i春秋

摘要： 本文来源于i春秋学院，未经允许严禁转载。 0x00 前言因为在百度上很难找到有关于用python打造WiFidos的工具的，而且不希望大家成为一名脚本小子，所以我打算写一篇，需要的工具有scapy，iwconfig（能开启你网卡监听功能的工具），当然少不了python，我这里是kali2.0的环境， 阅读全文

摘要： 前言linux被越来越多的企业使用，因此掌握一些基本的linux安全加固是有必要的，今天我们来浅谈一些企业常用的linux加固方式，当然仅仅一篇文章是不可能面面俱到的，大牛们勿喷啦^_^ 一、防止ssh暴破之denyhosts说到denyhosts，不得不说linux里面两个重要的文件：hosts. 阅读全文

摘要： 0x01前言 当互联网爆出高危漏洞，或者团队内部挖到0day，无论甲方还是乙方都需要了解漏洞的影响面，这个时候就需要poc批量验证，包括网络安全爱好者对“批量”这个词一定不会陌生，我们今天就来聊聊“批量”那些事。目前，有很多优秀的poc批量验证工具，比如我之前的帖子（https://bbs.ichu 阅读全文

摘要： 本文来源于i春秋学院，未经许可严禁转载。 0x01 介绍简单的说 Node.js 就是运行在服务端的 JavaScript。Node.js 是一个基于Chrome JavaScript 运行时建立的一个平台。Node.js是一个事件驱动I/O服务端JavaScript环境，基于Google的V8引擎 阅读全文

摘要： 注册点评i春秋APP，赢取达尔优黑轴机械键盘、SRC限量玩偶 3月27日-4月7日 APP端注册还送20元学习泉币 活动地址： https://bbs.ichunqiu.com/thread-20809-1-1.html i春秋APP邀您点评： 不知不觉i春秋Android/iPhone客户端已经全 阅读全文

摘要： Strust2 又出现漏洞啦？搞事情啊？ 据说S2-046漏洞和S2-045漏洞非常相似，都是由报错信息带入了buildErrorMessage方法造成的， 只是这次存在两个触发点哦！危害嘛，你说嘞？S2-046(CVE-2017-5638)中Struts使用的Jakarta解析文件上传请求包不当， 阅读全文

摘要： 前言 本文首发i春秋论坛。 本篇文章主要分享一个python暴破脚本，该脚本采用optparse模块，支持自定义字典位置；用了多线程（虽然我感觉和单线程速度差不多。。是我的错觉还是线程写的不对。。求表哥们指教）。 一、PHP安全编程 这篇文章暴破的目标是自己写的一个简单demo，php写的，用了PD 阅读全文

摘要： 0x00 前言 MySQL是一个关系型数据库管理系统，由瑞典MySQL AB 公司开发，目前属于 Oracle 旗下产品。MySQL 是最流行的关系型数据库管理系统之一，本人最近针对MySQL注入做了一下研究，针对一些注入技巧进行了分析，本文主要从MySQL数据库的角度针对SQL注入技巧参考一些国外 阅读全文

摘要： 第一届“百度杯”信息安全攻防总决赛（3月15-3月26） 比赛通道：第一届“百度杯”信息安全攻防总决赛比赛通道 百度杯已经陪伴大家度过了七个月， 共计23场比赛 覆盖了i春秋30w+用户、国内全部CTF人群 共计发放奖金10w+元 也有过5次升级 现在，第一届百度杯即将迎来总决赛！ 先让我们来回顾一 阅读全文

摘要： 这是截止目前看到的最强大诈骗手法，也是最有技术含量的诈骗术！比上次见到贿赂高官信封诈骗术不知道高到哪里去了！这骗术一般人最起码98%以上中标！诈骗技术含量实在太高太高！囡囡不得不把@越来越老的来来的经历分享给大家！ (注：大家请看这个短信的抬头，的确是95533，以下同，光就这步，估计很多人就要吓尿 阅读全文