最新消息:

2013年06月的内容

防CC攻击:软件防火墙和WEB防火墙大比较
技术

防CC攻击:软件防火墙和WEB防火墙大比较

admin 4年前 (2013-06-30) 498浏览 0评论

CC攻击是一种成本极低的DDOS攻击方式,只要有上百个IP,每个IP弄几个进程,那么可以有几百上千个并发请求,很容易让服务器资源耗尽,从而 造成网站宕机;防御CC攻击,硬件防火墙的效果不怎么明显,因为CC攻击的IP量太小,很难触发防御机制,反而是软件...

虾米网的“野心”:让音乐人先富 重构产业生态
技术

虾米网的“野心”:让音乐人先富 重构产业生态

admin 4年前 (2013-06-30) 527浏览 1评论

DoNews 6月29日消息 2007年,王皓带着几个阿里的同事从公司出来创办了虾米网,希望借助虾米建立一种新的模式,让音乐人能挣到钱。 2013年,在虾米团队“回归”阿里之前,马云问王皓改变现在的音乐产业要花多少钱,却没问怎么样能赚钱,这和王皓的想...

WPScan安装使用指南
工具使用

WPScan安装使用指南

admin 4年前 (2013-06-30) 715浏览 0评论

作者:v2djia(小编) 发表于:2013-06-29   点击:17   什么是WPScan: WPScan是一款针对WordPress的黑盒漏洞扫描器 安装: WPScan预装在以下linux发行版中: · BackBox Linux...

黑客讲坛:你确定你敢点我?
安全知识

黑客讲坛:你确定你敢点我?

admin 4年前 (2013-06-30) 510浏览 0评论

互联网中充斥着无数个链接,我们每天上网所做的事情,就是点开一个链接,跳转到另外一个链接。可你知道你点开的这些链接在背后里都做了些什么见不得 人的事情么?   国内的大多数网民,都习惯了腾讯为他们做好的大局域网,用QQ聊天、用QQ邮箱收发邮件...

VPN真的安全的吗?—逆向追踪一个小例
别人渗透网站学习

VPN真的安全的吗?—逆向追踪一个小例

admin 4年前 (2013-06-30) 865浏览 0评论

VPN真的安全吗?说起这个话题,读者们可能就要和GFW,翻墙联系在一起了。在没有确切实验和证据之下,我还是相信VPN是一款不错的安全产品, 毕竟他是走的加密通道。但是今天发现的一件事让我对此稍有恐惧,在信息安全如此重视的年代,vpn这个号称加密隧道也...

原版Microsoft 操作系统下载链接(包括win2003)
windows

原版Microsoft 操作系统下载链接(包括win2003)

admin 4年前 (2013-06-30) 755浏览 0评论

这两天要装win2003虚拟机,结果在网上浪费了很多时间才找到可以使用的,现把找到的链接记录一下,省的以后还得浪费时间找。 ps:win2003我是试过的,可以正常使用。 win2003企业版sp2可以用的key: MDGJK-PF6YQ-PD8DJ...

xsser.me时间设置
xss

xsser.me时间设置

admin 4年前 (2013-06-30) 569浏览 0评论

搭建好xsser.me平台后,可以正常使用来进行跨站了。但是,发现平台接收到xss时间有出入不是准确的时间。由于服务器是在美国,所以怀疑时间不对是因为php时区设置的原因。 翻了一下源码,在config.php中有时区设置,当时根据教程改为$conf...

记一次渗透过程
别人渗透网站学习

记一次渗透过程

admin 4年前 (2013-06-29) 650浏览 0评论

0x01 起因 0x02 失败的忽悠 0x03 傻逼的旁站 0x04 峰回路转 0x05 爆发人品 0x01 起因 因为给被几杯马里奥(马尿)下肚,就和老师吹牛,然后就被认为神一般的程序员。其实都是网上down的,所以苦逼的事情发生了。就被要求写个教...

相似图片搜索的原理
技术

相似图片搜索的原理

admin 4年前 (2013-06-29) 528浏览 0评论

摘要 : 上个月,Google把“相似图片搜索”正式放上了首页。 你可以用一张图片,搜索互联网上所有与它相似的图片。点击搜索框中照相机的图标。 一个对话框会出现。 你输入网片的网址,或者直接上传图片,Google就会找出与其相似的图片。下面这...

相似图片搜索的原理
技术

相似图片搜索的原理

admin 4年前 (2013-06-29) 557浏览 1评论

摘要 : 上个月,Google把“相似图片搜索”正式放上了首页。 你可以用一张图片,搜索互联网上所有与它相似的图片。点击搜索框中照相机的图标。 一个对话框会出现。 你输入网片的网址,或者直接上传图片,Google就会找出与其相似的图片。下面这...

圈圈网渗透(2)---xss、CSRF和基础钓鱼的利用
xss

圈圈网渗透(2)—xss、CSRF和基础钓鱼的利用

admin 4年前 (2013-06-29) 607浏览 0评论

上一篇中介绍了圈圈网通过xss和基础钓鱼获取管理员账号口令信息,在此详细介绍。 一、基础钓鱼利用 1、登陆圈圈网http://www.ihelpoo.com/后在个人主页上可以“记录生活”,与其他位置不同的是此处图片允许从输入网络图片地址,但未对图片...

圈圈网渗透(1)---whois信息利用
渗透

圈圈网渗透(1)—whois信息利用

admin 4年前 (2013-06-29) 791浏览 0评论

虽说平时也查看一些网站的whois信息,但是从来没有实质上利用过whois信息。今天跟师兄渗透一个网站时利用到了whois信息,现总结一下。 网站:http://www.ihelpoo.com。网站存在xss漏洞和对图片url没有过滤导致可以进行弹窗...

dedecms之无节操webshell后门
php安全

dedecms之无节操webshell后门

admin 4年前 (2013-06-29) 970浏览 0评论

单位某站用的dedecms,今天被某黑阔getshell了,提交到了wooyun. 为了还原黑阔入侵的手法,用鬼哥的getshell测试居然没成功, 是不是getshell过一次,再次就不会成功呢? 无奈只能打包代码,用各种webshell扫描器只扫...

浏览器搜索框劫持钓鱼
js代码

浏览器搜索框劫持钓鱼

admin 4年前 (2013-06-28) 534浏览 0评论

浏览器搜索框劫持钓鱼 http://h43z.koding.com/blog/leaked.html 如以上网站所显示,当你按下ctrl+f 或win+f  组合键是就会弹出一个搜索框其实这个所说框是黑客所伪造的。 攻击流程:当一名攻击者将一个...

网络指纹识别
渗透

网络指纹识别

admin 4年前 (2013-06-28) 797浏览 0评论

1、前言 在渗透测试中我们的首要任务就是收集信息,那么通过网络指纹识别那是比不缺少的一个环节。下面我们就来介绍几种常见网络识别方法。 2.1 Netcat 如果我们要知道一台服务器是采用什么作为http服务器,那么netcat就是一个不错的选择。 r...

一个巧妙的方法快速制作图片木马
安全知识

一个巧妙的方法快速制作图片木马

admin 4年前 (2013-06-28) 881浏览 0评论

大家都知道有的上传程序会重新绘图来验证图片的合法性,如果不能绘图则视为非法文件,所以我们用CMD的copy命令中的/b参数来把马和图合并成一个文件,今天教你一招不用CMD命令一秒钟制作传说中的图片木马!only a tag~ 看图即可 图片一句话木...

MOF文件提权
MySQL数据库

MOF文件提权

admin 4年前 (2013-06-28) 714浏览 0评论

Windows 管理规范 (WMI) 提供了以下三种方法编译到WMI存储库的托管对象格式 (MOF) 文件: 方法 1: 运行 MOF 文件指定为命令行参数将 Mofcomp.exe 文件。 方法2: 使用 IMofCompiler 接口...