[置顶] SQL注入之绕过WAF和Filter
摘要: SQL注入 bypass WAF 及 Filter的技巧 阅读全文
posted @ 2014-11-14 16:58 by_3ks 阅读(1465) 评论(0) 推荐(0) 编辑
2014年12月2日
Ophcrack彩虹表(Rainbow Tables)原理详解
摘要: 文章来源:http://www.ha97.com/4009.html彩虹表(RainbowTable)是一种破解哈希算法的技术,是一款跨平台密码破解器,主要可以破解MD5、HASH等多种密码。它的性能非常让人震惊,在一台普通PC上辅以NVidiaCUDA技术,对于NTLM算法可以达到最高每秒103,... 阅读全文
posted @ 2014-12-02 15:22 by_3ks 阅读(2593) 评论(0) 推荐(0) 编辑
2014年11月30日
Exploiting MS14-066 / CVE-2014-6321 (aka “Winshock”)
摘要: Came From:http://www.securitysift.com/exploiting-ms14-066-cve-2014-6321-aka-winshock/I think enough time has passed now to provide a little more detai... 阅读全文
posted @ 2014-11-30 21:05 by_3ks 阅读(3638) 评论(0) 推荐(0) 编辑
2014年11月23日
WAF的实现
摘要: Nounce...WAF 阅读全文
posted @ 2014-11-23 13:50 by_3ks 阅读(2018) 评论(0) 推荐(0) 编辑
WAF防御能力评测及工具
摘要: 出自:http://danqingdani.blog.163.com/blog/static/1860941952014101462723470/本篇文章介绍如何从常规攻击的防御能力来评测一款WAF。一共覆盖了十六种攻击类型,每种类型均从利用场景(攻击操作的目的),注入点(漏洞产生的地方,比如说大多... 阅读全文
posted @ 2014-11-23 09:50 by_3ks 阅读(1306) 评论(0) 推荐(0) 编辑
2014年11月21日
https证书有效性验证引发的安全问题
摘要: 文章转载自:http://phpsec.sinaapp.com/?p=316 +++持续关注+++前言:在实际项目代码审计中发现,目前很多手机银行虽然使用了https通信方式,但是只是简单的调用而已,并未对SSL证书有效性做验证。在攻击者看来,这种漏洞让https形同虚设,可以轻易获取手机用户的明文... 阅读全文
posted @ 2014-11-21 20:54 by_3ks 阅读(16993) 评论(0) 推荐(0) 编辑
2014年11月17日
SQL注入之代码层防御
摘要: 代码层防御SQL注入介绍,从源头斩断祸乱 阅读全文
posted @ 2014-11-17 19:56 by_3ks 阅读(9741) 评论(0) 推荐(0) 编辑
2014年11月14日
it-sec-catalog/wiki/Javocalypse
摘要: Nounce...it-sec-catalog/wiki/Javocalypse 阅读全文
posted @ 2014-11-14 00:11 by_3ks 阅读(510) 评论(0) 推荐(0) 编辑
it-sec-catalog/wiki/Malware
摘要: BlogsThese are links to different blogs containing malware analysis.NrURLTitle/Description1http://www.inreverse.net/inREVERSE - malware analysis blog2... 阅读全文
posted @ 2014-11-14 00:08 by_3ks 阅读(222) 评论(0) 推荐(0) 编辑
it-sec-catalog/wiki/Exploitation
摘要: Nounce...wiki for security stuff 阅读全文
posted @ 2014-11-14 00:03 by_3ks 阅读(1237) 评论(0) 推荐(0) 编辑
下一页