摘要： ◇“中间人攻击”的风险 中间人攻击的风险，是最危险的，也是最经常被提及。 CA证书对于https协议的重要性（可以防止攻击者伪造虚假网站）不用多说。既然CNNIC已经成为合法的CA，那它就能堂而皇之地制作并发布CA证书。然后，再配合进行DNS的域名污染。那就可以轻松搞定任何网站的HTTPS加密传输。 阅读全文

摘要： 今天中午，我突然想搞清楚Unicode和UTF-8之间的关系，于是就开始在网上查资料。结果，这个问题比我想象的复杂，从午饭后一直看到晚上9 点，才算初步搞清楚。下面就是我的笔记，主要用来整理自己的思路。但是，我尽量试图写得通俗易懂，希望能对其他朋友有用。毕竟，字符编码是计算机技术的基 石，想要熟练使 阅读全文

摘要： 背景 能够成功地通过web漏洞获取到webshell，对于一次完整的渗透测试来说，仅仅相当于万里长征的第一步。这么说，可能比较夸张吧，并不是所有渗透测试都会遇到几百台机器的大内网。 在PTES(渗透测试执行标准)中，把渗透测试分成了七个主要的过程，也就是说现在通常说的前期交互、目标识别、信息收集、漏 阅读全文

摘要： 介绍 黑盒渗透测试意味着白帽子对目标网络一无所知。模拟黑客攻击网络，并获取敏感信息。进一步，探索内网，识别内网中的漏洞，通过漏洞访问网络里的重要资源。 目的 在这篇文章中，我们假设白帽子不知道目标网络的任何信息。目的是获取目标网络的敏感信息，获取整个域，并攻破目标网络里的重要资源。让我们开始吧。 条 阅读全文

摘要： 近年来，黑客通过企业无线网络发起的企业内网渗透事件频发，在某漏洞平台检索时发现仅2015年便发生了数十起知名企业因WiFi相关安全问题导致内网被入侵的事件，对企业造成了十分恶劣的影响。 到了2016年，无线网络已经成为企业移动化办公的重要基础设施，但这些无线网络普遍缺乏有效的管理，无线网络也越来越多 阅读全文

摘要： 0x00 企业级无线渗透 注： 这篇文章里我详细说一下针对企业802.1X的安全解析，还有一些针对数据协议的分析方法和浅析关于个人渗透太多太啰嗦我就不写了，有机会在说。 因为我不想一部分一部分的写，所以索性就把三个内容写在了一起，如果大家觉得那里有问题，欢迎指正与交流。 一．关于网卡 工欲善其事，必 阅读全文