安基網 首頁 安全
訂閱

安全

  • Kali Linux(注入與攻擊測試篇)

    Kali Linux(注入與攻擊測試篇)
    通過前面的端口掃描和Web掃描等工具,知道知道目標主機有什么樣的弱點,那么,下一步就是如何注入代碼控制或者攻擊該目標主機。 Shell injection(命令行注入)一旦腳本或是代碼處理不當,就會將用戶的輸入參數(如HTTP參數、頁面中的輸入字段等)作為系統命令進行執行,而這些通過shell命令或腳本,你可 ...
    分類:    2019-12-5 20:52
  • Kali Linux學習筆記(密碼破解篇)

    Kali Linux學習筆記(密碼破解篇)
    影片中各路大神蓬頭垢面的坐在電腦前,屏幕上的二級制字符流水般滾動,不一會兒就破解密碼,達成史詩般的勝利,收獲了我們多少膝蓋?現實中的密碼破解是,滿足各種限制后,等待蝸牛般的進度, 上完廁所再上廁所,睡 ...
    分類:    2019-12-5 12:50
  • 跟小黑學漏洞利用開發之16進制字符轉換

    跟小黑學漏洞利用開發之16進制字符轉換
    一篇緩沖區漏洞利用的文章,本文我們將繼續使用vulnserver漏洞練習程序中—HTER指令,它與前一篇Unicode類似。LTER緩沖區轉換為Unicode,而HTER緩沖區轉換為十六進制,讓我們一起來看看發生這種轉換時發生什么,以及如何完成我們的漏洞利用程序。遇到有些小伙伴說進行漏洞利用開發 ...
    分類:    2019-12-5 11:30
  • 遏制黑客網絡犯罪 應當“堵”“疏”結合-中國法院網

    遏制黑客網絡犯罪 應當“堵”“疏”結合-中國法院網
    隨著網絡科技的日益發展,黑客犯罪在互聯網犯罪中已占據一定比例。筆者經調研發現,黑客網絡犯罪呈現五個明顯特征:  犯罪模式日趨規模化、產業化。目前,許多黑客網絡犯罪已告別了散兵游勇式的個人冒險式犯罪,而 ...
    分類:    2019-12-4 13:15
  • 某CMS的代碼審計:越權到后臺getshell

    某CMS的代碼審計:越權到后臺getshell
    學習CTF這么久還沒真正意義上審計過一款cms,這次決定花點時間去審計一款cms作為代碼審計提升的跳板。由于相關要求,這里就省去cms全名了,主要分享一下學習思路。代碼審計安裝漏洞其實一般代碼審計都是從安裝文件開始審計,一般 ...
    分類:    2019-12-4 13:00
  • 國外安全網站評選黑客最常用的13種工具

    國外安全網站評選黑客最常用的13種工具
    黑客,曾經是一個叱詫風云的名詞,最早起源于電話系統,指盜用電話系統的人,后來電腦普及以后,黑客的戰場自然而然走向了電腦,現在把那些對電腦和網絡運作有著深入理解的人群,這類人也被叫做極客,如果他們進行計算機的犯罪,那么就叫做駭客。黑客是一個中性的詞,而不是一個貶義詞,駭客才是貶義詞 ...
    分類:    2019-12-4 12:56
  • 深入分析一個Pwn2Own的優質Webkit漏洞

    深入分析一個Pwn2Own的優質Webkit漏洞
    今年的Pwn2Own比賽剛剛結束,在Pwn2Own溫哥華站的比賽中,Fluoroacetate團隊所使用的一個WebKit漏洞成功吸引了我的注意。這個漏洞是一個價值五萬五千美金的漏洞利用鏈的一部分,在這篇文章中,我將會對這個漏洞進行深入分析,并對漏洞進行驗證和研究。當然了,在開始深入分析之前,我們先把該漏洞的概 ...
    分類:    2019-12-3 10:46
  • 黑客技巧:Metasploit拿到Windows7和Windows10的權限

    黑客技巧:Metasploit拿到Windows7和Windows10的權限
    MetasploitHI,大家好!我是阿遠,今天給大家講解一下Metasploit的用法msfvenom常用命令-p是選擇一個Payload-o是輸入的地址(絕對路徑)-f是輸入的格式-l是載荷列表-i是編碼次數-b是在生成的程序中避免出現的值-x允許我們指定一個自定義的可執行文件作為模板,也就是將木馬捆綁到這個可執行文件上LHOST后 ...
    分類:    2019-12-2 13:01
  • PHP Webshell下繞過disable

    PHP Webshell下繞過disable
    系統組件繞過window com組件(php 5.4)(高版本擴展要自己添加)條件:要在php.ini中開啟(如圖)利用代碼,利用shell上傳如下代碼到目標服務器上利用成功后的結果二、利用ImageMagick漏洞繞過disable_functionImageMagick是一套功 ...
    分類:    2019-12-2 11:52
  • python滲透庫大集合

    python滲透庫大集合
    l Scapy:一款強大的交互式數據報分析工具,可用作發送、嗅探、解析和偽造網絡數據包。l pypcap、Pcapy和pylibpcap:配合libpcap一起使用的數據包捕獲模塊l libdnet:底層網絡工具,含接口查詢和以太網幀傳輸等功能l dpkt:可以快速簡單地創建或解析數據包l Impacket:制作和解碼網絡數據包,支持NMB和 ...
    分類:    2019-11-30 11:48
  • 云漫解讀:棋牌高防中的DDoS攻擊

    云漫解讀:棋牌高防中的DDoS攻擊
    什么是DDoS?DDoS 最早可追溯到1996年,在2002年中國開始頻繁出現,2003年已經初具規模。DDoS即分布式拒絕服務攻擊英文縮寫,指以分散攻擊源來黑進指定網站的黑客方式。總之DDoS會想辦法讓目標機器停止提供服務或資源訪問。常見攻擊現象:(1) 被攻擊主機上有大量等待的TCP連接;(2) 網絡中充斥著大量的 ...
    分類:    2019-11-30 11:41
  • 什么是SQL注入攻擊?學習如何保護和識別攻擊

    什么是SQL注入攻擊?學習如何保護和識別攻擊
    SQL注入 - 或SQLI是一種網絡安全攻擊,它針對應用程序安全漏洞并允許攻擊者控制應用程序的數據庫。攻擊者將惡意輸入輸入到SQL語句中,SQL服務器將其作為編程代碼讀取。某些SQLI攻擊可以釋放敏感客戶數據列表,而其他SQLI攻擊則刪除部分(或全部)數據庫。有些甚至可以遠程運行軟件應用程序。SQL注入攻 ...
    分類:    2019-11-30 11:40
  • 黑客神技,漏洞利用“tomcat代碼執行漏洞”

    黑客神技,漏洞利用“tomcat代碼執行漏洞”
    環境搭建的準備win 2003(64bit) 2、java環境、tomcat-7.0.752、安裝環境1)這里的話,用Windows 2003的虛擬機前提要有一個java的環境,所以我這里就已經安裝,就不講怎么去安裝java環境了。接下來就是我們用安裝的tomcat。我這里安裝的是tomcat-7.0.75版本前面的步驟一直選擇默認,一直到這個地方要注 ...
    分類:    2019-11-30 11:39
  • Kali Linux(metasploit滲透測試平臺)

    Kali Linux(metasploit滲透測試平臺)
    metasploit-framework, 在滲透測試中廣泛使用的一個強大工具和平臺,關鍵它是免費的,多數資源均能在http://www.metasploit.com 站點找到。Kali Linux中自帶了該工具,可在Application -> Exploitation Tools -> metasploit中開啟。Kali Linux桌面中metasploit的位置或是在命令行中執行:msfconsol ...
    分類:    2019-11-30 11:39
  • 2017年至今,最有影響力的20種Web黑客技術

    2017年至今,最有影響力的20種Web黑客技術
    2017年十大最有影響力的WEB黑客技術:一、a New Era of SSRFOrange Tsai 在該議題中繞過 SSRF 防御的創造性研究,揭開了 SSRF 漏洞利用藝術的冰山一角。這種技術最大限度發揮了隱患影響,被熟悉 SSRF 的安全專家 Agarri 描述為“極具影響力和創新性”的漏洞利用,非常值得反復體會。其中涉及了多個漏洞 ...
    分類:    2019-11-29 09:27
  • 最新
    熱門
    返回頂部
    云南快乐十分开奖结果前三