01 2016 档案

内网渗透思路
摘要:Sky's自留地 关注互联网安全,关注安全&攻击技术。 搜索关键字搜索 首页申请链接 内网渗透测试思路[转自网络] 作者: sky 孵化于: March 15, 2015 家属: 学习类,技术类 访问: 2,136 次 写在前面渗透测试是门技术,也是一门艺术。这门技术(艺术)一开始也不是每个人都会的 阅读全文
posted @ 2016-01-30 20:47 寒号鸟二代 阅读(1090) 评论(0) 推荐(0)
Android应用安全开发之源码安全
摘要:Android应用安全开发之源码安全gh0stbo·2016/01/21 10:240x00 简介Android apk很容易通过逆向工程进行反编译,从而是其代码完全暴露给攻击者,使apk面临破解,软件逻辑修改,插入恶意代码,替换广告商ID等风险。我们可以采用以下方法对apk进行保护.0x01 混淆... 阅读全文
posted @ 2016-01-22 19:51 寒号鸟二代 阅读(645) 评论(0) 推荐(0)
参数化查询为什么能够防止SQL注入
摘要:很多人都知道SQL注入,也知道SQL参数化查询可以防止SQL注入,可为什么能防止注入却并不是很多人都知道的。本文主要讲述的是这个问题,也许你在部分文章中看到过这块内容,当然了看看也无妨。首先:我们要了解SQL收到一个指令后所做的事情:具体细节可以查看文章:Sql Server 编译、重编译与执行计划... 阅读全文
posted @ 2016-01-19 16:51 寒号鸟二代 阅读(281) 评论(0) 推荐(0)
Nmap扫描原理与用法
摘要:Nmap扫描原理与用法2012年6月16日1Nmap介绍Nmap扫描原理与用法PDF:下载地址Nmap是一款开源免费的网络发现(Network Discovery)和安全审计(Security Auditing)工具。软件名字Nmap是Network Mapper的简称。Nmap最初是由Fyodor... 阅读全文
posted @ 2016-01-19 16:41 寒号鸟二代 阅读(358) 评论(0) 推荐(0)
Mysql安全配置
摘要:Mysql安全配置zhangsan·2014/06/14 11:550x01 前言很多文章中会说,数据库的权限按最小权限为原则,这句话本身没有错,但是却是一句空话。因为最小权限,这个东西太抽象,很多时候你并弄不清楚具体他需要哪些权限。 现在很多mysql用着root账户在操作,并不是大家不知道用ro... 阅读全文
posted @ 2016-01-19 12:17 寒号鸟二代 阅读(304) 评论(0) 推荐(0)
深入了解SQL注入绕过waf和过滤机制
摘要:深入了解SQL注入绕过waf和过滤机制r00tgrok·2014/03/02 13:24知己知彼百战不殆 --孙子兵法[目录]0x00 前言 0x01 WAF的常见特征 0x02 绕过WAF的方法 0x03 SQLi Filter的实现及Evasion 0x04 延伸及测试向量示例 0x05 本文小... 阅读全文
posted @ 2016-01-18 15:48 寒号鸟二代 阅读(322) 评论(0) 推荐(0)
关于重复发包的防护与绕过
摘要:目前由重复发包造成的问题主要有撞库,爆破等。而随着泄漏密码的越来越多,这一类问题造成的影响也越来越严重,随之大部分网站都做了对重复发包的防护。但是也有部分防护不完善,可以进行绕过。0x01.基于IP的防护许多网站为了防止重复发包这一问题,限制了每个ip的尝试次数,如果失败n次之后这个ip就暂时限制使... 阅读全文
posted @ 2016-01-18 15:43 寒号鸟二代 阅读(726) 评论(0) 推荐(0)
Xdex(百度版)脱壳工具基本原理
摘要:【原创】Xdex(百度版)脱壳工具基本原理作 者:sherrydl时 间:2015-12-13,10:52:45链 接:http://bbs.pediy.com/showthread.php?t=206441学习移动安全快一年了,最近花了一些时间写了一个脱壳机(分百度版和通用版)。核心思想是:根据d... 阅读全文
posted @ 2016-01-18 12:37 寒号鸟二代 阅读(2716) 评论(0) 推荐(0)
利用中转输出表制作HijackDll
摘要:【原创】利用中转输出表制作HijackDll(附工具源码)作 者:baixinye时 间:2012-08-05,16:48:45链 接:http://bbs.pediy.com/showthread.php?t=154269众所周知,PE文件中的导出表指向一个IMAGE_EXPORT_DIRECTO... 阅读全文
posted @ 2016-01-17 19:56 寒号鸟二代 阅读(377) 评论(0) 推荐(0)
webshell查杀
摘要:大部分Webshell查杀工具都是基于关键字特征的,通常他们会维护一个关键字列表,以此遍历指定扩展名的文件来进行扫描,所以可能最先想到的是各种字符串变形,下面总结了一些小的方法,各种不足之前还请看官拍砖.0×01 字符串上的舞蹈一般标准的一句话Webshell是利用PHP的eval函数,动态执行其他... 阅读全文
posted @ 2016-01-16 19:39 寒号鸟二代 阅读(1207) 评论(0) 推荐(0)
说说无线路由器后门的那些事儿(1)-D-Link篇
摘要:【原创】说说无线路由器后门的那些事儿(1)-D-Link篇作 者:gamehacker时 间:2013-11-29,11:29:19链 接:http://bbs.pediy.com/showthread.php?t=182012说说无线路由器后门的那些事儿(1)-D-Link篇 前不久devtty... 阅读全文
posted @ 2016-01-16 19:09 寒号鸟二代 阅读(641) 评论(0) 推荐(0)
OD消息断点
摘要:【文章作者】: icefisher【作者邮箱】:181712814@qq.com【软件下载】:【软件名称】: echap518.exe(只是供学习的crackme)【加壳方式】: 里面直接有个unpacked.ExE,是脱过壳的见【原创】我也来谈谈消息断点二【保护方式】:【使用工具】: OllyIC... 阅读全文
posted @ 2016-01-16 18:17 寒号鸟二代 阅读(999) 评论(0) 推荐(0)
Burp Suite详细使用教程-Intruder模块详3
摘要:Burp Suite使用详细教程连载的第三章。0×02 Intruder—内置有效负荷测试使用技巧内置有效负荷测试选择项如下图:今天的小技巧使用的是 numbers,给大伙科普下:Numbers 数字可用于遍历文档ID、会话令牌等。数字可以为十进制或者十六进制、整数或分数、按顺序排列、逐步递增或完全... 阅读全文
posted @ 2016-01-16 16:54 寒号鸟二代 阅读(1177) 评论(0) 推荐(1)
burp intruder模块详解
摘要:0×01 介绍安装要求:Java 的V1.5 + 安装( 推荐使用最新的JRE ), 可从这里免费 http://java.sun.com/j2se/downloads.htmlBurp Suite 下载地址: http://portswigger.net/burp/download.html入门... 阅读全文
posted @ 2016-01-16 16:28 寒号鸟二代 阅读(565) 评论(0) 推荐(0)