最新消息:

渗透流程与思路

(转)DDoS攻击工具演变

(转)DDoS攻击工具演变

admin 4年前 (2015-08-15) 1738浏览 0评论

转自:绿盟科技博客  http://blog.nsfocus.net/evolution-of-ddos-attack-tools/ 在DDoS的领域里面,攻击工具扮演着一个重要的角色,因为事实上的DDoS攻击,都是依靠攻击工具来实施的。因此对它们进...

(转)如何发现 NTP 放大攻击漏洞

(转)如何发现 NTP 放大攻击漏洞

admin 4年前 (2015-08-15) 1373浏览 0评论

转自:http://drops.wooyun.org/tips/4715 NTP 漏洞相关的文章在 Drops 已经有过了,并且不止一篇,之所以又翻译了这一片文章,是觉得文章的整体思路很不错,希望对看这篇文章的你有所帮助。 BTW:本文翻译比较随意,...

选个“靶子”练练手:15个漏洞测试网站带你飞

选个“靶子”练练手:15个漏洞测试网站带你飞

admin 4年前 (2015-06-18) 2207浏览 0评论

俗话说进攻是最好的防御,而这与信息安全世界并没有什么不同。通过这15个故意存漏洞网站来提升你的黑客技能,你会成为最好的防守者——无论你是一名开发人员、安全管理者、审计师或者测试人员。请牢记:熟能生巧! 1、Bricks Bricks是一个建立于PH...

换个思路,对某培训机构进行一次YD的社工检测

换个思路,对某培训机构进行一次YD的社工检测

admin 4年前 (2015-06-11) 1765浏览 0评论

转自:习科论坛bobylive 前段时间有个奇怪的培训机构过来我们学校要搞个什么信息安全比赛,问了绿盟的一个朋友,听都没听过有家这样的安全公司,于是我小小的调戏了一下,期 间的故事是颠簸起伏,于是就有了这次YD的检测。本文只是讲解渗透思路和技巧,部分...

MySQL group by with rollup

MySQL group by with rollup

admin 4年前 (2015-05-13) 1728浏览 0评论

在mysql数据库的group by语句存在with rollup修饰语,使用with rollup修饰语可以在group by结果后面额外添加一行(该行内容中group by的列会返回一个NULL,其他列则返回相应的内容)。 group by ....

浅谈PHP自动化代码审计技术

浅谈PHP自动化代码审计技术

admin 4年前 (2015-05-11) 3206浏览 0评论

转自:http://blog.csdn.net/u011721501/article/details/44982111 0x00 由于博客实在没什么可以更新的了,我就把目前做的事情总结一下,当做一篇博客,主要是谈一谈项目中所运用的一些技术。目前市面上...

验证码常见安全问题

验证码常见安全问题

admin 4年前 (2015-05-06) 1797浏览 0评论

0x00 前言 首先,我们来看下整个验证码实现的原理 1.客户端发起一个请求 2.服务端响应并创建一个新的SessionID同时生成一个随机验证码。 3.服务端将验证码和SessionID一并返回给客户端 4.客户端提交验证码连同SessionI...

渗透德国某华人社区

渗透德国某华人社区

admin 4年前 (2015-04-08) 1054浏览 0评论

转自:http://www.1937cn.net/?p=916 1.查看服务器信息 2.查询旁站 3.查询CMS 4.锁定旁站下手 一共4个不是DZ的,去看了下只有http://www.BBBB.de是可以访问的,另外三个访问不了的,所以锁定h...

绕过WiFi验证:四招教你免费使用WiFi

绕过WiFi验证:四招教你免费使用WiFi

admin 4年前 (2015-02-26) 1351浏览 0评论

转自:http://www.freebuf.com/news/special/59191.html 如今越来越多的商场、咖啡店、饭店等公共场所都提供了开放的WiFi网络。不过有时即便我们的设备连上了WiFi,当随便打开一个网页就会立即弹出身份验证页...

Dealing with DNS Leaks

Dealing with DNS Leaks

admin 4年前 (2015-02-04) 1166浏览 0评论

转自:http://www.xue163.com/131/6/1310369.html    和 http://ipleak.net/ What is a “DNS leaks”? In this context, with ...

为什么会有免费代理

为什么会有免费代理

admin 5年前 (2015-01-06) 1784浏览 0评论

转自:http://bobao.360.cn/learning/detail/177.html 为什么会有免费的代理? 因为他可以轻易地感染上千万的用户并窃取数据。 这是从Defcon 20 上偶然发现的,演讲者讲述了他是如何组建一个基于javas...

被忽视的开发安全问题(DevOoops)

被忽视的开发安全问题(DevOoops)

admin 5年前 (2015-01-03) 2420浏览 0评论

0x00 背景 本文是为了揭示那些被忽视的开发安全问题,主要针对基础设施部署环境,基础解决方案包括(内部、外部、云环境)。 0x01 攻击面 GitHub Fun 版本控制工具(Revision Control Tools) 持续集成工具(Conti...

从SQLiGOD到XSS

从SQLiGOD到XSS

admin 5年前 (2015-01-03) 1001浏览 0评论

SQLiGOD的详细介绍可以参考:MYSQLi小助手——SQLiGODS(联合查询回显) 转自:http://blog.sycsec.com/?p=505 0×00 前言 之前一两个月 国外好像发了一个叫做SQLiGOD的东西 感觉有点6 所以就去研...

渗透测试:我的企业安全经验之账号安全

渗透测试:我的企业安全经验之账号安全

admin 5年前 (2014-12-30) 984浏览 0评论

转自:http://www.cnseay.com/4130/  国内网络安全最大的问题安全管理上,国 内这些大大小小的公司,基本都可以通过社工或者爆破密码的方式渗透进去,所以针对公司自身的渗透测试,我们的要求是只做上线并且业务运行一段时间后的应用 的...

False SQL Injection and Advanced Blind SQL Injection

False SQL Injection and Advanced Blind SQL Injection

admin 5年前 (2014-12-19) 1270浏览 0评论

转自:http://drops.wooyun.org/tips/968 0x00 基础知识 1、MySQL运算符的优先级 运算符的优先级决定了不同的运算符在表达式中计算的先后顺序。 MySQL中所有运算符的优先级的顺序按照从高到低,从上到下,依次降低...