i春秋

2018年12月28日

观察 | 从几起热点事件看2018年的暗网趋势

摘要：暗网一个原本局限在IT行业和部分不法群体中的名词，却在2018年不断刷新大众的认知。在媒体报道中，“暗网”常与“个人信息”、“勒索”、“黑市”等字眼相伴，化身为各类犯罪信息汇聚和违法交易横行的“不法之地”。由于“暗网” 需要通过特殊的加密通道访问，极具匿名性和隐蔽性，访问者和服务器都难以被溯源，导阅读全文

posted @ 2018-12-28 13:04 i春秋阅读(337) 评论(0) 推荐(0)

端口扫描绕过实践

摘要： 0x00 前言在一次自己做的检测爆破和CC攻击的工具中，感觉纰漏有很多，再次想到了安全狗是如何做防御的，尝试地去绕过安全狗。也去使用学到的TCP/IP知识去实践一波。 0x01 过程端口扫描地时候全接连和半连接比较稳定，而安全狗是对接受带有SYN的TCP报文有检测机制，如果在10秒钟内累计200 阅读全文

posted @ 2018-12-28 12:02 i春秋阅读(764) 评论(0) 推荐(0)

十几分钟让你学会MySQL布尔和延迟盲注手工操作

摘要：作者：Max老白Gān丶链接：http://www.lofter.com/lpost/1fefbc76_12d25dc31来源：LOFTER 注入常用到的几个函数 1 mid(str,1,3) 字符串获取这里我们要看到123456789 从第一个字节也就是1开始获取到3就截止了 1 ORD() 转换阅读全文

posted @ 2018-12-28 11:47 i春秋阅读(1025) 评论(0) 推荐(0)

小学生坐马桶上都看得懂的加密与通讯

摘要：小学生坐马桶上都看得懂的加密与通讯入门导引笔者在逛知乎的过程中,偶然看见了一篇关于介绍网络安全的文章当中谈论到了关于HTTP/HTTPS,和一些密码保存的相关的东西,甚是有兴趣,文中谈到登录过程中一定要使用HTTPS而不能使用HTTP,否者中间人攻击将很容易取得用户的密码,如果带点钻牛角尖作者的阅读全文

posted @ 2018-12-28 11:44 i春秋阅读(467) 评论(1) 推荐(0)

2018年12月27日

外行人怎么了，一样能看明白加密与通讯

摘要：涨姿势丨i春秋邀你阅读小学生都看得懂的加密与通讯阅读全文

posted @ 2018-12-27 17:51 i春秋阅读(556) 评论(0) 推荐(0)

2018年12月25日

双“蛋”狂欢必须来波大福利

摘要：圣诞遇到元旦 i春秋邂逅双蛋与礼一起过节啦阅读全文

posted @ 2018-12-25 18:03 i春秋阅读(258) 评论(0) 推荐(0)

2018年12月20日

文末福利丨i春秋互联网安全校园行第1站精彩回顾

摘要： i春秋互联网安全校园行第1站北京电子科技学院精彩回顾这些大咖牛人，你pick哪个？阅读全文

posted @ 2018-12-20 18:16 i春秋阅读(650) 评论(0) 推荐(0)

使用BurpSuite进行双文件上传拿Webshell

摘要：首先进入网站后台:（后台界面应该是良精CMS）<ignore_js_op> 在添加产品这一栏有个上传文件：<ignore_js_op> 选择一个*.jpg格式的图片进行上传，然后BurpSuite进行抓包：<ignore_js_op> 然后鼠标右键吧数据包发送到Repeater：<ignore_ 阅读全文

posted @ 2018-12-20 15:26 i春秋阅读(3409) 评论(0) 推荐(0)

URL跳转与webview安全浅谈

摘要： URL跳转与webview安全浅谈我博客的两篇文章拼接在一起所以可能看起来有些乱起因在一次测试中我用burpsuite搜索了关键词url找到了某处url我测试了一下发现waf拦截了指向外域的请求，那么开始尝试绕过。所以有了这次的文章经过第一个我测试的url是https://mall.m.x 阅读全文

posted @ 2018-12-20 15:25 i春秋阅读(1667) 评论(0) 推荐(0)

密码朋克的社会实验（一）：开灯看暗网

摘要：密码朋克的社会实验（一）：开灯看暗网本文作者：karmayu、murphyzhang @云鼎实验室 ……2018年3月8日，某视频网站800余万用户数据在暗网销售2018年8月1日，某省1000万学籍数据出现在暗网2018年8月28日，某酒店集团5亿数据疑似在暗网出售…… 本年度最严重的几次数据泄阅读全文

posted @ 2018-12-20 15:19 i春秋阅读(768) 评论(0) 推荐(0)

i春秋，培育信息时代的安全感！

公告