援引外媒 ZDNet 报道，印度支付处理公司 Juspay 超过 1 亿用户的借记卡、信用卡信息在暗网上销售。Juspay 主要为亚马逊、Swiggy、MakeMyTrip 等公司处理支付业务。 本次泄漏的数据是以数据转储（data dump）的形式，从一个被入侵的 Juspay 服务器中泄漏的。Juspay 已经在其官方博客中确认了此次数据泄露事件，并概述了此次泄露事件的细节。 在官方博客中写道：“我们很痛心地通知您，2020 年 8 月 18 日确实发生了一起数据泄露事件。我们部分用户的非敏感掩码卡信息、手机号码和电子邮件 ID 被泄露”。 网络安全研究人员 Rajshekhar Rajaharia 发现了数据泄露。他发现，数据转储可以在暗网上出售。Rajaharia 对 Business Insider 表示，如果黑客弄清楚用于散列卡号的加密算法，这次数据泄露可能会更严重。 按照 Juspay 的说法，泄露的信息包括非敏感的掩码卡信息、手机号和部分用户的邮箱ID。该公司表示，泄露的信息不包括完整的卡号、订单信息、卡的PIN码或密码。Rajaharia 指出，如果用于哈希卡号的算法被泄露，或者黑客自己弄清楚，可能会给用户带来重大风险。 除了上述风险外，Rajaharia还指出，诈骗者可能会利用这次数据泄露来欺骗持卡人。由于泄露的数据包括手机号码，他们可以打电话给毫无戒备的持卡人，骗取他们透露完整的卡号、PIN、CVV以及一次性密码。 ...

...

今天我们来看两个很有用的小技巧。 奇形怪状的数字转阿拉伯数字 我们知道，在某些场景下面，有些人会使用各种奇奇怪怪的符号来表示数字。例如有些人写自己的 QQ 号，是这样写的： 加扣：五⑦捌二3玖 对于这种奇奇怪怪的数字，如果我们想要批量转化为数字，可能要提前创建一个字典来映射： {'一': 1, '二': 2, '三': 3, ...} 显然，这样写起来非常麻烦。那么有没有什么办法来解决这个问题呢？实际上 Python 是认识这些表示数字的符号的，我们不需要提前设置任何映射，Python 自动就能转换。例如： from unicodedata import numeric print(numeric('五')) print(numeric('⑦')) 运行效果如下图所示： 所以，对于上面这种特殊的数字，我们可以很容易地转换成阿拉伯数字： from unicodedata import numeric data = '五⑦捌二3玖' result = 0 for char in data:     result = 10 * result + int(numeric(char)) print(result) Linux 如何快速获取本机 IP 字符串 在服务器上，有些脚本在运行的时候，需要传入它所在服务器的 IP 地址。但这些脚本具体运行在哪个服务器上，这是由 K8S 这类的东西管理的，我们提前不知道脚本会运行在哪个服务器上，所以不能提前设置。 如果你的脚本是 Python 开发的，那么显然你可以直接在 Python 里面获得当前服务器的 IP 地址。但不是所有编程语言都像 Python 这么方便。而且有时候你是通过.sh文件来调用开源项目。 所以，如何使用shell 命令获取 IP 地址呢？ 老版本的 Ubuntu 可以使用ifconfig命令查看当前 IP，如下图所示： 新版本的 Ubuntu 可以使用ip addr，如下图所示： 无论是哪种方法，如何把其中的 IP 地址提取出来呢？这个时候我们可以使用grep配合awk实现。大家可以试一试，如何写才能把其中的10.0.0.4。 但实际上，我们有一种更简单的方法： hostname -i 运行效果如下图所示： ...

今天教大家一个百分百封对方qq的小技巧 仅可作为测试使用，严禁违法使用！ 下面上图！ 接下来是教程时间： 第一步： 这个需要对方发违规内容 然后举报 。 对面不发我们可以发 口令红包 然后举报。 下面几个口令 举报秒封号 亲测！ 钟馗开眼 老汉推车 血满天治病 举报内容 输入下方代码 ����˲w����e�K����UɼRE��R����1��7;�U~�u�”Ѻ0�̈�h���8’9)T�ؿ`�랤wx��*Y)4au�j&��%%M��۵3�߷�NBQ8��.3���n�”��c�请立刻封号谢谢 其实最主要的封号原因是对方发送了违禁词，而非所谓的封号代码！ 对方发了违禁词，不用所谓的代码也可以的！ 加入下方QQ群获取更多代码！ ...

著名的暗网市场——白宫市场(White House Market)已经放弃了比特币支付，现在只接受monero（XMR）。暗网市场管理员详细说明了支付处理器阻塞Tor出口节点的问题，但完全过渡到XMR的计划一直在计划中。 一些加密货币的支持者已经报道了暗网市场，“白宫市场”放弃了比特币(BTC)支付，只为支持monero (XMR)。12月28日，一位Twitter用户写道:“(最大的)暗网市场之一——“白宫市场”(White House Market)放弃了对比特币的支持，现在只使用monero。” News.Bitcoin.com通过访问白宫市场的洋葱网址证实了支付系统的改变。白宫管理人员详细说明了由第三方服务引发的比特币(BTC)支持问题。 “比特币支付不再被接受，”白宫管理层强调。“我们使用的(第三方)交换API (Morphtoken)突然决定阻止Tor出口节点的访问，虽然这对绕过来说微不足道，但我们决定尊重他们的决定。” 暗网管理员表示: “比特币的解决方案应该只是为了帮助过渡到XMR，正如我们所担心的那样，它已经完成了，因此我们现在只接受XMR，正如计划的那样。” 1000x Group DNM dashboard的数据显示，2020年12月29日，36.5%的DNM供应商接受monero提供的商品和服务。 Monero (XMR)是一种专注于隐私的加密货币资产，于2014年发布，它利用了开源加密协议。XMR的支持者喜欢XMR的隐私特性，比如秘密地址、环签名、bulletproof和dandelion++。 此外，monero还获得了无形网络上无数暗网市场(DNM)的支持。1000x集团(1000x Group)的darknet支付dashboard统计数据显示，“白宫市场”是唯一一个只能与XMR交易的DNM。 然而，除了比特币、莱特币和Zcash等加密资产外，许多市场也接受XMR支付。这包括DNMs如Darkbay, Cannazon, Darkmarket, Torrez Market, Cypher Market, Dark0de, Mega和Monopoly Market。大约有10个DNMs支持以隐私为中心的加密资产monero (XMR)用于支付。 数据显示，2020年12月29日，36.5%的DNM供应商接受门罗的商品和服务。 ...

黑客技术——ipc$命令所使用的端口 首先我们来了解一些基础知识：1.SMB:(Server Message Block) Windows协议族，用于文件打印共享的服务；2.NBT:(NETBios Over TCP/IP)使用137（UDP）138（UDP）139（TCP）端口实现基于TCP/IP协议的NETBIOS网络互联。3.在WindowsNT中SMB基于NBT实现，即使用139（TCP）端口；而在Windows2000中，SMB除了基于NBT实现，还可以直接通过445端口实现。 有了这些基础知识，我们就可以进一步来讨论访问网络共享对端口的选择了：对于win2000客户端（发起端）来说：1.如果在允许NBT的情况下连接服务器时，客户端会同时尝试访问139和445端口，如果445端口有响应，那么就发送RST包给139端口断开连接，用455端口进行会话，当445端口无响应时，才使用139端口，如果两个端口都没有响应，则会话失败；2.如果在禁止NBT的情况下连接服务器时，那么客户端只会尝试访问445端口，如果445端口无响应，那么会话失败。 对于win2000服务器端来说：1.如果允许NBT, 那么UDP端口137, 138, TCP 端口 139, 445将开放（LISTENING）；2.如果禁止NBT，那么只有445端口开放。 我们建立的ipc$会话对端口的选择同样遵守以上原则。显而易见，如果远程服务器没有监听139或445端口，ipc$会话是无法建立的。 黑客技术——ipc管道在黑客攻击中的意义 ipc管道本来是微软为了方便管理员进行远程管理而设计的，但在入侵者看来，开放ipc管道的主机似乎更容易得手。通过ipc管道，我们可以远程调用一些系统函数（大多通过工具实现，但需要相应的权限），这往往是入侵成败的关键。如果不考虑这些，仅从传送文件这一方面，ipc管道已经给了入侵者莫大的支持，甚至已经成为了最重要的传输手段，因此你总能在各大论坛上看到一些朋友因为打不开目标机器的ipc管道而一筹莫展大呼救命。当然，我们也不能忽视权限在ipc管道中扮演的重要角色，想必你一定品尝过空会话的尴尬，没有权限，开启管道我们也无可奈何。但入侵者一旦获得了管理员的权限，那么ipc管道这把双刃剑将显示出它狰狞的一面。 黑客技术——ipc$连接失败的常见原因 以下是一些常见的导致ipc$连接失败的原因： 1 IPC连接是Windows NT及以上系统中特有的功能，由于其需要用到Windows NT中很多DLL函数，所以不能在Windows 9.x/Me系统中运行，也就是说只有nt/2000/xp才可以相互建立ipc$连接，98/me是不能建立ipc$连接的； 2 如果想成功的建立一个ipc$连接，就需要响应方开启ipc$共享，即使是空连接也是这样，如果响应方关闭了ipc$共享，将不能建立连接； 3 连接发起方未启动Lanmanworkstation服务（显示名为：Workstation）：它提供网络链结和通讯，没有它发起方无法发起连接请求； 4 响应方未启动Lanmanserver服务（显示名为：Server）：它提供了 RPC 支持、文件、打印以及命名管道共享，ipc$依赖于此服务，没有它主机将无法响应发起方的连接请求，不过没有它仍可发起ipc$连接； 5 响应方未启动NetLogon，它支持网络上计算机 pass-through 帐户登录身份（不过这种情况好像不多）； 6 响应方的139，445端口未处于监听状态或被防火墙屏蔽； 7 连接发起方未打开139，445端口； 8 用户名或者密码错误：如果发生这样的错误，系统将给你类似于'无法更新密码'这样的错误提示（显然空会话排除这种错误）； 9 命令输入错误：可能多了或少了空格，当用户名和密码中不包含空格时两边的双引号可以省略，如果密码为空，可以直接输入两个引号""即可； 10 如果在已经建立好连接的情况下对方重启计算机，那么ipc$连接将会自动断开，需要重新建立连接。  另外,你也可以根据返回的错误号分析原因：  错误号5，拒绝访问：很可能你使用的用户不是管理员权限的；  错误号51，Windows无法找到网络路径：网络有问题；  错误号53，找不到网络路径：ip地址错误；目标未开机；目标lanmanserver服务未启动；目标有防火墙（端口过滤）；  错误号67，找不到网络名：你的lanmanworkstation服务未启动或者目标删除了ipc$；  错误号1219，提供的凭据与已存在的凭据集冲突：你已经和对方建立了一个ipc$，请删除再连；  错误号1326，未知的用户名或错误密码：原因很明显了；  错误号1792，试图登录，但是网络登录服务没有启动：目标NetLogon服务未启动； 错误号2242，此用户的密码已经过期：目标有帐号策略，强制定期要求更改密码。  黑客技术——复制文件失败的原因 有些朋友虽然成功的建立了ipc$连接，但在copy时却遇到了这样那样的麻烦，无法复制成功，那么导致复制失败的常见原因又有哪些呢？ 1.对方未开启共享文件夹 这类错误出现的最多，占到50%以上。许多朋友在ipc$连接建立成功后，甚至都不知道对方是否有共享文件夹，就进行盲目复制，结果导致复制失败而且郁闷的很。因此我建议大家在进行复制之前务必用net view \\IP这个命令看一下你想要复制的共享文件夹是否存在（用软件查看当然更好），不要认为能建立ipc$连接就一定有共享文件夹存在。 2.向默认共享复制失败 这类错误也是大家经常犯的，主要有两个小方面： 1）错误的认为能建立ipc$连接的主机就一定开启了默认共享，因而在建立完连接之后马上向c$,d$,admin$之类的默认共享复制文件，一旦对方未开启默认共享，将导致复制失败。ipc$连接成功只能说明对方打开了ipc$共享，并不能说明默认共享一定存在。ipc$共享与默认共享是两码事，ipc$共享是一个命名管道，并不是哪个实际的文件夹，而默认共享却是实实在在的共享文件夹； 2）由于net view \\IP 这个命令无法显示默认共享文件夹（因为默认共享带$），因此通过这个命令，我们并不能判断对方是否开启了默认共享，因此如果对方未开启默认共享，那么所有向默认共享进行的操作都不能成功；（不过大部分扫描软件在扫弱口令的同时，都能扫到默认共享目录，可以避免此类错误的发生） 要点：请大家一定区分ipc共享，默认共享，普通共享这三者的区别：ipc共享是一个管道，并不是实际的共享文件夹；默认共享是安装时默认打开的文件夹；普通共享是我们自己开启的可以设置权限的共享文件夹。 3.用户权限不够，包括四种情形： 1）空连接向所有共享（默认共享和普通共享）复制时，权限是不够的； 2）向默认共享复制时，在Win2000 Pro版中，只有Administrators和Backup Operators组成员才可以，在Win2000 Server版本 Server Operatros组也可以访问到这些共享目录；  3）向普通共享复制时，要具有相应权限（即对方管理员事先设定的访问权限）； 4）对方可以通过防火墙或安全软件的设置，禁止外部访问共享； 注意： 1.不要认为administrator就一定具有管理员权限，管理员名称是可以改的。 2.管理员可以访问默认共享的文件夹，但不一定能够访问普通的共享文件夹，因为管理员可以对普通的共享文件夹进行访问权限设置，如图6，管理员为D盘设置的访问权限为仅允许名为xinxin的用户对该文件夹进行完全访问，那么此时即使你拥有管理员权限，你仍然不能访问D盘。不过有意思的是，如果此时对方又开启了D$的默认共享，那么你却可以访问D$，从而绕过了权限限制，有兴趣的朋友可以自己做测试。 4.被防火墙杀死或在局域网 还有一种情况，那就是也许你的复制操作已经成功，但当远程运行时，被防火墙杀掉了，导致找不到文件；或者你把木马复制到了局域网内的主机，导致连接失败（反向连接的木马不会发生这种情况）。如果你没有想到这种情况，你会以为是复制上出了问题，但实际你的复制操作已经成功了，只是运行时出了问题。 黑客技术——关于at命令和xp对ipc$的限制 本来还想说一下用at远程运行程序失败的原因，但考虑到at的成功率不是很高，问题也很多，在这里就不提它了（提的越多，用的人就越多），而是推荐大家用psexec.exe远程运行程序，假设想要远程机器执行本地c:\xinxin.exe文件，且管理员为administrator，密码为1234，那么输入下面的命令： psexec \\ip -u administrator -p 1234 -c c:\xinxin.exe 如果已经建立ipc连接，则-u -p这两个参数不需要，psexec.exe将自动拷贝文件到远程机器并运行。 本来xp中的ipc$也不想在这里讨论，想单独拿出来讨论，但看到越来越多的朋友很急切的提问为什么遇到xp的时候，大部分操作都很难成功。我在这里就简单提一下吧，在xp的默认安全选项中，任何远程访问仅被赋予来宾权限，也就是说即使你是用管理员帐户和密码，你所得到的权限也只是Guest，因此大部分操作都会因为权限不够而失败，而且到目前为止并没有一个好的办法来突破这一限制。所以如果你真的得到了xp的管理员密码，我建议你尽量避开ipc管道。 黑客技术——如何打开目标的IPC$共享以及其他共享 目标的ipc$不是轻易就能打开的，否则就要天下打乱了。你需要一个admin权限的shell，比如telnet，木马，cmd重定向等，然后在shell下执行： net share ipc$ 开放目标的ipc$共享； net share ipc$ /del 关闭目标的ipc$共享；如果你要给它开共享文件夹，你可以用： net share xinxin=c:\ 这样就把它的c盘开为共享名为xinxin共享文件夹了。（可是我发现很多人错误的认为开共享文件夹的命令是net share c$，还大模大样的给菜鸟指指点点，真是误人子弟了）。再次声明，这些操作都是在shell下才能实现的。 黑客技术——一些需要shell才能完成的命令 看到很多教程这方面写的十分不准确，一些需要shell才能完成命令就简简单单的在ipc$连接下执行了，起了误导作用。那么下面我总结一下需要在shell才能完成的命令： 1 向远程主机建立用户，激活用户，修改用户密码，加入管理组的操作需要在shell下完成； 2 打开远程主机的ipc$共享，默认共享，普通共享的操作需要在shell下完成； 3 运行/关闭远程主机的服务，需要在shell下完成； 4 启动/杀掉远程主机的进程，也需要在shell下完成（用软件的情况下除外，如pskill）。 ipc$连接在实际操作过程中会出现各种各样的问题，本文就为大家总结这么多内容，如有遗漏欢迎指正。 ...

...

...