最新消息:

置顶文章

黑白名单要你何用 许多网络攻击根本不涉及恶意软件

黑白名单要你何用 许多网络攻击根本不涉及恶意软件

admin 5年前 (2017-09-13) 1592浏览 0评论

高级威胁时代的企业安全 保护企业网络安全面临巨大挑战,因为企业网络内的主机可达数百上千台,而罪犯仅需入侵其中一台,即可觊觎收获整个网络。安全公司数十年来都在努力保护计算机网络,用尽各种方法确保(或者说试图确保)没有任何一台计算机被感染。 刚开始的时...

隐藏恶意软件的三大黑客技术

隐藏恶意软件的三大黑客技术

admin 5年前 (2017-09-13) 1783浏览 0评论

“道高一尺,魔高一丈”,检测恶意软件的新战术和技术正在兴起,但高级黑客也正在使用高级的掩盖方法避免他们的恶意软件被发现。 1. 反-反汇编和调试器(保护器) 恶意软件作者知道恶意软件研究人员的工作路数,以及他们用以狩猎威胁的工具。比如说,研究人员和...

【技术分享】基于Graylog日志安全审计实践

【技术分享】基于Graylog日志安全审计实践

admin 5年前 (2017-09-07) 3770浏览 0评论

  转自:http://bobao.360.cn/learning/detail/4025.html 日志审计是安全运维中常见的工作, 而审计人员如何面对各个角落里纷至沓来的日志的数据,成了一个公通课题,日志集中收集是提高审计效率的第...

Github 安全类Repo收集整理

Github 安全类Repo收集整理

admin 7年前 (2016-06-20) 6980浏览 1评论

作者:天谕 链接:https://zhuanlan.zhihu.com/p/21380662 来源:知乎 著作权归作者所有。商业转载请联系作者获得授权,非商业转载请注明出处。 刚好这两天对之前github上关注的一些比较有意思的项目进行了一下分类整理...

低权限php结合高权限python进行socket通信后门

低权限php结合高权限python进行socket通信后门

admin 7年前 (2016-05-02) 4287浏览 2评论

转自:http://www.hackblog.cn/post/77.html 这个想法来源于一次攻击尝试,拿到webshell之后发现服务器在内网,而且权限并不是root,通过python的ttyshell反弹回来进行提权获取了root权限,不过为了...

为什么你有10年经验,但成不了专家?

为什么你有10年经验,但成不了专家?

admin 7年前 (2016-03-06) 3987浏览 0评论

转自:http://zhuanlan.zhihu.com/lijiaoshou/20245698 有很多读者问李叫兽:为什么你年纪不大,经验并不多,但却能擅长复杂的商业策略和文案写作,是如何做到的? 因此,本文就来回答这个问题:如何成为任何一个领域的...

工程师如何规划新的一年计划

工程师如何规划新的一年计划

admin 7年前 (2016-01-31) 3100浏览 0评论

制定学习计划应该也用 SMART 方法:具体的(Specific),可度量的(Measurable),可实现的(Attainable),相关的(Relevant),时间可控的(Time-bound)。 转自:http://mp.weixin.qq.c...

How to Xss(科普&minictf writeup)

How to Xss(科普&minictf writeup)

admin 7年前 (2015-12-22) 5553浏览 5评论

转自:http://www.math1as.com/index.php/archives/186/ 实例用minictf.sinaapp.com 自己搭建的模拟靶场里的xss题目来讲解 1.What is xss? 本名是CSS(cross sit...

那些年做过的ctf之加密篇

那些年做过的ctf之加密篇

admin 7年前 (2015-11-20) 3651浏览 0评论

转自:http://drops.wooyun.org/tips/10002 最近ctf做的比较多,顺便整理一下做个笔记,大概有加密篇、隐写篇、逆向破解和web方向的几篇文章,整理出来之后会陆续发出来。 0x01 Base64 Base64: ZXZ...

选个“靶子”练练手:15个漏洞测试网站带你飞

选个“靶子”练练手:15个漏洞测试网站带你飞

admin 8年前 (2015-06-18) 4261浏览 0评论

俗话说进攻是最好的防御,而这与信息安全世界并没有什么不同。通过这15个故意存漏洞网站来提升你的黑客技能,你会成为最好的防守者——无论你是一名开发人员、安全管理者、审计师或者测试人员。请牢记:熟能生巧! 1、Bricks Bricks是一个建立于PH...

某机构网络安全检测报告

某机构网络安全检测报告

admin 8年前 (2015-06-08) 3109浏览 0评论

目标信息收集: www.SecPulse.com [aa.bb.cc.138] 主站 gonghui.SecPulse.com [aa.bb.cc.146] 工会网站 iwf.SecPulse.com [aa.bb.cc.144] OA系统 mail...

Sharkfest 2014安全技术挑战赛WriteUp(part 1)

Sharkfest 2014安全技术挑战赛WriteUp(part 1)

admin 8年前 (2015-05-30) 4809浏览 0评论

转自:http://www.freebuf.com/articles/web/68366.html Sharkfest安全技术挑战是由Wireshark大学举办,总共有5个关卡。在每个关卡中,都能通过分析跟踪文件获取到通关答案。sharkfest挑战...

富文本安全

富文本安全

admin 8年前 (2015-05-14) 2144浏览 0评论

本文隐藏内容 登陆 后才可以浏览 转载请注明:jinglingshu的博客 » 富文本安全...

浅谈PHP自动化代码审计技术

浅谈PHP自动化代码审计技术

admin 8年前 (2015-05-11) 4425浏览 0评论

转自:http://blog.csdn.net/u011721501/article/details/44982111 0x00 由于博客实在没什么可以更新的了,我就把目前做的事情总结一下,当做一篇博客,主要是谈一谈项目中所运用的一些技术。目前市面上...

如何从菜鸟程序员成长为(伪)高手

如何从菜鸟程序员成长为(伪)高手

admin 8年前 (2015-05-01) 2961浏览 0评论

转自:http://blog.2baxb.me/archives/1077 1.摘要 最近有一些毕业不久的同事问我:“你工作的时候有没有什么窍门?怎么才能快速成为高手?” 想起当初刚入职,新人培训的时候,也跟其他同事讨论过这个问题:如何才能成为业界大...

WEB 应用安全的总结

WEB 应用安全的总结

admin 8年前 (2015-04-27) 4016浏览 0评论

转自:http://sbilly.com/2015/04/15/web-application-security-2016/ WEB 应用安全的总结 应用安全越来越重要 —— 互联网上看到的大多数安全事件1基本都和应用安全,尤其是 WEB 应...

跨站科普:基于dom的xss漏洞原理

跨站科普:基于dom的xss漏洞原理

admin 8年前 (2015-02-06) 2864浏览 0评论

转自:http://www.cnseay.com/2393/ 最近看到网络上很多人都在说XSS我就借着暗影这个平台发表下自己对这一块的一些认识。 其实对于XSS很多人都知道利用但是很多人都忽略了漏洞存在的原因,其实说白了基于dom中的XSS都是一...

被忽视的开发安全问题(DevOoops)

被忽视的开发安全问题(DevOoops)

admin 8年前 (2015-01-03) 3484浏览 0评论

0x00 背景 本文是为了揭示那些被忽视的开发安全问题,主要针对基础设施部署环境,基础解决方案包括(内部、外部、云环境)。 0x01 攻击面 GitHub Fun 版本控制工具(Revision Control Tools) 持续集成工具(Conti...