最新消息:

置顶文章

windows虚拟主机提权手册

windows虚拟主机提权手册

admin 7年前 (2014-04-16) 1463浏览 0评论

windows虚拟主机提权手册 by:yueyan   Blog:yueyan.f4ck.net   edu2b.sinaapp.com  qq:yueyan@f4ck.net   目前国内大部分网站的现状是建立在各大虚拟主机系统上,独立服务器的站点...

黑客是怎样入侵你的网站的

黑客是怎样入侵你的网站的

admin 7年前 (2014-04-15) 1611浏览 0评论

这个问题很难回答,简单的来说,入侵一个网站可以有很多种方法。本文的目的是展示黑客们常用的扫描和入侵网站的技术。 假设你的站点是:hack-test.com 让我们来ping一下这个服务器: 我们得到了一个IP地址:173.236.138.113 ...

针对SSL的中间人攻击演示和防范

针对SSL的中间人攻击演示和防范

admin 7年前 (2014-03-23) 1630浏览 0评论

摘要:  1 中间人攻击概述 中间人攻击(Man-in-the-Middle Attack, MITM)是一种由来已久的网络入侵手段,并且在今天仍然有着广泛的发展空间,如SMB会话劫持、DNS欺骗等攻击都是典型的MITM攻击。简而言之,所谓的MITM...

浅谈WordPress程序的入侵思路和防御

浅谈WordPress程序的入侵思路和防御

admin 7年前 (2014-03-23) 2585浏览 0评论

WP程序,广受国内外站长们的喜爱,也因此,WP程序的安全也是一直以来做的不错的,说到入侵WP博客,小菜也没经验,完全是找了些这类的文章看了下,然后自己在琢磨点思路,所以还请看官们勿喷呐~ 1.信息收集,对网站的域名持有人、管理员社工,寻找一切有利用价...

基于PhantomJS进行DNS劫持检测及流程优化

基于PhantomJS进行DNS劫持检测及流程优化

admin 7年前 (2014-03-11) 1578浏览 0评论

近一段时间针对路由器的劫持事件层出不穷,大到某宝,小到无名站点,都被人挂上了dns劫持的代码用以钓鱼或广告推广。而路由器dns劫持的本质就是弱密码配合路由器的csrf漏洞的共同利用。利用的条件十分简单:不需要目标站点存在漏洞,只要能够插入图片等任何多...

加密流量分析揭示你是否怀孕或患重病

加密流量分析揭示你是否怀孕或患重病

admin 7年前 (2014-03-09) 2115浏览 0评论

使用HTTPS加密连接访问网站可以防止监听。监听者顶多能知道你访问的网站IP地址,而不知道具体访问了哪个网页。但现在安全研究人员发表了一篇学术论文《I Know Why You Went to the Clinic: Risks and Realiz...

加密流量分析揭示你是否怀孕或患重病

加密流量分析揭示你是否怀孕或患重病

admin 7年前 (2014-03-09) 1024浏览 0评论

使用HTTPS加密连接访问网站可以防止监听。监听者顶多能知道你访问的网站IP地址,而不知道具体访问了哪个网页。但现在安全研究人员发表了一篇学术论文《I Know Why You Went to the Clinic: Risks and Realiz...

w3a Scan 插件结构的构想问题(__import__()使用)

w3a Scan 插件结构的构想问题(__import__()使用)

admin 7年前 (2014-03-07) 1199浏览 0评论

在还没开始W3A Scan以前,从未考虑过插件结构这么个东西。直到想起以后更新功能的各种问题, 我发现应该要考虑插件结构,晚上回家的时候问了下好基友。他说没接触过,但大体明白。。。瞬间就结了。说半天还是没你弄懂。。。 最后还是昨晚自己去搜了下有关的资...

对于大型网站渗透思路

对于大型网站渗透思路

admin 7年前 (2014-03-07) 1355浏览 0评论

一、信息搜集(这个是先决条件了,一般成败就在于这里) 主要对于子域名(2级、3级、4级);管理员(工作人员、运维、其他有权限的,程序员) IP段收集(不过现在CDN较多,能获取真实IP可以说是对下一步的检查工作有巨大的帮助) 邮件收集(工作人员、运维...

支撑4.5亿活跃用户的WhatsApp架构概览

支撑4.5亿活跃用户的WhatsApp架构概览

admin 7年前 (2014-03-05) 1644浏览 0评论

摘要:不顾谷歌CEO阻拦,WhatsApp最终以190亿美元的价格花落Facebook。能获如此天价与其月4.5亿的活跃用户是分不开的,同样不可或缺的还有支撑每日数百亿消息的高可靠架构。 【编者按】以190亿美元的价格出售给Facebook,交易谈判...

Tomcat后台拿shell

Tomcat后台拿shell

admin 7年前 (2014-02-25) 1612浏览 0评论

转自:http://huaidan.org/archives/1207.html 有些Tomcat安装之后没有修改默认密码(用户名admin,密码为空),这样就可以直接登录进去。 有两个目录可以访问: /admin /manager/html /ad...

如何让人际关系网助你一臂之力?

如何让人际关系网助你一臂之力?

admin 7年前 (2014-02-21) 1201浏览 0评论

编者按:本文来自First Round Review,他们准备的文章既讲故事,还同时向创业者提供可操作的建议,以助力打造优秀的公司。 LinkedIn 早期项目经理Patrick Ewers现如今的工作就是帮助科技界人士通过建立良好的人际关系完成他们...

ZMap原理

ZMap原理

admin 7年前 (2014-02-18) 3305浏览 1评论

ZMap:https://zmap.io 里面有研究论文和2013USENIX安全大会的演讲稿 解释点解ZMap为嘛so fast:http://www.zhihu.com/question/21505586/answer/18443313 Nmap...

Shell下突破安全狗远程桌面守护

Shell下突破安全狗远程桌面守护

admin 7年前 (2014-02-14) 1094浏览 0评论

首先在Shell下把安全狗的安装配置给下来 默认安装路径: C:\Program Files\SafedogServer\SafeDogGuardCenter 找到 ProGuardData.ini 下载文件到本地虚拟机 虚拟机安装安全狗 然后文件...

英语学习方法

英语学习方法

admin 7年前 (2014-02-10) 1242浏览 0评论

前些日子逛福州路外文书店,在3楼发现的。 这种词典,超赞之处就是在于直接建立图像和英文单词之间的联系,而不是中文和英文之间关系。而且分门别类,可以用来掌握,你需要应用的场景的知识。 说说我学外语的体会。我上大学的时候,很少好好听讲,但是中...

自制分布式漏洞扫描

自制分布式漏洞扫描

admin 7年前 (2014-01-21) 1316浏览 0评论

转自:http://www.bugsec.org/447.html 0x00 前言 在渗透测试和安全扫描工作中,发现越来越多站点部署了应用防护系统或异常流量监控系统,其中包括:WEB应用防火墙(软件WAF、硬件WAF、云 WAF)、入侵检测系统、入...

一个奇葩站点上传绕过与ssh免密码登陆

一个奇葩站点上传绕过与ssh免密码登陆

admin 7年前 (2014-01-20) 2303浏览 2评论

一、上传绕过 注册一个网站时发现需要上传报名表,果断试一下有没有上传绕过。结果奇葩的发现允许上传的类型是在一个请求包中设置的,设置后网站使用flash上传。 果断在允许文件上传的扩展中加入.jsp来进行上传。 修改后继续上传,可以看到上传类型中允...