小哥寻刺激裸聊遭勒索,反手这个操作直接扒出骗子“老窝”
最后更新 :2022.06.17
去年,培训中心来了一个羞涩的小哥,他想要咨询的问题有点难以启齿。不过在我的暖心攻击下,他还是说了真话。
他说他的朋友被裸聊诈骗了。所以学计算机的他,要替朋友一雪前耻。
好吧,我已经习惯了各种奇奇怪怪的学习动机。
事情是这样子的,这位小哥的朋友在一个月黑风高的夜晚,偷偷看了一个宅男都喜欢的网站,之后百般寂寞的他,去了一个交流灵魂的交友网站,聊小姐姐。
额......为了阅读方便就把小哥的朋友简称他吧。
然后就来了一个声音甜美照片性感的小姐姐主动找他聊天。他欣喜若狂,顿时觉得one night的缘分来了。
聊了一会,他就提出互加QQ好友,对方的账号写着单身可聊V,他似乎懂了,对方果然是个火辣辣的妹子,一上来就各种开车,各种暗示。
这个迷人的小妖精在聊天期间不断的诱惑他开视频通话,进行深入交流。于是小哥哥按捺不住颤抖的心脱了衣服跟她开了视频,妹子果然很漂亮很暴露,可是没两分钟,对方就挂断了说信号不好,然后发给他一个软件,让他通过这个软件视频。
于是他点击进去,输入了对方提供的邀请码,可是并没有任何反应,也没有视频成功。在QQ找妹子,妹子只说再等等。大概过了10分钟,妹子发来了一张图片,那居然是小哥的通讯录截图.....让他转账1000,不然就群发通讯录。
小哥顿时心凉了半截,这特么是遇到裸聊诈骗了。
他冷静了下。开始回想刚才开视频自己露了多少,好在自己也没有说什么S话,就是一直安静的等妹子,中间问了一句,你还没好吗。
嗯,不严重,可以反抗。于是他说,我一男的露上半身有问题么?给你两百了不起了,要就要,不要你发了我就说我得罪人被AI换脸了。
对方过了一会,给他一个收款码,说最低400,转给我,这事就算了。
小哥虽然无比心疼,但是为了脸,还是妥协了,把钱转了过去。
之后的一段时间,他一直都在忐忑不安中度过,时时刻刻在反思自己,为什么那天晚上不去实体店!一个学计算机的居然被网络诈骗摆了一道。
然后他就打算自己找出这伙人,可是技到用时方恨少,失败了。
于是他的反思内容从悔不该网聊,再到意识到自己的技术有限,再到他上网搜相关知识,再到被我们圈粉,然后了解这个行业,最后到他决定转行学网络安全。
诈骗份子估计死也想不到会遇到这么较真的人吧。
接下来的故事,就很精彩了,小哥虽然偶尔会寂寞但他学习能力还是很强的,白天上课,晚上他就拿学到的技能去找这伙诈骗犯的茬。
他通过安全中心反查到那个QQ号,发现并非本人实名的号。在通过当初对方发来的支付宝收款码发现对方是一个网店,继而找到了法人代表和注册地。
然后把对方发来的APP 进行了样本分析,并且把木马程序在模拟器运行,打开抓包工具去捕获数据。
该APP调用权限部分,读取短信,读取存储,读取通话记录,读取照片并可以调用摄像头等。
对APP进行逆向分析,该APP明显做了加固措施,还用的商业加固。
对APP进行内存HOOK脱壳再进行逆向,从代码层面,明显可以看出做了多项检测机制
目的就是为了让我们无法对其进行逆向分析
在APP中寻找通信的域名是发现,也不是那么容易,程序将进行了AES加密处理,还需要对其进行算法结构分析
具体寻找过程就不细说了,最终解得期服务器地址
这个域名还绑定了其他几个域名。这些站点都在同一台服务器中。
于是小哥渗透了这台服务器,他找到了弱口令漏洞,成功混进了后台。最后他又利用跨目录的方式,成功连接到了对方的数据库,翻出了后台账号密码。
于是小哥又通过一系列线索找到了网站建设者,报警了......
现在的他表示,网络安全工程师的工资,是真的香,感谢朋友当初寂寞的那一夜。
学网络安全,就来网盾网络安全培训中心。
网盾网络安全培训中心不断挖掘企业人才需求,不断分析和解决技术网络安全人才培养难点,深获行业认同。
讲师均拥有8-15年以上网络安全领域的项目实战经验和教学经验;
熟知最新业内系统安全隐患、软件安全产业技术的发展趋势;
了解人才需求特点,能准确把握并弥补企业用人需求和学员能力之间的差距,并提供针对性的教育及培育方案。
授课采用攻防并举、以攻促防的思路,着力加强网络安全人才培养,形成为战育人的常态化攻防培训体系。为了针对性提升网络安全人员实操能力,聚焦建设网络靶场,模拟复杂多样的网络环境,开展网络攻防演练,对抗动态推演,验证攻防工具及系统安全性。
目标就是培养技术扎实的网安人,筑牢网络安全屏障!
- END -
年薪50万+,网络安全岗位太稀缺,这个比黑客更“强”的职业怎样
现如今,新冠疫情已经常态化,它对生活影响的同时,更是导致了行业的两极分化,有的开始消沉倦怠...
微信表情写入判决“懂的都懂”可心上人的暗语你能懂?
江苏高院发文,微信表情符号也写入判决了。然后各种奇葩案件被网友搜了出来。在一起人格权...
提升网络安全应用可观察性的5款热门工具推荐
什么是可观测性?可观测性有许多名称,如监测、审计、遥测、仪器。这些词本质上的意思其实...
俄黑客向欧美政府宣战,黑客帝国究竟有多牛
俄黑客向欧美政府宣战 黑客帝国究竟有多牛5月16日,俄罗斯黑客组织killnet正式向美英德意...
网络安全工程师必用的6个渗透工具,专业工具渗透工作更好做!
渗透测试是通过模拟恶意黑客的攻击方法,来评估计算机网络系统安全的一种评估方法。同时,网络所有者根据渗透人员提供的渗透测试报告,可以清晰知晓系统中存在的安全隐患和问题。在这些过程中除了需要渗透测评师的技术还需...
企业在网络安全上“省钱”的方法
企业在网络安全上“省钱”的方法在当前经济寒冬中,网络犯罪和内部威胁愈发活跃...
网络安全为什么越来越重要了?
前几天,我在阅读《2020中国网络安全企业100强报告》时,看到了这样三句话:未来十年,中国网络...
等保2.0涉及的Apache Tomcat中间件(下)
一、访问控制首先这里的访问控制要求,就是针对tomcat管理控制台中的用户权限,即Tomcat Man...
【网络安全基础知识】什么是WireShark?有哪些作用?其抓包原理有哪些?
【网络安全基础知识】什么是WireShark?有哪些作用?其抓包原理有哪些?什么是WireShark?wir...
一级域名与二级域名之间的区别
什么是一级域名一级域名又称为顶级域名,顶级域名又分为两类:一是国家顶级域名,200多个国家都按照ISO3166国家代码分配了顶级域名,例如中国是cn,美国是us,日本是jp等;值得注意的是,www. http://wangdun.cn这种形式的域名并不是...
微软被16岁男孩攻击后!网络安全师遭“哄抢”,成众多企业守护神
最近,网络安全圈子又出了一件大事,黑客组织Lapsus$黑进了微软,他们声称,从微软内部的Azure D...
什么是SSRF攻击?该如何防御SSRF攻击?
什么是SSRF攻击?SSRF是一 种由攻击者构造请求,由服务端发起请求的安全漏洞。一般情况下,ss...
计算机0基础怎么学渗透测试?
计算机0基础怎么学渗透测试?想必也是大都市小白想了解的话题,下面就给大家详细讲解一下:第...
网络安全培训为什么火了?
很多小伙伴在网上搜索网络安全时,会出来网络安全工程师这样一个职位,它的范围很广,只要是与...
土木男不配拥有爱情?我只花了4个月就让前妻净身出户
现在回忆起那些不堪的过往,我还是会气到发抖。如果不是那天晚上的那通电话,我可能一直都无...
网络安全就业前景如何?就业有那些优势?
众所周知,网络安全与我们息息相关,无论是企业还是个人都应该重视网络安全。而且网络安全是...
一张图让你搞清楚网络安全的防护方式
一张图让你搞清楚网络安全的防护方式IPS :入侵防御系统(IPS: Intrusion Prevention Syst...
隐秘的战争:中国网络安全发展大事记
隐秘的战争:中国网络安全发展大事记今年,黑客和网络攻击这两个词频频出现在我们的视野中。...
QQ出事了!大量用户被盗号涉黄
早上刚来,我那个傻白甜男同事一脸尴尬的看着我们说,他的QQ号被盗了。他的QQ大半夜的到处自...
网盾安全学院4.27“丰碑班”开启了!最好的服务给最可敬的人
2022年北京冬奥会开幕式上,一名中国军人凝视五星红旗激动落泪的照片,成为这场体育盛事中最...
网络安全新手必看,你挖洞究竟可以赚多少米?
网络安全新手必看,你挖洞究竟可以赚多少米?很多小白都会在咨询中问我们,学了网络安全做哪个...
一推开门:怎么全是警察?!
去年,你在暗网上骂了一个墨西哥黑客。这个墨西哥黑客十分生气,想渗透你的电脑,结果发现你的...
网络安全到底怎么学?网络安全培训哪里最好?最强总结来了!
现在越来越多应届生转行开始学习网络安全了,网络安全工程师成了不少人梦寐以求的职位。那...
文科生都是服务业,那网络安全是什么性质的行业?
文科生都是服务业,那网络安全是什么性质的行业?近日,网红考研名师张雪峰说:所有文科都叫服务...
进企业,促就业 网盾科技与汉口学院校企联合开展实习
进企业,促就业网盾科技与汉口学院校企联合开展实习为促进高校毕业生高质量就业,网盾科技...
想学WEB渗透 武汉哪个网络安全培训机构好?
想学WEB渗透 武汉哪个网络安全培训机构好?作者:时间:2023-08-07 15:06:36网络安全培训 ...
运维其实是你高攀不上的职位
运维其实是你高攀不上职位在每个行业都有基层人员,任何职业都是平等或者说是应该被尊重的...
遭遇勒索软件攻击该怎么办?
勒索软件已被许多人视为组织面临的最具威胁性的网络安全风险,2019年,超过50%的企业受到勒索软件攻击,估计损失了115亿美元。仅在去年12月,包括佳能、Garmin、柯尼卡美能达和嘉年华在内的主要消费者公司就成为主要勒索软件...
传统行业求职困难,武汉网络安全培训是你转行的机会
近两年,因为疫情以及政策的原因,教培、房地产、互联网、电商等行业裁员潮、降薪潮接踵而至...
史上最大规模数据泄漏:涉及巨量个人信息
史上最大规模数据泄漏:涉及巨量个人信息最近,安全研究专家Bob Dyachenko和Cybernews团队发...
网络安全人才薪资待遇这么好,为什么却成了企业最难留住的员工?
盾叔学院的一批学生在上课时突然问了一个问题:目前市面上网络安全的岗位薪资确实很高,但是...
什么是攻击研判分析工程师
什么是攻击研判分析工程师攻击研判分析工程师是网络安全大方向下网络安全应急与防御岗的...
苹果用户警惕这款黑客程序
苹果用户警惕这款黑客程序看来,MAC系统也没有想象中安全了。最近,Malwarebytes(反恶意软件...
什么是安全风险管理工程师
什么是安全风险管理工程师安全风险管理工程师是网络安全合规管理类岗位下的一个子类别。...
30岁转行网络安全应该怎么做
30岁转行网络安全应该怎么做很多人在学习网络安全时,都会有一个焦虑的心态,认为网络安全行...
网络安全在人工智能时代的发展趋势
网络安全在人工智能时代的发展趋势2023年,生成式AI技术的崭露头角给全球网络安全带来了更...
云安全产品和企业有哪些
云安全是我国企业创造的概念,在国际云计算领域独树一帜。云安全(Cloud Security)技术是网络...
努力方向对了的张朝阳都做了什么
努力方向对了的张朝阳 都做了什么这两天,一则张朝阳劝年轻人不要努力过头的新闻刷屏,这位...
为什么学习网络安全?网络安全的“钱途”怎么样?
当前,随着互联网技术的普及和日益发展,网络安全已经成为了我们所面临的一个重要问题。网络...
什么是安全测试工程师
什么是安全测试工程师安全测试工程师是网络安全大方向下网络安全建设与实施岗的一个细分...
企业如何开展网络安全专题教育培训
企业如何开展网络安全专题教育培训如今,网络安全形势日益严峻,网络和信息系统已经成为关键...
争做时代先锋,用技术捍卫网络领土| 网盾安全学院“堡垒班”正式开班!
“堡垒”是出自于一款网络设备中的硬件服务器——堡垒机。是指在一个特定的网络环境下,...
工业工程专业想转行,做什么工作更有前景?
伴随着这几年的经济下行,国家的发展方向也逐渐发生变化。工业工程作为老牌的传统行业,在...
怎么零基础入门网络安全?网络安全入门教程详解
怎么零基础入门网络安全?网络安全入门教程详解作者:时间:2023-07-14 17:24:02网络安全培训...
燃油车正迎来“诺基亚时刻”,新能源车风口“安全”吗?
6月17日晚,知名经济学家任泽平,在他的年中秀上表示,中国乃至全球的传统燃油车正迎来诺基亚...
学网络安全,每年究竟能挣多少W?
薪资的高低,应该是想要转行网络安全的同学最关心的话题了。毕竟薪资是个人水平和自我价...
20届还没找到工作的同学,现在该如何快速自救?!
2020年,这届毕业生,难!还没找到工作的2020届毕业生,到底该怎么办?2020届毕业生:我们实在太难了...
网络安全发展前景怎么样?如何成为一名优秀的网络安全工程师呢?
我国从如今的信息时代慢慢进入数字经济时代,数字经济已成为我国经济发展的新引擎。但数字...
靶机渗透之Me And My GirlFrends
靶机渗透之Me And My GirlFrends官网下载:http://www.vulnhub.com/entry/me-and-my-girl...
5G网为网络战争提供的那些“可能”
5G网络具有高速率的技术特点。相比4G,其数据传输速率快100倍,最高可达10Gbit/s,让终端用户...
最大规模的数据泄露发生,黑客拿这些数据会干嘛?
前段时间,Telegram各大频道突然大面积转发某隐私查询机器人链接。网传消息称该机器人泄...
什么是“身份识别与访问管理”,产品与企业有哪些
身份识别与访问管理,IAM(Identity and Access Management 的缩写),即具有单点登录、强大的认...
中小型游戏为什么容易被攻击
游戏作为最容易遭到黑客攻击行业,尤其是一些比较出名的平台,越火爆风险就更高一些。究竟为...
网络安全工程师难学吗?
前几天,又有一批学生从网上慕名而来,咨询到了网盾学院,希望从事网络安全相关的行业,他们是在...
什么是ping指令,它的作用是什么?
大家好,我是你们博学的盾叔,今天呢,来给你们上点干货,我们一起来看看ping指令到底是什么,它又...
联合国承认4月曾被黑客入侵,大量数据被盗
今年4月,联合国曾遭遇网络攻击,攻击者盗取了大量数据,这些数据可能被用来攻击联合国。黑客...
大专想要拿高薪就去网络安全培训
很多大专毕业生都会遇到求职的困境,的确,对于一名大专生来说,大学毕业以后想要找到一份比较...
为什么技术型公司更适合做网络安全培训
网络安全是一个新兴职业。学习一项新的技能,首先就要考虑这个新的背后有没有人去给你提供...
交行一储户近43万元被盗走,人脸识别漏洞成作案工具
最近,交通银行人脸识别漏洞被攻破造成的账户资金盗刷的事件,备受大众关注。究竟是什么情况...
公安网络安全培训应该学哪些内容?
公安网络安全培训应该学哪些内容?当前,数字经济和实体经济深度融合,数据成为数字经济的&ldq...
就业形势差,先随便找一个骑驴找马?
就业形势差 先随便找一个骑驴找马?今年,应该是近几年年轻人求职最难的一年,我国应届毕业生...
网络安全培训机构哪家好
目前网络安全行业火热,无论是刚毕业的大学生还是有一定经验的it从业者,都希望成为一名网络...
有哪些途径可寻找网络安全相关工作机会?如何准备网络安全面试?
有哪些途径可寻找网络安全相关工作机会?如何准备网络安全面试?作者:时间:2023-07-28 17:37:...
当面临“摩擦性”失业困境时,如何突出重围?
最近,关注到摩擦性失业的新闻时,令人震惊!国家统计局新闻发言人指出:青年群体初次进入劳动力...
物流管理专业转行,做什么工作比较好?
物流管理专业转行,做什么工作比较好?目前,很多物流管理专业毕业的学生由于工作繁琐枯燥,加...
Hash算法进行签名验签
Hash算法进行签名验签Hash算法哈希算法(Hash 算法,Hash 算式,散列算法,消息摘要算法) :将任意长度的二进制值映射为较短的固定长度的二进制值,这个小的二进制值称为哈希值。性质...
网络安全培训出来为什么好找工作?
盾叔最近看到一个问题,问网络安全培训出来为什么好找工作?在解释这个问题之前,我们应该先要...
连特斯拉都在裁员,如今的年轻人只能打零工?
6月2日,路透社报道称,其获取到了一封马斯克写给特斯拉管理层的邮件,邮件名为《暂停全球所有...
全民直播时代开启,隐私问题日益凸显,网络安全刻不容缓
全民直播时代开启 安全隐患谁知后疫情时代,网络直播迎来了爆发式增长,很多人都加入了直播...
QQ密码集体变123456789?怎么设密码才安全?
继我上篇分析QQ盗号的稿子被和谐以后,QQ再次短暂的上了热搜。、原因是,密码。很多用户的密...
网上网络安全培训视频有哪些内容?跟着学好就业吗?
网上网络安全培训视频有哪些内容?跟着学好就业吗?想要学网络安全又囊中羞涩,或者怕花销太大...
伊朗多次遭受黑客入侵,总统国庆日电视直播演讲竟被黑客恶意篡改
据新闻消息报道:在伊朗伊斯兰革命胜利44周年纪念日的当天,遭受到了黑客的组织破坏。这次...
摊牌了!网络安全人才缺口高达327万,高中学历也可迎风而上!
摊牌了!网络安全人才缺口高达327万,高中学历也可迎风而上!在当今社会,高中学历想要找到工...
做网络与基础架构安全产品的企业有哪些
网盾带你了解 那些做网络与基础架构安全产品的企业目前,我国以5G、物联网、云计算、工业...
应届生毕业找不到工作转行IT需要做好哪些准备呢?
相信这是很多即将毕业的应届生们都非常关心的问题。在这里,我们将站在一个应届生毕业且对...
Chart GPT 暗黑版上线,网络安全问题已经显现
Chart GPT刚刚发布,一位不知名的作者将它的孪生兄弟“DAN”就在世界上最黑暗的暗网上线...
什么是算力?网络安全是算力的保障
近期,中国工程院院士郑纬民在其发布的文章中提出一个观点:算力是数字经济的新引擎,算力的强...
什么是云计算安全?云计算的三种服务模式
什么是云计算安全?云计算安全或云安全指一系列用于保护云计算数据、应用和相关结构的策略...
手机发现以下几款软件,请你马上删掉
手机发现以下几款软件,请你马上删掉作者:时间:2023-08-02 16:31:10网络安全培训 网络...
关于“黑客”你了解多少
在网络混的久了,免不了知道“黑客”两字,也免不了遭遇黑客。而黑客的身影也在网络平台中无...
什么是网络安全培训?网络安全培训内容有哪些?
网络安全是现在互联网时代不可或缺的,相信有很多人都经历过资料外漏,或者经历过互联网诈骗...
网络安全学什么专业能做网络安全工程师?
网络安全学什么专业能做网络安全工程师?网络安全工程师现在已经成为GJ战略型资源,成为众多...
什么是安全实施工程师
什么是安全实施工程师安全实施工程师是网络安全大方向下网络安全建设与实施岗的一个细分...
想学网络安全技术,又怕学完不好找工作
想学网络安全技术,又怕学完不好找工作网络安全技术为什么这么火?近年来,GJ对网络安全宣传做...
今年IT 就业有多难?
今年IT 就业有多难?2023年以前,你注册了各种招聘软件,编辑好了简历,把更新好的简历状态改成...
如何选择适合的网络安全培训课程?并且提供认可度高的证书?
如何选择适合的网络安全培训课程?并且提供认可度高的证书?作者:时间:2023-07-31 15:29:21网...
VBA清除技术可逃避杀毒软件的检测
VBA清除技术利用VBA的恶意MS Office文档将其VBA代码存储在“复合文件二进制格式”文...
0基础小白想入行网络安全需要学习那么内容呢?
在互联网技术迅猛发展的今天,重视网络安全可以帮助公司减少数据和资源被攻击的可能性。也...
内鬼作祟!美国新闻业遭受大规模供应链攻击,数百家报纸网站被“挂马”
内鬼作祟!美国新闻业遭受大规模供应链攻击,数百家报纸网站被“挂马”据新闻11月3日报道:有...
16岁盗走马化腾QQ的他,后来还好吗?
“施恩与人不图报, 恩将仇报寒吾心”。很多人在做好事之前,是根本没有奢求过回报的,只是纯...
毕业季,计算机专业应届毕业生应该何去何从
近期大学生纷纷进入就业热潮,但对于现阶段的应届毕业生来说找工作是一件特别苦恼的事情,因...
什么是代码审计工程师
代码审计工程师是网络安全大方向下网络安全建设与实施岗的一个细分岗位。代码审计,顾名思...
多所小学美术本印有涉黄二维码,真相竟是?
近期,有网友称其孩子的美术书被印了一个二维码,让人惊讶的是这个二维码一扫就会跳到一个...
无数苹果用户被盗刷 究竟是人性的扭曲还是黑客技术的进步?
一个小时被刷了5万、十几分钟被盗2万4,20分钟被盗刷1万4、凌晨四点香港异地登录被盗刷1...
自学网络安全能找到工作吗?
自学网络安全能找到工作吗?今天收到一条私信,一名刚高校毕业的应届生咨询盾叔,说自己毕业找...
什么是网络安全CTF?有何意义 ?该如何入门 ?
什么是网络安全CTF?有何意义 ?该如何入门 ?什么是网络安全CTF?CTF在网络安全领域中...
什么是安全咨询工程师
什么是安全咨询工程师安全咨询工程师是网络安全大方向下网络安全合规与管理岗的一个细分...
什么是安全合规风控咨询师
什么是安全合规风控咨询师安全合规风控咨询师是网络安全大方向下网络安全合规与管理岗的...
想学网安的一定要来看看这份发展报告
想学网安的一定要来看看这份发展报告作者:时间:2023-06-26 17:36:01网络安全培训 网...
重磅!5月1日起取消普职分流,却让网络安全行业热度再增
今年5月1日起,新修订的《职业教育法》将正式施行,这也是该法自1996年颁布以来的首次大修。...
- 数据加载中,请稍后...