换个思路,对某培训机构进行一次YD的社工检测
admin 6年前 (2015-06-11) 2354浏览 0评论
转自:习科论坛bobylive 前段时间有个奇怪的培训机构过来我们学校要搞个什么信息安全比赛,问了绿盟的一个朋友,听都没听过有家这样的安全公司,于是我小小的调戏了一下,期 间的故事是颠簸起伏,于是就有了这次YD的检测。本文只是讲解渗透思路和技巧,部分...
jinglingshu的博客--耐得住寂寞,才能守得住繁华
admin 6年前 (2015-06-11) 2354浏览 0评论
转自:习科论坛bobylive 前段时间有个奇怪的培训机构过来我们学校要搞个什么信息安全比赛,问了绿盟的一个朋友,听都没听过有家这样的安全公司,于是我小小的调戏了一下,期 间的故事是颠簸起伏,于是就有了这次YD的检测。本文只是讲解渗透思路和技巧,部分...
admin 6年前 (2015-06-08) 2238浏览 0评论
目标信息收集: www.SecPulse.com [aa.bb.cc.138] 主站 gonghui.SecPulse.com [aa.bb.cc.146] 工会网站 iwf.SecPulse.com [aa.bb.cc.144] OA系统 mail...
admin 6年前 (2015-06-05) 1746浏览 0评论
转自:http://www.infoq.com/cn/news/2015/06/web-performance-api 开发一个现代化的互联网网站是一项复杂的任务,需要各种职能的密切合作以应对用户日新月异的需求。其中,网页的性能直接决定了用户的体验,...
admin 6年前 (2015-06-03) 1829浏览 0评论
转自:http://www.freebuf.com/tools/67712.html 想知道当前Wi-Fi里都连接什么设备?用这个工具就够了。Fing是一款专业的网络分析APP,可以帮助你分析网络的安全性、发现入侵者以及排查问题。 特性 发现连接W...
admin 6年前 (2015-06-01) 3344浏览 0评论
在学习过程中遇到一道题,该题中一张图片被base64编码了。我为了查看图片的内容,写了一个程序将其内容解码。结果同学很简单的使用一个img标签就搞定了了,不需要base64解码。现将其方法记录一下,以供以后使用。 使用img标签直接获取base64编...
admin 6年前 (2015-05-30) 2095浏览 0评论
Web安全原则 1.认证模块必须采用防暴力破解机制,例如:验证码或者多次连续尝试登录失败后锁定帐号或IP。 说明:如采用多次连续尝试登录失败后锁定帐号或IP的方式,需支持连续登录失败锁定策略的“允许连续失败的次数”可配置,支持在锁定时间超时后自动...
admin 6年前 (2015-05-30) 3909浏览 0评论
转自:http://www.freebuf.com/articles/web/68366.html Sharkfest安全技术挑战是由Wireshark大学举办,总共有5个关卡。在每个关卡中,都能通过分析跟踪文件获取到通关答案。sharkfest挑战...
admin 6年前 (2015-05-29) 2526浏览 0评论
在nysql中,可以方便的实现行转列功能,即将多行数据连接成一个字段显示,如: select aid,group_concat(bid) from tbl group by aid; 正因为group_concat()的方便功能,在注入中经常用于同时...
admin 6年前 (2015-05-28) 1699浏览 0评论
转自:http://www.freebuf.com/tools/68229.html 简介 LaZagne project 是一款用于检索大量存储在本地计算机上密码的开源应用程序。每款软件他们保存密码的方法或许不尽相同(明文,API,算法,数据库等等...
admin 6年前 (2015-05-22) 1545浏览 0评论
转自:http://netsecurity.51cto.com/art/201505/477081.htm 2015年5月20日 在华为网络大会(HNC2015)上,华为推出了APT大数据安全解决方案。该方案以保护企业核心信息资产为核心,使用Fire...
admin 6年前 (2015-05-20) 1573浏览 0评论
使用nginx搭建http代理非常简单,只需要简单修改一下nginx配置文件即可。 打开nginx.conf配置文件,添加如下配置: server { listen 8080; resolver 180.76.76...
admin 6年前 (2015-05-17) 1660浏览 0评论
转自:http://rapheal.sinaapp.com/2014/11/06/javascript-error-monitor/ 前言 PS: 听到不少声音质疑以下例子,本文的例子跟监控图不是真实的案例,仅仅为了简单说明问题,等过几天有空修改一下...
admin 6年前 (2015-05-14) 1654浏览 0评论
本文隐藏内容 登陆 后才可以浏览 转载请注明:jinglingshu的博客 » 富文本安全...
admin 6年前 (2015-05-13) 2283浏览 0评论
在mysql数据库的group by语句存在with rollup修饰语,使用with rollup修饰语可以在group by结果后面额外添加一行(该行内容中group by的列会返回一个NULL,其他列则返回相应的内容)。 group by ....
admin 6年前 (2015-05-12) 1587浏览 0评论
转自:https://www.imququ.com/post/web-security-and-response-header.html 现代浏览器提供了一些安全相关的响应头,使用这些响应头一般只需要修改服务器配置即可,不需要修改程序代码,成本很低。...
admin 6年前 (2015-05-11) 3700浏览 0评论
转自:http://blog.csdn.net/u011721501/article/details/44982111 0x00 由于博客实在没什么可以更新的了,我就把目前做的事情总结一下,当做一篇博客,主要是谈一谈项目中所运用的一些技术。目前市面上...
admin 6年前 (2015-05-10) 1399浏览 0评论
本文主要讨论 HTTP 协议中的 Transfer-Encoding。 Transfer-Encoding,是一个 HTTP 头部字段,字面意思是「传输编码」。实际上,HTTP 协议中还有另外一个头部与编码有关:Content-Encoding(内容...
admin 6年前 (2015-05-10) 1624浏览 0评论
一、Referrer Policy 介绍 我们知道,在页面引入图片、JS 等资源,或者从一个页面跳到另一个页面,都会产生新的 HTTP 请求,浏览器一般都会给这些请求头加上表示来源的 Referer 字段。Referer 在分析用户来源时很有用,有着...
admin 6年前 (2015-05-09) 2228浏览 0评论
If you are involved in vulnerability research, reverse engineering or penetration testing, I suggest to try out the Python pr...
admin 6年前 (2015-05-08) 1390浏览 0评论
转自:http://sec.chinabyte.com/226/13377726.shtml 高级持续性威胁到针对性攻击的演化解析 APT无疑是近几年来最火的安全词汇了。APT(Advanced Persistent Threats),高级持...