最新消息:

2014年06月的内容

修改mysql密码的几种方法
MySQL数据库

修改mysql密码的几种方法

admin 3年前 (2014-06-30) 679浏览 0评论

使用phpmyadmin,这是最简单的了,修改mysql库的user表,不过别忘了使用PASSWORD函数。 方法二 使用mysqladmin,这是前面声明的一个特例。 mysqladmin -u root -p password mypasswd...

Shodan搜索引擎介绍
工作

Shodan搜索引擎介绍

admin 3年前 (2014-06-30) 1152浏览 1评论

from:http://www.exploit-db.com/wp-content/themes/exploit/docs/33859.pdf 0x00 概要 这篇文章可以作为渗透测试人员和安全工作者运用Shodan搜索引擎的指南,同时有助于理...

CRLF Injection漏洞的利用与实例分析
xss知识

CRLF Injection漏洞的利用与实例分析

admin 3年前 (2014-06-30) 617浏览 0评论

0x00 背景 CRLF Injection很少遇见,这次被我逮住了。我看zone中(http://zone.wooyun.org/content/13323)还有一些同学对于这个漏洞不甚了解,甚至分不清它与CSRF,我详细说一下吧。 CRLF是...

firefox小技巧 XSS截取用户明文密码
xss知识

firefox小技巧 XSS截取用户明文密码

admin 3年前 (2014-06-30) 1363浏览 1评论

如果受害者使用火狐浏览器,并有使用“记住密码”的习惯。那么在这种场景下我们就可以通过一个XSS来获取目标用户的明文密码。 步骤一,先去目标站点的登录页面,找form: <form method="POST" action...

利用php.ini隐藏一句话
php安全

利用php.ini隐藏一句话

admin 3年前 (2014-06-30) 553浏览 0评论

利用php中的一个自动在文件中增加页眉和页脚的功能,隐藏一句话。 在站点的某一目录(如:根目录)下编辑文件php脚本文件,名称为:info.php,内容如下 <?php Phpinfo(); ?> 在本地打开如:http://127.0....

主流APT解决方案对比分析
业界新闻

主流APT解决方案对比分析

admin 3年前 (2014-06-30) 834浏览 1评论

云联动 解密国内首个网关级APT解决方案 私有云防护解决方案作为网关设备上的核心技术革新,通过安全网关与云中心联动、安全网关与安全网关之间信息共享,大大强化了安全网关的防护能力,真正实现了全网动态防御。  2006年之前,我们面临的主要威胁是病毒;2...

安全存储密码:Hashing还是加密
业界新闻

安全存储密码:Hashing还是加密

admin 3年前 (2014-06-29) 778浏览 1评论

对于网站来说, 再没有什么比用户信息泄露更让人尴尬的了。 尤其是当存有用户密码的文件如果被黑客获取, 对网站的安全和用户的信心来说都是巨大的打击。 如最近的Ebay泄密事件和小米的用户数据泄露事件。 保证用户信息安全首先需要正确理解对于用户密码的安...

firefox使用burp抓https包
安全知识

firefox使用burp抓https包

admin 3年前 (2014-06-29) 1259浏览 0评论

最近工作需要,需要burpsuite抓下https的包 burpsuite抓包https的时候,如果是https协议,火狐会不信任证书   这个时候点击我已充分了解可能的风险,然后添加例外,弹出图中的对话框 点击查看,进入证书管理企业...

优酷VIP会员终结者
工具

优酷VIP会员终结者

admin 3年前 (2014-06-28) 695浏览 0评论

本软件可以破解国内除爱奇艺以外所有在线视频网站的VIP电影。非VIP电影也可以跳过广告。 使用步骤: 1.去视频网站复制想观看的视频地址,这里以优酷的VIP视频《幸运查克》作为例子!视频地址:http://v.youku.com/v_show/id_...

360webscan 防注入绕过(HPF)
MySQL注入

360webscan 防注入绕过(HPF)

admin 3年前 (2014-06-27) 1808浏览 0评论

生活总是需要一点新的色彩,最近看Mysql基于数据类型溢出的报错注入,又重新燃起了我以前对SQLi的激情。感觉自己还是很喜欢这个东西的。发现凡是 能和“绕过”有关系的(想了想,还真不包括那些硬件DEP ASLR啥的哈,脑子不够用 那个真爱不起)东西我...

小心递归次数限制
Python

小心递归次数限制

admin 3年前 (2014-06-27) 570浏览 0评论

最近, 我在 review 组员的 Python 代码时, 发现了一个递归调用, 我立即发现了其中的问题. 先说一下编程中递归. 只有会用递归, 并且能随心应手地写出递归程序的程序员, 才是已经入门了的程序员. 不过, 许多程序员并没有发现编程中的递...

哥斯拉的孤雌生殖是怎么一回事?
业界新闻

哥斯拉的孤雌生殖是怎么一回事?

admin 3年前 (2014-06-27) 682浏览 0评论

在我们看来,男欢女爱,这是再正常不过的事情,似乎两性的存在不仅是生物界繁荣发展的基础,也是宇宙万物和谐的根本。所以当大脑跟奶酪一样多孔的主创把1998年版的哥斯拉描述成了一种“孤雌生殖”的动物时,我们不禁要问,这是什么崎岖的设定? “孤雌生殖”(p...

原来WiFi长成这样:盘旋光束如幽灵
业界新闻

原来WiFi长成这样:盘旋光束如幽灵

admin 3年前 (2014-06-27) 579浏览 0评论

英国大学生绘制Wi-Fi信号图,盘旋光束如幽灵 据英国《每日邮报》报道,英国纽卡斯尔大学博士生路易斯·赫南(Luis Hernan)日前绘制出一系列展现人类周围无形网络Wi-Fi连接情况的图,这些盘旋围绕的明亮光束犹如幽灵。 赫南首先利用定制的仪器...

iPhone上使用Burp Suite捕捉HTTPS通信包方法
Andriod

iPhone上使用Burp Suite捕捉HTTPS通信包方法

admin 3年前 (2014-06-27) 1084浏览 0评论

前言:在使用Burp代理分析移动设备应用通信的时候,会遇到使用SSL/TLS的应用,这时候就会因为证书验证不通过而无法抓包分析,如下图所示,为在PC上使用burp代理分析iOS设备上facebook登陆通信时弹出的错误提示。 这时候就需要在移...

对一个路由的渗透检测
别人经典渗透过程学习

对一个路由的渗透检测

admin 3年前 (2014-06-26) 1082浏览 0评论

先利用俄罗斯黑客论坛出的路由扫描工具 扫一个中国的IP段看看,扫了10分钟,只扫了8081端口,80,8080都没扫描 结果:   挑选了一个wayos路由器打开一看 还是个上网行为管理的路由器什么!!还有聊天软件列表   ...