相关银行卡等敏感信息。&/li&&li&3.钓鱼网站还会欺骗用户下载安装一个“手机营业厅”软件,这其实是个手机木马。这种木马会拦截银行发给你手机的网银转账验证码等信息,将其发给远程的骗子,导致资金流失。&/li&&li&4.你该&a href=&//link.zhihu.com/?target=http%3A//www.ichunqiu.com/courses/277& class=& wrap external& target=&_blank& rel=&nofollow noreferrer&&手机病毒&/a&下载安装之后,会提示用户在手机上激活设备管理器,实现自我保护目的,并监听拦截用户短信箱内指定号码发送过来的短信,进一步把监听到的短信内容,转发到嫌疑人指定的手机号码,并在后台偷偷删除指定短信内容,让人难以察觉。诈骗分子掌握了用户的银行账号密码等个人信息之后,可利用安装在用户手机上的病毒拦截用户短信验证码,并通过第三方支付平台等成功实现用户资金盗付。&br&&/li&&/ol&&h2&&b&来自白帽黑客的友情提示:&/b&&/h2&&ol&&li&1.当你发现手机在无信号的情况下仍然会收到推广、中奖、银行等相关短信,很可能用户所在区域被“伪基站”覆盖,请认真仔细甄别短信内容的真实性。&/li&&li&2.不要轻信任何号码发来涉及银行账号和转账的短信,更不可向任何陌生账号转账。如确有转账需求,又正好收到转账短信涉及银行账号的,请再次核实账号相关情况。&/li&&li&3.注意识别网站的官方网址,不要轻易点击短信息中收到的网址链接,以免手机中&a href=&//link.zhihu.com/?target=http%3A//www.ichunqiu.com/courses/248& class=& wrap external& target=&_blank& rel=&nofollow noreferrer&&木马病毒&/a&,造成手机中资料信息被盗。&/li&&li&4.虽然各类全家桶服务很烦,但是如果要想提示安全性,还是得装一个手机卫士啥的。&/li&&/ol&&p&&br&&/p&&h2&&b&写在最后:&/b&&/h2&&p&阿片今天有些心神不宁,年底的一波冲刺,已经让他腰包丰盈,他应该翘着二郎腿,思考思考买什么礼物,享受着回家之前的宁静了。&/p&&p&他不自觉的登陆了后台,查看了一下日志,发现并无异常。信息仍然在源源不断的涌来。&/p&&p&嗬,这些愚蠢的人。&/p&&p&阿片蔑笑道,拆开了新买的黄鹤楼1916,&/p&&p&淡淡的烟雾让他有种高处不胜寒的快感。&/p&&p&放下摇晃的小腿,阿片准备来点音乐舒缓一下心情,&/p&&p&这时,门铃突然响了起来。&/p&&hr&&p&&b&想从零开始学习看这里:&/b&&/p&&a href=&https://www.zhihu.com/question//answer/& data-draft-node=&block& data-draft-type=&link-card& data-image=&https://pic3.zhimg.com/80/v2-12dc29ea5c056f7420ea_ipico.jpg& data-image-width=&1270& data-image-height=&1459& class=&internal&&黑客如何学起?&/a&&p&&br&&/p&&p&&b&这么炫酷的黑客技能你也能轻松学会&/b&&/p&&a href=&//link.zhihu.com/?target=https%3A//www.ichunqiu.com/zhihu%3Ffrom%3Dzh& data-draft-node=&block& data-draft-type=&link-card& data-image=&https://pic2.zhimg.com/v2-e771ac175f204b04e05d5c_ipico.jpg& data-image-width=&300& data-image-height=&300& class=& wrap external& target=&_blank& rel=&nofollow noreferrer&&你想了解的炫酷白帽黑客技能都在这!&/a&&p&&br&&/p&&p&&b&最后给大家出道题:&/b&&/p&&p&本文开头阿片(骗)找阿黑买的到底是什么东西?第一个猜对了的我就关注你哈哈。&/p&
黑客可以厉害到什么程度,我从一个小故事说起吧:黑客是如何从一条诈骗短信剥丝抽茧查出骗子所有信息的。每一次诈骗事件在黑客眼中都是能刺激多巴胺分泌的娱乐游戏。 坐标X市,市区一个老旧的巷子里。桌上的烟灰缸已塞满了烟头,烟雾缭绕的会议室里诡异的安…
&p&穿山甲是哺乳动物,大家都知道穿山甲很珍贵,但是大家想象一下,你认为穿山甲是怎么走路的呢?&/p&&figure&&img src=&https://pic1.zhimg.com/50/v2-a7d01dd51fcc4aa44b80_b.jpg& data-caption=&& data-size=&normal& data-rawwidth=&1200& data-rawheight=&797& class=&origin_image zh-lightbox-thumb& width=&1200& data-original=&https://pic1.zhimg.com/50/v2-a7d01dd51fcc4aa44b80_r.jpg&&&/figure&&p&凭直觉,是不是认为,穿山甲是四条腿爬着走路的呢?&/p&&p&如果认为穿山甲是爬着走路的,那就错了。&/p&&p&穿山甲可是像霸王龙一样走路的哦。&/p&&figure&&img src=&https://pic1.zhimg.com/50/v2-1926658bac5dd9e758bdb1ff8d0e8d12_b.jpg& data-caption=&& data-size=&normal& data-rawwidth=&600& data-rawheight=&509& class=&origin_image zh-lightbox-thumb& width=&600& data-original=&https://pic1.zhimg.com/50/v2-1926658bac5dd9e758bdb1ff8d0e8d12_r.jpg&&&/figure&&p&只不过,穿山甲没有霸王龙这么霸气,走起路来不是昂头挺胸,而是低头哈腰,才会让大家认为他们是爬着走的。&/p&&figure&&img src=&https://pic3.zhimg.com/50/v2-9ce8d3a7bbe40cd67ce34_b.jpg& data-caption=&& data-size=&normal& data-rawwidth=&1200& data-rawheight=&705& class=&origin_image zh-lightbox-thumb& width=&1200& data-original=&https://pic3.zhimg.com/50/v2-9ce8d3a7bbe40cd67ce34_r.jpg&&&/figure&&p&看看,穿山甲这小碎步,是不是很萌。&/p&&figure&&img src=&https://pic1.zhimg.com/50/v2-a86a8807caf39b043deac5eebe6aa95a_b.jpg& data-caption=&& data-size=&normal& data-rawwidth=&431& data-rawheight=&231& class=&origin_image zh-lightbox-thumb& width=&431& data-original=&https://pic1.zhimg.com/50/v2-a86a8807caf39b043deac5eebe6aa95a_r.jpg&&&/figure&&figure&&img src=&https://pic4.zhimg.com/50/v2-6ed12c5314ad4fac2ace0_b.jpg& data-caption=&& data-size=&normal& data-rawwidth=&431& data-rawheight=&211& class=&origin_image zh-lightbox-thumb& width=&431& data-original=&https://pic4.zhimg.com/50/v2-6ed12c5314ad4fac2ace0_r.jpg&&&/figure&&p&穿山甲这么可爱,不要吃他们哦。&/p&&p&&br&&/p&&p&大家有没有觉得闷声发大财的中国很像是穿山甲走路,而作为世界老大的美国就像霸王龙走路。&/p&&p&未来,中国会像霸王龙走路一样吗?&/p&&p&有兴趣了解中国经济科技信息可移步这里&/p&&p&&a href=&https://www.zhihu.com/question//answer/?group_id=781376& class=&internal&&中国真的能在未来抗衡美国么? - 者也的回答 - 知乎&/a&&/p&&p&知乎最长的非小说故事类过万赞回答&/p&
穿山甲是哺乳动物,大家都知道穿山甲很珍贵,但是大家想象一下,你认为穿山甲是怎么走路的呢?凭直觉,是不是认为,穿山甲是四条腿爬着走路的呢?如果认为穿山甲是爬着走路的,那就错了。穿山甲可是像霸王龙一样走路的哦。只不过,穿山甲没有霸王龙这么霸气…
&p&给大家分享几个外国网友的 搞笑复仇小故事。&/p&&p&1.&/p&&figure&&img src=&https://pic3.zhimg.com/50/v2-96b57c29b8cd8185fd97_b.jpg& data-caption=&& data-size=&normal& data-rawwidth=&750& data-rawheight=&1000& class=&origin_image zh-lightbox-thumb& width=&750& data-original=&https://pic3.zhimg.com/50/v2-96b57c29b8cd8185fd97_r.jpg&&&/figure&&p&我当时住在一个老式旅馆,电梯非常小,非常慢,非常旧,每处都有标牌:“&b&请不要乘坐超过4人。&/b&”&/p&&p&我那个周末,已经两次被电梯卡在楼层中间困在里面。&/p&&p&周日早上的时候,我等了好长一段时间,等电梯终于到了,我走进去,一家五口跟着我一起进了电梯。&/p&&p&他们体型都很大,还拿着大箱子。&/p&&figure&&img src=&https://pic4.zhimg.com/50/v2-07d4a182cf2d1471a85caa6a1e954225_b.jpg& data-caption=&& data-size=&normal& data-rawwidth=&500& data-rawheight=&667& class=&origin_image zh-lightbox-thumb& width=&500& data-original=&https://pic4.zhimg.com/50/v2-07d4a182cf2d1471a85caa6a1e954225_r.jpg&&&/figure&&p&我很礼貌的提醒他们这个标牌,还跟他们说我已经两次被困在电梯里的事情,告诉他们最好分两次乘坐电梯。&/p&&p&他们哄堂大笑,告诉我他们不准备下去。&/p&&p&“好吧,祝你们享受这一程”&/p&&p&&b&于是我从楼梯间往楼下走,顺便把每层的电梯按钮都按亮了。&/b&&/p&&p&我听到他们一直在大声抱怨电梯每层都开门,而且门外还没人。&/p&&p&爽爆了。&/p&&figure&&img src=&https://pic1.zhimg.com/50/v2-4c8eca79b34b25d515eb054b0318272d_b.jpg& data-caption=&& data-size=&normal& data-rawwidth=&1090& data-rawheight=&365& class=&origin_image zh-lightbox-thumb& width=&1090& data-original=&https://pic1.zhimg.com/50/v2-4c8eca79b34b25d515eb054b0318272d_r.jpg&&&/figure&&p&&br&&/p&&p&2.&/p&&figure&&img src=&https://pic3.zhimg.com/50/v2-967f3bae5b57fc1a654172_b.jpg& data-caption=&& data-size=&normal& data-rawwidth=&617& data-rawheight=&347& class=&origin_image zh-lightbox-thumb& width=&617& data-original=&https://pic3.zhimg.com/50/v2-967f3bae5b57fc1a654172_r.jpg&&&/figure&&p&这个事情是我八年级的时候。&/p&&p&当时我每天带两个小三明治去学校,一个中午吃,一个自习的时候饿了再吃(当时老师允许我们这么做)。&/p&&p&有天我把三明治拿出来的时候,我先去了趟洗手间。&/p&&p&结果我回教室的时候,我发现我&b&前面的小朋友正在吃我的三明治。&/b&&/p&&p&我有点恼火,但也没觉得太严重,就只是走到他面前礼貌的问他,他当然完全否认了这个事情。&/p&&p&于是我第二天也把三明治留在了桌子上,来确认是不是他。结果,果然就是他。&/p&&p&于是第三天,&b&我往三明治里放了一种特别辣的芝士,还放了变态辣辣酱。&/b&这两种东西随处可见,而且还闻不出来。&/p&&figure&&img src=&https://pic4.zhimg.com/50/v2-cdc9140c8c_b.jpg& data-caption=&& data-size=&normal& data-rawwidth=&621& data-rawheight=&420& class=&origin_image zh-lightbox-thumb& width=&621& data-original=&https://pic4.zhimg.com/50/v2-cdc9140c8c_r.jpg&&&/figure&&p&我如常地去了自习室,计划完美无缺。&/p&&p&我把特制的三明治放在桌子上,然后又去了洗手间,在洗手间里面等了特别特别长的一段时间才回去。&/p&&p&因为当时,我们老师有个规定,&b&一个班上同一时间只允许一个人离开房间去厕所&/b&,如果已经有人在外面的话,里面的人就不允许出门,接水喝也不行。&/p&&p&十分钟之后我回去,发现三明治小贼哭的歇斯底里,被辣的满脸通红,等着出门喝水。&/p&&p&而且那天接下来的时间,他都一直在跑厕所。&/p&&figure&&img src=&https://pic2.zhimg.com/50/v2-2dfe276db0a_b.jpg& data-caption=&& data-size=&normal& data-rawwidth=&1152& data-rawheight=&369& class=&origin_image zh-lightbox-thumb& width=&1152& data-original=&https://pic2.zhimg.com/50/v2-2dfe276db0a_r.jpg&&&/figure&&p&&br&&/p&&p&3.&/p&&figure&&img src=&https://pic1.zhimg.com/50/v2-6f3b78ebaaf10_b.jpg& data-caption=&& data-size=&normal& data-rawwidth=&1000& data-rawheight=&679& class=&origin_image zh-lightbox-thumb& width=&1000& data-original=&https://pic1.zhimg.com/50/v2-6f3b78ebaaf10_r.jpg&&&/figure&&p&我妈妈是个高中的语言老师, 她给学生安排了一项大作业。&/p&&p&每个小组准备一个西班牙语的对话,然后用一周的时间准备一下,在班级面前演讲。&/p&&p&但是在演讲那天,学生们起哄说:&b&“我们已经演讲过了!才不再来一次呢!”&/b& &/p&&p&我妈妈说:&b&“你们绝对没演讲!我这里一点记录都没有,我也完全不记得这件事。”&/b&&/p&&p&但学生一直拒绝,坚持他们已经演讲过了,是她的问题,没记录下来。&/p&&p&她有点疑惑,甚至开始怀疑自己,不过有个好学生告诉她说,&b&其实他们根本就没演讲,就是想捉弄她一下。&/b&&/p&&figure&&img src=&https://pic4.zhimg.com/50/v2-51cc68d1fff9d0f1c139795_b.jpg& data-caption=&& data-size=&normal& data-rawwidth=&1000& data-rawheight=&666& class=&origin_image zh-lightbox-thumb& width=&1000& data-original=&https://pic4.zhimg.com/50/v2-51cc68d1fff9d0f1c139795_r.jpg&&&/figure&&p&于是我妈妈第二天进班的时候对所有人说:“同学们,十分抱歉。我找到你们的演讲的笔记,我想起来了。我也不知道我怎么会把这个忘掉的!”&/p&&p&然后,她开始描述他们在演讲过程中犯得语法错误,不准确的语句,哪里不符合要求,哪里没包括到必须词等等,然后&b&给了所有人一个不及格。&/b&&/p&&p&&b&学生们也什么都做不了,因为他们承认他们已经做过演讲了。&/b&&/p&&figure&&img src=&https://pic4.zhimg.com/50/v2-d9621abc171f6abe647479ce_b.jpg& data-caption=&& data-size=&normal& data-rawwidth=&1199& data-rawheight=&480& class=&origin_image zh-lightbox-thumb& width=&1199& data-original=&https://pic4.zhimg.com/50/v2-d9621abc171f6abe647479ce_r.jpg&&&/figure&&p&&br&&/p&&p&4.&/p&&figure&&img src=&https://pic3.zhimg.com/50/v2-f063c82e8cb91e62dcf45_b.jpg& data-caption=&& data-size=&normal& data-rawwidth=&1000& data-rawheight=&404& class=&origin_image zh-lightbox-thumb& width=&1000& data-original=&https://pic3.zhimg.com/50/v2-f063c82e8cb91e62dcf45_r.jpg&&&/figure&&p&我大学的时候,去图书馆做一个作业。&/p&&p&所有人都很安静,直到有个讨厌的家伙走进来,&b&坐在我旁边的桌子上,把他的电话设成免提,开到最大音量,开始和他的朋友大声聊天。&/b& &/p&&p&他特别吵,各种大喊大叫,“卧槽!”“真的吗兄弟!”之类的。&/p&&p&我当时被烦的不行,都准备收拾东西换个安静的地方工作了,结果他们突然谈到了Netflix,一个在线电影网站。&/p&&figure&&img src=&https://pic3.zhimg.com/50/v2-d2ce97ef202055c3afcce_b.jpg& data-caption=&& data-size=&normal& data-rawwidth=&1000& data-rawheight=&562& class=&origin_image zh-lightbox-thumb& width=&1000& data-original=&https://pic3.zhimg.com/50/v2-d2ce97ef202055c3afcce_r.jpg&&&/figure&&p&那个家伙告诉他朋友,可以登录他的账号。&/p&&p&然后他大声地把他的邮箱和密码念了出来。&/p&&p&&b&于是我通过这个机会,登上了他的账号,把默认设置到了“LGBT”的频道,然后把我能找到最gay的电影都给他放到了队列置顶。&/b&&/p&&p&我估计他们两个都会觉得是对方把这些电影加到了队列,但是都会被震惊的不好意思和对方说,一直这么互相猜测下去。&/p&&figure&&img src=&https://pic2.zhimg.com/50/v2-5d3b7973222ade52aa4b38_b.jpg& data-caption=&& data-size=&normal& data-rawwidth=&1196& data-rawheight=&313& class=&origin_image zh-lightbox-thumb& width=&1196& data-original=&https://pic2.zhimg.com/50/v2-5d3b7973222ade52aa4b38_r.jpg&&&/figure&&p&&br&&/p&&p&5.&/p&&figure&&img src=&https://pic2.zhimg.com/50/v2-37dea75e0bfba0d880084_b.jpg& data-caption=&& data-size=&normal& data-rawwidth=&450& data-rawheight=&224& class=&origin_image zh-lightbox-thumb& width=&450& data-original=&https://pic2.zhimg.com/50/v2-37dea75e0bfba0d880084_r.jpg&&&/figure&&p&小孩子把我的水瓶偷走了。&/p&&p&所以我把瓶盖拧开了一点,放回了他包里。&/p&&figure&&img src=&https://pic4.zhimg.com/50/v2-1ab6c1fb9_b.jpg& data-caption=&& data-size=&normal& data-rawwidth=&782& data-rawheight=&89& class=&origin_image zh-lightbox-thumb& width=&782& data-original=&https://pic4.zhimg.com/50/v2-1ab6c1fb9_r.jpg&&&/figure&&p&&br&&/p&&p&6.&/p&&figure&&img src=&https://pic4.zhimg.com/50/v2-0cdf10ecab7_b.jpg& data-caption=&& data-size=&normal& data-rawwidth=&425& data-rawheight=&282& class=&origin_image zh-lightbox-thumb& width=&425& data-original=&https://pic4.zhimg.com/50/v2-0cdf10ecab7_r.jpg&&&/figure&&p&我有个讨厌的大学同学,特别傲慢,颐指气使,还总是看不起人。&/p&&p&所以我悄悄在他的电脑后面插了个蓝牙鼠标接收器,鼠标放在我抽屉里。&/p&&p&每次我拉开抽屉,就能听到他立刻开始发飙。&/p&&p&我这么弄了大概两个月,感觉他已经快要爆发了,我就悄悄收手了。&/p&&figure&&img src=&https://pic1.zhimg.com/50/v2-3d028b5b564f7a6d4f755_b.jpg& data-caption=&& data-size=&normal& data-rawwidth=&1215& data-rawheight=&173& class=&origin_image zh-lightbox-thumb& width=&1215& data-original=&https://pic1.zhimg.com/50/v2-3d028b5b564f7a6d4f755_r.jpg&&&/figure&&p&&br&&/p&&p&7.&/p&&figure&&img src=&https://pic2.zhimg.com/50/v2-65ce7ddae82a_b.jpg& data-caption=&& data-size=&normal& data-rawwidth=&925& data-rawheight=&585& class=&origin_image zh-lightbox-thumb& width=&925& data-original=&https://pic2.zhimg.com/50/v2-65ce7ddae82a_r.jpg&&&/figure&&p&我姑姑发现她男朋友出轨的确凿证据,但她没选择当面对质,决定直接去报复。&/p&&p&她知道男朋友藏家门钥匙的地方,所以在他上班的时候,她去他家里待了一整天。&/p&&p&&b&她把楼上楼下的家具重放了一遍,还把所有的罐头都收集出来,把标签完好的弄下来,然后随机重新贴上去。&/b&&/p&&p&&b&而且这些罐头里面包括狗粮。&/b&&/p&&p&她出轨的男朋友可能会在想开汤罐头的时候打开一看:不对!是狗粮哦!&/p&&p&然后她锁上门,把钥匙放回去,再也没跟他说过话。&/p&&figure&&img src=&https://pic2.zhimg.com/50/v2-ef3ed3b09d7_b.jpg& data-caption=&& data-size=&normal& data-rawwidth=&1339& data-rawheight=&276& class=&origin_image zh-lightbox-thumb& width=&1339& data-original=&https://pic2.zhimg.com/50/v2-ef3ed3b09d7_r.jpg&&&/figure&&p&&br&&/p&&p&8.&/p&&figure&&img src=&https://pic2.zhimg.com/50/v2-4dbbca9b2ed32c94099f6_b.jpg& data-caption=&& data-size=&normal& data-rawwidth=&883& data-rawheight=&550& class=&origin_image zh-lightbox-thumb& width=&883& data-original=&https://pic2.zhimg.com/50/v2-4dbbca9b2ed32c94099f6_r.jpg&&&/figure&&p&有个家伙欠我钱,我开始没太担心,但渐渐地他开始躲着我,不接我电话、不回我信息,但是他在Facebook上还一直很活跃。&/p&&p&对,他就是无视我,而且我给他留言私信他还会删除。&/p&&p&三个月后,我受够了。&/p&&p&恰好此时,我所在的一个组群收到了他的加入申请。&/p&&p&&b&我批准了他进组,然后做了一条长微博,把他做的所有事情曝光,打上了Tag发到了组群里。&/b&&/p&&p&然后我还加了他妈妈和妹妹的Facebook,把这条挂他的长微博发给了她们。&/p&&p&提醒一下,这个人已经三十多岁了。&/p&&p&他立刻就私信了我,很快就把钱还给我了。&/p&&figure&&img src=&https://pic4.zhimg.com/50/v2-bfd8f40df39bcacf2a14ea70fcbf945b_b.jpg& data-caption=&& data-size=&normal& data-rawwidth=&1332& data-rawheight=&367& class=&origin_image zh-lightbox-thumb& width=&1332& data-original=&https://pic4.zhimg.com/50/v2-bfd8f40df39bcacf2a14ea70fcbf945b_r.jpg&&&/figure&&p&&br&&/p&&p&9.&/p&&figure&&img src=&https://pic1.zhimg.com/50/v2-e7bedd30ce6a_b.jpg& data-caption=&& data-size=&normal& data-rawwidth=&893& data-rawheight=&533& class=&origin_image zh-lightbox-thumb& width=&893& data-original=&https://pic1.zhimg.com/50/v2-e7bedd30ce6a_r.jpg&&&/figure&&p&我高中的时候,有个特别讨厌的男孩住在我家旁边。&/p&&p&他还曾经故意向警察举报一些我没干过的事情,&b&让警察大半夜来我父母家,叫醒我父母,盘查我&/b&。幸好我有一张餐厅的收据,作为不在场证明。&/p&&p&但我依然很生气。&/p&&p&不过几天后,我妈妈买了一些绿植放在厨房。&b&我家猫咪突然打起精神,径直跳上柜台,开始吃这些绿植。&/b&我想把它赶下去的时候,它还会生气地使劲叫、使劲挠我,拼命拒绝离开。&/p&&figure&&img src=&https://pic2.zhimg.com/50/v2-e46a938f526c0a24fd55_b.jpg& data-caption=&& data-size=&normal& data-rawwidth=&900& data-rawheight=&950& class=&origin_image zh-lightbox-thumb& width=&900& data-original=&https://pic2.zhimg.com/50/v2-e46a938f526c0a24fd55_r.jpg&&&/figure&&p&我妈妈说,这是猫薄荷,花很好看,她准备把这些薄荷种在后花园。我当时就阻止了她:不行,你要是在后花园种了这些,全街区的猫都要跑过来,每天在这里吸薄荷了。&/p&&p&我说出这句话的时候,我脑海里浮现出一个巧妙的复仇计划。&/p&&p&&b&第二天晚上我溜进那个男孩后院,给他家后院到处种上了猫薄荷。&/b&&/p&&b&&figure&&img src=&https://pic2.zhimg.com/50/v2-dcb559dfdb32f7f90b26baec_b.jpg& data-caption=&& data-size=&normal& data-rawwidth=&440& data-rawheight=&467& class=&origin_image zh-lightbox-thumb& width=&440& data-original=&https://pic2.zhimg.com/50/v2-dcb559dfdb32f7f90b26baec_r.jpg&&&/figure&&/b&&p&效果非常好,那个男孩后来每天都在抱怨,无数的猫在他后院打架,感觉全市的流浪猫都来了,他家到处都是猫抓的痕迹,他怎么赶都赶不走。&/p&&p&感觉自己像是一个大魔王,派猫咪来替我复仇。&/p&&figure&&img src=&https://pic2.zhimg.com/50/v2-fa886f858227_b.jpg& data-caption=&& data-size=&normal& data-rawwidth=&1313& data-rawheight=&663& class=&origin_image zh-lightbox-thumb& width=&1313& data-original=&https://pic2.zhimg.com/50/v2-fa886f858227_r.jpg&&&/figure&&p&&/p&
给大家分享几个外国网友的 搞笑复仇小故事。1.我当时住在一个老式旅馆,电梯非常小,非常慢,非常旧,每处都有标牌:“请不要乘坐超过4人。”我那个周末,已经两次被电梯卡在楼层中间困在里面。周日早上的时候,我等了好长一段时间,等电梯终于到了,我走进…
&p&日本有三位我很喜欢的摄影师,他们分别是&b&青山裕企、荒木经惟、筱山纪信&/b&&/p&&p&&b&这三位虽然摄影风格截然不同,但是他们碰巧都拍过JK。&/b&&/p&&p&&br&&/p&&p&看了很多答案要么PO网红,要么讲AV&b&,我就来聊聊摄影师,顺便带点干货。&/b&&/p&&p&看完这三位大师作品,你才知道,&b&&i&单从照片来讲&/i&&/b&,什么才能称之为&b&“惊艳”&/b&&/p&&p&&b&而有的姑娘,人的确是7-8分的美女小姐姐&/b&&/p&&p&&b&但是照片确实谈不上惊艳。实话。&/b&&/p&&blockquote&&b&诸如“摄影师猥琐”、“无感”、“欣赏不来”的朋友,请理性右上角&/b&&br&&b&你爱泡菜,我爱稀饭,不用聊的。&/b&&/blockquote&&p&&br&&/p&&p&&b&先来看看青山裕企,毕竟他是靠拍JK发家的:&/b&&/p&&figure&&img src=&https://pic1.zhimg.com/50/v2-88b0eb1bcb066d41da29cca_b.jpg& data-size=&normal& data-rawwidth=&333& data-rawheight=&500& class=&content_image& width=&333&&&figcaption&青山裕企&/figcaption&&/figure&&figure&&img src=&https://pic1.zhimg.com/50/v2-fd97fd109adecec73fc52687_b.jpg& data-caption=&& data-size=&normal& data-rawwidth=&1472& data-rawheight=&2196& class=&origin_image zh-lightbox-thumb& width=&1472& data-original=&https://pic1.zhimg.com/50/v2-fd97fd109adecec73fc52687_r.jpg&&&/figure&&figure&&img src=&https://pic4.zhimg.com/50/v2-8df0a8034516fdfb207fc61eee9f079d_b.jpg& data-caption=&& data-size=&normal& data-rawwidth=&874& data-rawheight=&699& class=&origin_image zh-lightbox-thumb& width=&874& data-original=&https://pic4.zhimg.com/50/v2-8df0a8034516fdfb207fc61eee9f079d_r.jpg&&&/figure&&figure&&img src=&https://pic3.zhimg.com/50/v2-3fe85eb4b31aae577e835d9d097b3924_b.jpg& data-caption=&& data-size=&normal& data-rawwidth=&440& data-rawheight=&241& class=&origin_image zh-lightbox-thumb& width=&440& data-original=&https://pic3.zhimg.com/50/v2-3fe85eb4b31aae577e835d9d097b3924_r.jpg&&&/figure&&figure&&img src=&https://pic3.zhimg.com/50/v2-00e0aaeb69bb5c503b0b7b2e12de25e2_b.jpg& data-caption=&& data-size=&normal& data-rawwidth=&1043& data-rawheight=&1333& class=&origin_image zh-lightbox-thumb& width=&1043& data-original=&https://pic3.zhimg.com/50/v2-00e0aaeb69bb5c503b0b7b2e12de25e2_r.jpg&&&/figure&&p&他的照片以展示少女美好的曲线和青春期的略带色气的若隐若现为主。&/p&&p&代表作《思春期》&/p&&p&&br&&/p&&p&下面再看看&b&筱山纪信&/b&&/p&&figure&&img src=&https://pic3.zhimg.com/50/v2-9d35a703ac5e5c99adfcb840c291a2df_b.jpg& data-size=&normal& data-rawwidth=&600& data-rawheight=&600& class=&origin_image zh-lightbox-thumb& width=&600& data-original=&https://pic3.zhimg.com/50/v2-9d35a703ac5e5c99adfcb840c291a2df_r.jpg&&&figcaption&筱山纪信&/figcaption&&/figure&&figure&&img src=&https://pic4.zhimg.com/50/v2-42eeabcfd7d_b.jpg& data-caption=&& data-size=&normal& data-rawwidth=&1266& data-rawheight=&1805& class=&origin_image zh-lightbox-thumb& width=&1266& data-original=&https://pic4.zhimg.com/50/v2-42eeabcfd7d_r.jpg&&&/figure&&figure&&img src=&https://pic4.zhimg.com/50/v2-5bb6b24e817c_b.jpg& data-caption=&& data-size=&normal& data-rawwidth=&453& data-rawheight=&300& class=&origin_image zh-lightbox-thumb& width=&453& data-original=&https://pic4.zhimg.com/50/v2-5bb6b24e817c_r.jpg&&&/figure&&p&筱山的JK照我没找到很多,PO几张其他照片凑凑数&/p&&figure&&img src=&https://pic3.zhimg.com/50/v2-54c24bdded6e8eed4118d7_b.jpg& data-caption=&& data-size=&normal& data-rawwidth=&673& data-rawheight=&982& class=&origin_image zh-lightbox-thumb& width=&673& data-original=&https://pic3.zhimg.com/50/v2-54c24bdded6e8eed4118d7_r.jpg&&&/figure&&figure&&img src=&https://pic2.zhimg.com/50/v2-ce58bc244f8eeb4f39ac8bf_b.jpg& data-caption=&& data-size=&normal& data-rawwidth=&673& data-rawheight=&988& class=&origin_image zh-lightbox-thumb& width=&673& data-original=&https://pic2.zhimg.com/50/v2-ce58bc244f8eeb4f39ac8bf_r.jpg&&&/figure&&p&可以很明显的看出,&b&筱山的作品对比青山的完全是碾压级的存在&/b&&/p&&p&他对人像的把控十分到位,同等条件下,我更喜欢&b&筱山纪信&/b&的作品&/p&&p&正因如此,他的JK作品较少,&b&因为无论少女穿的什么,在他的镜头下都能还原其甜美的本质&/b&&/p&&p&代表作《少女馆》&/p&&p&&br&&/p&&p&最后则是&b&荒木经惟&/b&&/p&&figure&&img src=&https://pic2.zhimg.com/50/v2-af0b205f18ba81e866d5fabc1a586725_b.jpg& data-size=&normal& data-rawwidth=&263& data-rawheight=&400& class=&content_image& width=&263&&&figcaption&荒木经惟&/figcaption&&/figure&&p&最后介绍的往往派头最大,荒木经惟当然如此&/p&&p&这位老哥堪称摄影的天才,照片的个人风格十分强烈。&/p&&p&他的作品对象不一,但都是以女性为主。&/p&&p&&b&他的照片表现了一种日本人压抑许久的欲望释放后的感觉&/b&&/p&&figure&&img src=&https://pic1.zhimg.com/50/v2-b3ba53c66d8f6a58e38cb78d7562eb9e_b.jpg& data-caption=&& data-size=&normal& data-rawwidth=&620& data-rawheight=&805& class=&origin_image zh-lightbox-thumb& width=&620& data-original=&https://pic1.zhimg.com/50/v2-b3ba53c66d8f6a58e38cb78d7562eb9e_r.jpg&&&/figure&&figure&&img src=&https://pic1.zhimg.com/50/v2-35f591a53e78c4c1aff672b4ecb226fe_b.jpg& data-caption=&& data-size=&normal& data-rawwidth=&620& data-rawheight=&403& class=&origin_image zh-lightbox-thumb& width=&620& data-original=&https://pic1.zhimg.com/50/v2-35f591a53e78c4c1aff672b4ecb226fe_r.jpg&&&/figure&&figure&&img src=&https://pic4.zhimg.com/50/v2-c4a28faf61e440ef4cc023_b.jpg& data-caption=&& data-size=&normal& data-rawwidth=&600& data-rawheight=&846& class=&origin_image zh-lightbox-thumb& width=&600& data-original=&https://pic4.zhimg.com/50/v2-c4a28faf61e440ef4cc023_r.jpg&&&/figure&&figure&&img src=&https://pic3.zhimg.com/50/v2-dbc8258b8fce0dde47c2901f_b.jpg& data-caption=&& data-size=&normal& data-rawwidth=&672& data-rawheight=&378& class=&origin_image zh-lightbox-thumb& width=&672& data-original=&https://pic3.zhimg.com/50/v2-dbc8258b8fce0dde47c2901f_r.jpg&&&/figure&&p&JK的话,推荐他的写真集&b&《流奈 天城淫行》&/b&&/p&&p&&br&&/p&&p&所以,&b&“好看”的照片和“惊艳”的照片,&/b&之间还是差着一定的距离的。&/p&&figure&&img src=&https://pic3.zhimg.com/50/v2-a79a54dfa6ae1a410db01_b.jpg& data-caption=&& data-size=&normal& data-rawwidth=&687& data-rawheight=&98& class=&origin_image zh-lightbox-thumb& width=&687& data-original=&https://pic3.zhimg.com/50/v2-a79a54dfa6ae1a410db01_r.jpg&&&/figure&&p&这位我只能说,&b&你所谓“惊艳”的阈值实在太低了。&/b&&/p&&hr&&blockquote&如果觉得我尚可有趣,可以关注我的公众号&b&“宋烦啦”&/b&&br&不定期两性姿势以及干货分享,外加各种有毒的好玩内容。&/blockquote&
日本有三位我很喜欢的摄影师,他们分别是青山裕企、荒木经惟、筱山纪信这三位虽然摄影风格截然不同,但是他们碰巧都拍过JK。 看了很多答案要么PO网红,要么讲AV,我就来聊聊摄影师,顺便带点干货。看完这三位大师作品,你才知道,单从照片来讲,什么才能称…
&p&UPD 已经被删啦,喜大普奔&/p&&p&一点不逼真的谣言,只要禁止评论就可以横行知乎:&a href=&https://www.zhihu.com/question//answer/& clas}
我要回帖
更多关于 真正赚钱的微信公众号 的文章
- ·我换新如何查申请个人微信号了微信号 加了80个人不到两个小时封号了.解封不支持收不到
- ·微信怎么赚钱不用投资用微信赚钱?
- ·我的2018高价回收微信账号号是多少20分匿名
- ·欠钱跑了只有微信号删掉了能找到能找到吗
- ·为什么游戏里现在不小天才手表绑定号游戏手机有的号能交易有的不能
- ·有人知道微信分销小程序一站式微信开发平台台是?
- ·微信没有版本更新功能新更新的功能怎么用
- ·小央美毕业展2018时间儿童美术和番茄苗美术加盟在微信上是真的假的?
- ·微信24小时人工服务号自媒体广告如何投放?
- ·有没有公众号可以提示当天最新电视剧百度资源微信公众号动漫更新,就是自己设置一个节目,更新公众号就提示更新了
- ·小马哥微信平台收过桥费,微信涨了支付宝还会远吗
- ·找一些临淄最热门的广告公众号投广告?
- ·微信退出电脑登陆后再登陆,系统却叫我重新申请,是什么问题
- ·iOS升级后打开真正赚钱的微信公众号,消息列表全部没了怎么恢复?
- ·tp3微信公众号开发者模式 开发者工具调试没有问题,手机端有问题
- ·怎么将微信大号营销账户登录 转成心动账户登录
- ·怎么能找到微信黑名单的人老同志的微信号,本人,01求告知
- ·t天翼宽带账号中心公众号有那些充值优惠?
- ·微信公众号贷款靠谱吗代运营哪家公司靠谱
- ·抖音帐号怎么退出出帐号,突然想换个号,发现之前的退不
- ·真正赚钱的微信公众号转错账拨打什么号
- ·把自己微信号卖给别人有事么对自己有危害吗
- ·手机尾号0是58830对学习方面有什么影响吗
- ·果识云绑定自微信收款到账通知已迁移到本公众号的公众号有什么要求?
- ·在微信充值购买当月生效流量1024兆,微信充值微信公众号交电费多久生效显示信息已经到账。出门零钱支付,告知没有信号。
- ·【微信每天签到领一元支付】xxxxx(微信每天签到领一元支付验证码,请勿泄露)
- ·微信号能给一下吗玄空师傅174那个微信号
- ·手机贷款平台有哪些(关注怎么把自己公众号做小额贷款平台空放家)我想投资洗车店
- ·手机贷款平台有哪些(关注微信公众号贷款平台空放家)我想开个茶叶店
- ·一个企业主体申请几个微信公众号主体可以更换吗服务号?如果申请几个服务号,认证费用怎么算?
- ·我是做真正赚钱的微信公众号推广的,有自己的团队怎么找人合作
- ·大连有什么出名的微信公众号公众号吗
- ·服务号申请成功了,官网是否发微信公众号消息通知知我?
- ·麻烦问一下你的为什么从新注册微信号那么麻烦多少
更多推荐
- ·台湾海峡是我们的内海吗属于公海还是内海?
- ·读MBA一年全国mba学费一览表要多少钱?
- ·管理岗位55岁退休,51岁因为企业倒闭可以享受法定退休年龄到了失业金能领取?
- ·淮南楼市最新消息的地产新项目书香门第施工现场热火朝天,什么时候开盘啊?
- ·有个体营业执照可以贷款吗就可以申请经营性贷款了吗,要什么申请条件?
- ·想在大连到北京机票找一家比较不错的机票代理 求推荐
- ·还呗网上福彩那个是靠谱合法的吗?是合法安全的吗?会被套信息吗
- ·在中国炒现货老凤祥黄金多少钱一克合法吗–圆汇金融mt4交易平台
- ·去马代游需要代理吗,找代理,有什么利弊
- ·看中国邮政农村电商服务站如何主导农村电商
- ·在外地办了有一张银行卡还能办吗,现在在本地方还能为一张卡吗
- ·连锁店设计时开连锁店需要注意什么哪些问题
- ·二手房墙纸发霉如何处理干净味怎么办
- ·网贷信用卡逾期能不能网贷不还,实在还不起要逾期了
- ·一卡通收费提高了怎么办.招行香港一卡通有什么好处
- ·五金,工具电焊,切割设备螺柱焊机多少钱的计量单位有哪些属
- ·要不要卖,1.3亿的c罗被卖
- ·2018年南京事业单位医疗类的2018年事业单位结构化面试真题究竟考啥啊!笔试过了,马上要面试了,好焦躁
- ·南充南部县到南充火车时间烟草商业系统有招考培训吗?
- ·【微信每天签到领一元支付】xxxxx(微信每天签到领一元支付验证码,请勿泄露)
- ·4500里拉是4500美金多少人民币币
- ·645两轮手拉车图片大全玩具一个微商要价260,多要价了吗?说是改弹簧了
- ·福利非法互联网金融平台是个可以选择的平台吗?
- ·有专业做连锁店面服装店设计公司的公司吗?
- ·郑州这边做艺术漆加盟店多少钱涂料生意想要配一款简单好操作的效果软件
- ·刚注册的商贸公司和贸易公司的区别可以变更为贸易公司吗
- ·京东买猫靠谱吗土炮哥靠谱么
- ·户主属鸡 属鸡人八月份出生命运哪天适合拆房起新房
- ·办公接待室图片室家具如何布局与陈设?
- ·给八元童装连锁店店做si设计,请问有在北京的靠谱装修公司吗?
- ·你好!请问在四川有思加图女鞋加盟方式吗?
- ·东莞常平潄旧常平盈景塑胶制品厂怎么样料厂招工吗
- ·怎么能查海淀驾校科目三考试视频具体时间啊?
- ·注册岩土工程师挂靠费有带甲级的网查业绩挂靠三年多少钱?
- ·2018年2018事业单位结构化面试医疗类的结构化面试究竟考啥啊!笔试过了,马上要面试了,好焦躁
