i春秋

摘要： Wireshark（前称Ethereal）是一个网络封包分析软件。网络封包分析软件的功能是撷取网络封包，并尽可能显示出最为详细的网络封包资料。Wireshark使用WinPCAP作为接口，直接与网卡进行数据报文交换。 网络封包[分析软件的功能可想像成 "电工技师使用电表来量测电流、电压、电阻" 的工 阅读全文

摘要： 加密，是以某种特殊的算法改变原有的信息数据，使得未授权的用户即使获得了已加密的信息，但因不知解密的方法，仍然无法了解信息的内容。 外国人认为的“密码”一词是个动词，意味加密，也就是加密数据，他们强调的是这个过程，中国人称的“密码”是开启秘密的那个口令码，它是使用密钥文件的钥匙。所以，外国人用词更加精 阅读全文

摘要： AI迎来了改变世界的新机遇，同时也迎来了新的网络安全问题，只要是联网的系统就会有漏洞爆出~ 随着大数据的应用，人工智能逐渐走入千家万户并显示出巨大的市场空间，从机器人客服、自动驾驶汽车到无人机等，全都属于人工智能的范畴，随之而来的安全漏洞问题同样不容忽视，有些甚至已经显现。 智能家居的开门开锁——你 阅读全文

摘要： 你在互联网上留下的数据比你妈更了解你。。 某乎看到的一个问题，嗯，看完回答真是意味深长呀， 你在互联网上留下的数据比你妈更了解你。。就是这个道理。。社工社工库的英文是Social Engineering Database，也就是社会工程学数据库。真是不知道该如何说话了！下面给大家推荐几门社工课程涨姿 阅读全文

摘要： 本文作者：i春秋签约作家——rosectow 文章做一个支付逻辑复现过程，由于网站只能修改数量无法修改金额，遇到这种，就用另外的办法来减少金额测试，注：标题狗 0×01 打开网站，找到了一款网站中比较贵的手表，价值是5800块钱，网站看起来没什么毛病，网站也是很正常的 我测试了立即购买的时候进行抓包 阅读全文

摘要： 还记得今年4月中旬，Shadow Brokers（影子经纪人）黑客组织发布出一份震惊世界的机密文档，其中包含了多个Windows 远程漏洞利用工具，此工具集覆盖大量的Windows服务 器，可以被任何人进行下载利用，攻击者可以利用工具对Windows目标主机进行溢出提权，危害极大。 虽然已过去半年， 阅读全文

摘要： 本文作者：i春秋签约作家——非主流 大家好，我是来自农村的非主流，今天就给在座的各位表演个绝活。 首先打开服务器上安装了主机卫士的网站。 尝试在变量id的值后面插入万恶的单引号，根据报错，我们可以分析出来，网站使用的是access数据库。 通过order+by查看当前表有多少个列，发现6的时候报错， 阅读全文

摘要： 十一长假要来啦~ 好多同事都提着行李，下班就去几场火车站的，小编这代码还没敲好，担心有人来黑，实在不放心。 话说知己知彼才能百战不殆，放假前把这几个恶意代码的实验做了，谁也动不了我的网站！ 不会查找恶意代码的程序员不是好攻城狮。。 尽管恶意代码以许多不同的形态出现，但分析恶意代码的技术是通用的。你选 阅读全文

摘要： 本文作者：i春秋签约作家——Mochazz 0×00 前言 某一天，Szrzvdny表哥在群里分享了基于ThinkPHP的cms后台getshell的姿势，然后实际中真碰到一个用jymusic cms搭建的网站，就测试了一波，后来没空提权，就问了我。那我就练练手，平常也没提权过。下面用本地环境模拟测 阅读全文

摘要： Kali-Linux是基于Debian Linux发行版 针对高级渗透测试和安全审计系统。带你一起从入门到精通。 什么是Kali-Linux？ kali 包含几百个软件用来执行各种信息安全的任务，如渗透测试，取证和逆向工程的工具。Kali-Linux 由Offensive Security维护。 为 阅读全文