上一页 1 ··· 53 54 55 56 57 58 59 60 61 ··· 72 下一页
2017年8月2日
渗透测试方法论之文件上传!
摘要: 文件上传论坛里面讲文件上传的很多,但是里面讲的都不全面,我就借鉴各位前辈的结晶总结了一个相对全面的。通常web 站点会有用户注册功能,而当用户登入之后大多数情况下都会存在类似头像上传、附件上传一类的功能,这些功能点往往存在上传验证方式不严格的安全缺陷,是在web 渗透中非常关键的突破口,只要经过仔细 阅读全文
posted @ 2017-08-02 15:30 i春秋 阅读(1438) 评论(0) 推荐(0)
二进制入门-打造Linux shellcode基础篇
摘要: 0x01 前言 本文的目的不是为了介绍如何进行恶意的破坏性活动,而是为了教会你如何去防御此类破坏性活动,以帮助你扩大知识范围,完善自己的技能,如有读者运用本文所学技术从事破坏性活动,本人概不负责。 0x02 什么是Shellcode shellcode是用作利用软件漏洞的有效载荷的一小段代码,因为它 阅读全文
posted @ 2017-08-02 15:02 i春秋 阅读(3076) 评论(0) 推荐(0)
2017年8月1日
教你用python打造WiFiddos
摘要: 0x00 前言因为在百度上很难找到有关于用python打造WiFidos的工具的,而且不希望大家成为一名脚本小子,所以我打算写一篇,需要的工具有scapy,iwconfig(能开启你网卡监听功能的工具),当然少不了python,我这里是kali2.0的环境,所以可能跟你们的有所不同 0x01配置sc 阅读全文
posted @ 2017-08-01 16:18 i春秋 阅读(522) 评论(0) 推荐(0)
调戏木马病毒的正确姿势——下
摘要: 第一章:使用PEDoll调戏cmd调用类型的锁机程序 在讨论这个锁机程序之前,我们先来讨论一下如果我们想要改动我们电脑的账户和密码,应该怎么办当然在控制面板上的创建用户密码,可以非常容易而且非常人性化的完成这一过程 当然这不是唯一的办法,还有一种比较高逼格的办法是使用cmd命令行来完成 就像上面这样 阅读全文
posted @ 2017-08-01 16:04 i春秋 阅读(1746) 评论(0) 推荐(0)
调戏木马病毒的正确姿势——上
摘要: 目录 理论基础篇 从科幻小说说起: 危险的潘多拉盒子 来说说应用程序编程接口 工欲善其事必先利其器 (*)正确地作死 (*)被劫持的应用程序接口 (***)Hook与QQ密码的战争 (***)DLL注入与Hook 1:被篡改的名单,导入表注入 2 被劫持的OEP 3.不怀好意的插班生,远程注入 (* 阅读全文
posted @ 2017-08-01 15:35 i春秋 阅读(1583) 评论(0) 推荐(0)
社工库杂谈
摘要: “社工库”这个词很多人并不陌生,而且也有越来越多的新闻开始提及社工库,比如:1. 2016年3月,江苏淮安公安机关网络安全保卫部门成功侦破一起侵犯公民个人信息案,抓获犯罪嫌疑人8名,捣毁国内最大的网络社工库“K8社工库”(www.k8sec.com),查获公民个人信息20亿条。2. 2016年12月 阅读全文
posted @ 2017-08-01 14:51 i春秋 阅读(592) 评论(0) 推荐(0)
2017年7月31日
漏洞应急响应之批量poc验证
摘要: 0x01前言 当互联网爆出高危漏洞,或者团队内部挖到0day,无论甲方还是乙方都需要了解漏洞的影响面,这个时候就需要poc批量验证,包括网络安全爱好者对“批量”这个词一定不会陌生,我们今天就来聊聊“批量”那些事。目前,有很多优秀的poc批量验证工具,比如我之前的帖子(https://bbs.ichu 阅读全文
posted @ 2017-07-31 15:14 i春秋 阅读(1236) 评论(0) 推荐(0)
逆向脱壳附加数据处理
摘要: 什么是附加数据(overlay)摘自Lenus大神 实际当中的overlay 其实,overlay虽然大家在脱壳当中觉得很陌生,但是他离我们并不遥远。在我们平时使用的软件当中,有一些软件要处理一些数据流文件,比如 winamp。当我们下载了mp3文件(数据文件),没有播放器是不可能播放的,与此相关的 阅读全文
posted @ 2017-07-31 14:31 i春秋 阅读(1459) 评论(0) 推荐(0)
攻破黑市最流行的钓鱼网站
摘要: 这种类型的钓鱼网站最少有上百个了~ 我风在指尖今天要为民除害~~~自己伪装成买家,花了150,从黑市买到这种钓鱼源码,开始进行研究钓鱼站是这样的 看他的源码,我们得知,有专门的一个脚本用来过滤我们的XSS 过滤xss 脚本如下 [AppleScript] 纯文本查看 复制代码 ? 01 02 03 阅读全文
posted @ 2017-07-31 14:08 i春秋 阅读(1379) 评论(0) 推荐(0)
[海外干货] BlackHat 2017 首日议题的所有 PPT以及材料
摘要: 今年是 Black Hat 举办的第 20 个年头,高温酷暑也挡不住全世界黑客和安全人员奔赴拉斯维加斯的热情。毕竟这可是一年一度的盛大狂欢啊。今年的 BHUSA 从美国东部时间时间 7 月 22 日(北京时间 7 月 23 日)开始,到 7 月 27 日(北京时间 7 月 28 日)结束。前四天照例 阅读全文
posted @ 2017-07-31 13:53 i春秋 阅读(361) 评论(0) 推荐(0)
上一页 1 ··· 53 54 55 56 57 58 59 60 61 ··· 72 下一页