最新消息:

安全知识

从TCP协议的原理来谈谈RST复位攻击

从TCP协议的原理来谈谈RST复位攻击

admin 4年前 (2014-09-16) 714浏览 0评论

在谈RST攻击前,必须先了解TCP:如何通过三次握手建立TCP连接、四次握手怎样把全双工的连接关闭掉、滑动窗口是怎么传输数据的、TCP的flag标志位里RST在哪些情况下出现。下面我会画一些尽量简化的图来表达清楚上述几点,之后再了解下RST攻击是怎么...

MySQL索引背后的数据结构及算法原理

MySQL索引背后的数据结构及算法原理

admin 4年前 (2014-09-16) 865浏览 0评论

来源:张洋 摘要 本文以MySQL数据库为研究对象,讨论与数据库索引相关的一些话题。特别需要说明的是,MySQL支持诸多存储引擎,而各种存储引擎 对索引的支持也各不相同,因此MySQL数据库支持多种索引类型,如BTree索引,哈希索引,全文索引等等。...

数据压缩与信息熵

数据压缩与信息熵

admin 4年前 (2014-09-13) 648浏览 0评论

1992年,美国佐治亚州的WEB Technology公司,宣布做出了重大的技术突破。 该公司的DataFiles/16软件,号称可以将任意大于64KB的文件,压缩为原始大小的16分之一。业界议论纷纷,如果消息属实,无异于压缩技术的革命。 &nbs...

某网站python在线练习系统设计缺陷导致getshell

某网站python在线练习系统设计缺陷导致getshell

admin 4年前 (2014-09-08) 1727浏览 4评论

Fenby网是由微享科技(北京)有限公司独立开发的在线互动学习编程网站.为了方便用户学习python,建立了”闪电编程“,用户可以p在线编写和执行python等脚本代码。虽然对源码内容进行了限制,但是因为设计缺陷可执行命令。 先注册一个帐号,http...

Clickjacking简单介绍

Clickjacking简单介绍

admin 4年前 (2014-09-08) 929浏览 0评论

0x00 相关背景介绍 Clickjacking(点击劫持)是由互联网安全专家罗伯特·汉森和耶利米·格劳斯曼在2008年首创的。 是一种视觉欺骗手段,在web端就是iframe嵌套一个透明不可见的页面,让用户在不知情的情况下,点击攻击者想要欺骗用户点...

远控木马伪造通信协议一例

远控木马伪造通信协议一例

admin 4年前 (2014-09-02) 711浏览 0评论

远程控制木马始终是恶意软件家族中的一个重要成员。之所以说重要,是因为他不像盗号木马、下载者、蠕虫之类的恶意软件那样功能相对单一。远程控制木马的功能就是“控制”,一旦成功控制了受害者的机器,这类木马几乎是为所欲为的。 这正因为如此,远程控制类的木马一直...

Apache安全配置

Apache安全配置

admin 4年前 (2014-08-31) 831浏览 0评论

0×00 测试环境 centos6.5+apache2.2.15+php5.3.3 0×01 php的运行模式介绍 php的运行模式分四种: 1. CGI通用网关接口 2. fast-cgi常驻型的CGI 3. cli命令行运行 4....

对某电商一次长期的APT过程

对某电商一次长期的APT过程

admin 4年前 (2014-08-31) 2518浏览 0评论

From:AptSec Team 作者:風(Sys0p) 微博:http://t.qq.com/sb_sys0p 此次记录的一次长达一年多的APT实战,至今日,很多细节也只能靠回忆去码字了。所以很多技术方面没有记录相关图片,只能重新手打一次渗透过程。...

RTLO技术与HTML文件是否可以变为WEBSHELL

RTLO技术与HTML文件是否可以变为WEBSHELL

admin 4年前 (2014-08-31) 1596浏览 0评论

一、浅谈RTLO技术 我在FreeBuf上到了 [APT攻击]趋势科技捕获一次APT攻击活动 这篇文章,然后就自己去探探究竟,文章地址在下面 传送门 RLO控制符是Unicode控制符的一种,使得字符显示从右至左的顺序,攻击者可以利用RTLO技术来达...

sqlmap的tamper选项绕过WAF助攻拿shell

sqlmap的tamper选项绕过WAF助攻拿shell

admin 4年前 (2014-08-30) 2218浏览 0评论

解释一下 ‘–tamper’ 这个参数,我百度的时候有人提到过这个参数,但是没有加以仔细说明. 在红黑联盟那里发出来的那个帖子让我一直以为是 ‘-tamper’ 而不是 ‘–tamper’ … 好忧桑啊… 直到我在 91ri 看到那个参数脚本大全的时...

记一次某省局被黑应急处理项目过程

记一次某省局被黑应急处理项目过程

admin 4年前 (2014-08-30) 23004浏览 0评论

[中秋征文] 记一次某省局被黑应急处理项目过程 我是来打酱油的,因为感觉我写的主题不是新技术。。。 1.本次渗透测试分析流程 1.1 流量异常分析 现象: 2014年5月23日下午,某省局流量异常,造成出口带宽阻塞。内部人员无法上外网。 分析: 经过...

Wi-Fi入侵实录

Wi-Fi入侵实录

admin 4年前 (2014-08-28) 1155浏览 0评论

近 期,Wi-Fi相关的安全话题充斥着电视新闻的大屏幕,先是曝出了路由器劫持的消息,而后又有报道提到黑客可以控制在同一个Wi-Fi下的其他电脑,所以 公共Wi-Fi并不安全。紧接着是家用监控摄像头被劫持,用户的大量隐私被曝光。这些报道的话题五花八门...

WebServer端口复用后门

WebServer端口复用后门

admin 4年前 (2014-08-27) 1323浏览 0评论

0x00 有朋友问到了我一个关于“无端口可用”的问题。说在如下图所示的内网环境中,firewall只允许Web Server的80端口建立网络连接,并且Web Server上的80端口已经被IIS、Apache等软件占用了的情况下,怎么建立一个RA...

GET和POST有什么区别?

GET和POST有什么区别?

admin 4年前 (2014-08-25) 675浏览 0评论

如果有人问你,GET和POST,有什么区别?你会如何回答? 我的经历 前几天有人问我这个问题。我说GET是用于获取数据的,POST,一般用于将数据发给服务器之用。 这个答案好像并不是他想要的。于是他继续追问有没有别的区别?我说这就是个名字而已,如果...

黑客是如何远程攻破你的Android手机的

黑客是如何远程攻破你的Android手机的

admin 4年前 (2014-08-21) 873浏览 0评论

“你走进一个咖啡店坐下来。等咖啡的时候,你拿出你的智能手机开始玩一款你前些天下载的游戏。接着,你继续工作并且在电梯里收邮件。在你不知情下,有攻击者获取了公司网络的地址并且不断地感染你所有同事的智能手机。 等下, 什么? 我们在Bromium实验室博客...

针对TP-LINK的CSRF攻击来劫持DNS案例

针对TP-LINK的CSRF攻击来劫持DNS案例

admin 4年前 (2014-08-14) 874浏览 0评论

0x00 背景 路由被CSRF攻击,修改DNS的话题最近一直比较活跃,但是国内貌似没有一个技术文章详细的分析此漏洞,漏洞成因比较简单,本篇来科普一下。 本篇讲得是一个利用CVE-2013-2645的漏洞,来修改TP-LINK的DNS案例,针对其他路...

我是如何自学编程的——“3遍读书法”

我是如何自学编程的——“3遍读书法”

admin 4年前 (2014-08-13) 762浏览 0评论

我大学本科念的是电子工程专业,所以到那个时候为止,我唯一使用过的编程语言就是C/C++、Assembly、以及 Matlab。后来一个偶然 的机会我参加了一个“周末创业”的活动,并且开始渐渐对软件开发和计算机科学感兴趣,然后我发誓我要不择手段地进入这...

Web安全之验证码小结

Web安全之验证码小结

admin 5年前 (2014-08-09) 1393浏览 0评论

全 自动区分计算机和人类的图灵测试(CompletelyAutomated Public Turing test to tell Computers and Humans Apart,简称CAPTCHA),俗称验证码,是一种区分用户是计算机或人的全自...