摘要:Python已成为网络攻击的首选编程语言 最新的调查数据表明,Python已经变成了世界上最热门的编程语言了,而Python的热门风也刮到了信息安全领域中。Python,摇身一变,也变成了黑客开发网络攻击工具时的首选。 根据Imperva的监控数据显示,在今年6月底至9月中旬的所有针对网站的攻击事件中,有77%的网络攻击活动使用的都是基于Python的攻击工具。除此之外数据还显示,超过1/...
阅读全文
随笔分类 - 网络安全,渗透
摘要:windows下net view显示局域网所有正在运行的电脑 nmblookup dig
阅读全文
摘要:前后端交互如何确保数据安全性? 前后端分离的开发方式,我们以接口为标准来进行推动,定义好接口,各自开发自己的功能,最后进行联调整合。无论是开发原生的APP还是webapp还是PC端的软件,只要是前后端分离的模式,就避免不了调用后端提供的接口来进行业务交互。 网页或者app,只要抓下包就可以清楚的知道
阅读全文
摘要:LDAP快速入门 1. LDAP简介 LDAP(轻量级目录访问协议,Lightweight Directory Access Protocol)是实现提供被称为目录服务的信息服务。目录服务是一种特殊的数据库系统,其专门针对读取,浏览和搜索操作进行了特定的优化。目录一般用来包含描述性的,基于属性的信息
阅读全文
摘要:TLS协议分析 https://blog.helong.info/blog/2015/09/06/tls-protocol-analysis-and-crypto-protocol-design/?from=timeline&isappinstalled=0 最近发现密码学很有意思,刚好还和工作有点
阅读全文
摘要:黑客惯用软件 扫描工具 流光 国内最佳的猜解密码软件,对ftp,http, 代理服务器,e-mail信箱等都可以破解 as-1021 可以查出网上正在运行的sniffers atlas dos/windows的cgi漏洞扫描工具,能扫描65种漏洞 cgiscan cgi 漏洞扫描工具,能扫描60种漏
阅读全文
摘要:渗透资源大全-整理 渗透资源大全-整理 漏洞及渗透练习平台: ZVulDrillhttps://github.com/710leo/ZVulDrillSecGen Ruby编写的一款工具,生成含漏洞的虚拟机https://github.com/cliffe/secgenbtslab渗透测试实验室ht
阅读全文
摘要:如何扫描统计全国Telnet默认口令 zrools2016-01-21共339474人围观 ,发现 23 个不明物体系统安全终端安全 如何扫描统计全国Telnet默认口令 zrools2016-01-21共339474人围观 ,发现 23 个不明物体系统安全终端安全 本文原创作者:zrools 本文
阅读全文
摘要:XSS漏洞的渗透利用另类玩法 2017-08-08 18:20程序设计/微软/手机 XSS漏洞的渗透利用另类玩法 2017-08-08 18:20程序设计/微软/手机 作者:色豹 i春秋社区 今天就来讲一下大家都熟悉的 xss漏洞的渗透利用。相信大家对xss已经很熟悉了,但是很多安全人员的意识里 x
阅读全文
摘要:9人开发病毒感染超2亿电脑!Fireball病毒境外做案被举报 原标题:名校毕业生研发病毒年获利8000万 2.5亿台电脑感染 海淀网友协助民警追踪跨境黑客 高材生开公司研发病毒 一年获利8000万 全球2.5亿台电脑受感染 利用广告插件植入广告获利,去年一年获利近8000万元。几名知名高校的毕业生
阅读全文
摘要:XSS获取cookie并利用 XSS获取cookie并利用 获取cookie利用代码cookie.asp <html> <title>xx</title> <body> <%testfile = Server.MapPath("code.txt") //先构造一个路径,也就是取网站根目录,创造一个在
阅读全文
摘要:简单利用XSS获取Cookie信息实例演示 首先要找到一个有XXS的站,这里就不整什么大站了,谷歌一下inurl:'Product.asp?BigClassName',搜出来的命中率也比较高。随便找一个,先<script>alert('xxs')</script>一下。呵呵,框框出来了 再看看自己的
阅读全文
摘要:SQL注入原理讲解,很不错! SQL注入原理讲解,很不错! 原文地址:http://www.cnblogs.com/rush/archive/2011/12/31/2309203.html 1.1.1 摘要 日前,国内最大的程序员社区CSDN网站的用户数据库被黑客公开发布,600万用户的登录名及密码
阅读全文
摘要:搜寻安全相关的开源软件最好的地方显然是 GitHub。你可以使用该网站上的搜索功能来找到这些有用的工具,但是有一个地方可以让你找到那些安全方面最流行的项目,那就是 GitHub 的展示区,可能知道它的人不多。 从 2014 年开始,GitHub 展示区就会按照分类陈列这些最流行的项目。在展示区中,项
阅读全文
摘要:这篇文章主要是谈,在远程溢出时怎样构造shellcode,才能形成一个有效的反弹链接。 0x00 反向绑定远程shell 让本地主机和远程shell建立起连接的方法有很多种,其中最常见的是在远程主机上开放一个端口,然后把它的 重定向到一个shell上。 这样我们就可以在自己的主机上通过一个简单的ne
阅读全文
摘要:#1 Nessus:最好的UNIX漏洞扫描工具#2 Wireshark:网络嗅探工具#3 Snort:一款广受欢迎的开源IDS(Intrusion Detection System)(入侵检测系统)工具 #4 Netcat:网络瑞士军刀#5 Metasploit Framework:黑掉整个星球#6
阅读全文
摘要:lcx.exe的使用方法 以前抓肉鸡都是通过1433弱口令,然后.. 但是发现很多服务器开了1433,3389,但是终端是连不上的,因为服务器本身是在内网,只对外开放了1433端口,幸好有lcx.exe这个东西,用sqltools.exe传倒服务器上... lcx.exe是个端口转发工具,相当于把肉
阅读全文
摘要:就像任何事物都有两面,黑客既可以进行恶意的攻击破坏,同样也可以通过利用自己的技术去找到系统的漏洞、缺陷等,然后通知相关企业进行修复已获得更好的防护。 但无论是出于何种目的,对于黑客们而言,工具和脚本的使用都必不可少。所谓工欲善其事,必先利其器,本文将为大家整理介绍非常受欢迎的一些黑客工具,供大家挑选
阅读全文
摘要:前几天上网打开163首页时,发现页面底部莫名其妙的出现一个边框。这在以前可是未曾有过的,而且以后也绝不可能会有这么丑陋的设计。 趋于好奇心,立刻在边框上点了右键审查元素。尼玛,不看不知道,网易首页的HTML何时变得这么劣质了? 没有doctype声明,连title元素都没有。script还是lang
阅读全文
摘要:XSS 全称(Cross Site Scripting) 跨站脚本攻击, 是Web程序中最常见的漏洞。指攻击者在网页中嵌入客户端脚本(例如JavaScript), 当用户浏览此网页时,脚本就会在用户的浏览器上执行,从而达到攻击者的目的. 比如获取用户的Cookie,导航到恶意网站,携带木马等。 作为
阅读全文
浙公网安备 33010602011771号