loading.....

关注微信公众号

关于微信号

新浪微博

[置顶]米安网无线安全攻防课程大放送
2个月前 (03-15)  
其实本来这个课程,应该是在过年后第一周发的。但很可惜米安的网站备案掉了,花了将近1个月时间才备案成功。所以,这份课程是迟到的新年礼物吧。所幸,我们米安网第七期网络安全,渗透测试培训又要开始了,所以,凑这次机会,给大家补回来好了,开大招的时候...
Web安全 9541 人阅读,发现 4 个评论
[置顶]《Web安全深度剖析》书籍出版
4个月前 (01-22)  
书籍作者:张炳帅(米安网-张天)出版社:电子工业出版社出版日期:2015年第1篇 基础篇第1章 Web安全简介 21.1 服务器是如何被入侵的 21.2 如何更好地学习Web安全 4第2章 深入HTTP请求流程 62.1 HTTP协议解析...
Web安全 1778 人阅读,发现 0 个评论
[置顶]山东灵钛信息科技招聘安全人员
3个月前 (03-03)  
该公司是破晓团队成员-zilong在山东开的安全公司,希望多来捧场。简介:山东灵钛信息科技有限公司(ShanDong LinkTime Information Technology corporation)成立于2014年12月份,注册资金...
网络安全 749 人阅读,发现 0 个评论
[置顶] 网思科平科技有限公司安全招聘
3个月前 (03-03)  
网思科平科技有限公司简介:专业从事网络安全研究研究和大数据分析与增值业务。“攻守兼备、适度平衡”产品与服务宗旨,面向高级持续性威胁(Advanced Persistent Threat)建立整体防护体系,围绕威胁情报获取提供安全服务。渗透测...
网络安全 499 人阅读,发现 0 个评论
HBCTF第四场WP
1周前 (05-19)  
Misc叙利亚-最喜欢签到题啦题作者:Dr3@m WriteUp作者:Dr3@m原题:upsjrbhqaog{hegbn}看到这种"{}"被放在奇怪的位置并且最后是"}"的,一定会有栅栏密码,放到工具...
Web安全 920 人阅读,发现 0 个评论
HBCTF第三场WP
3周前 (05-05)  
Misc乍得-签到题作者:Pcat WriteUp作者:Pcat原题下载:http://hbctf-1252906577.costj.myqcloud.com/misc/qd.zip这图有2帧,第二帧里就有flag。而这签到题也是有一个坑点...
Web安全 1179 人阅读,发现 0 个评论
NSA工具包windows 0day验证之IIS6.0漏洞利用——米安网Dr3@m
4周前 (05-01)  
验证环境:攻击机1(本次演示IP:172.16.11.2):windows系统,安装python2.6.6, pywin32-221.win32-py2.6.exe, xshell, xftp, 下载方程式工具包放到C盘,在工具包目录下的w...
教程 550 人阅读,发现 0 个评论
NSA工具包windows 0day验证之RDP漏洞利用——米安网Dr3@m
4周前 (05-01)  
验证环境:攻击机1(本次演示IP:172.16.11.2):windows系统,安装python2.6.6, pywin32-221.win32-py2.6.exe, xshell, xftp, 下载方程式工具包放到C盘,在工具包目录下的w...
教程 570 人阅读,发现 0 个评论
NSA工具包windows 0day验证之SMB漏洞利用——米安网Dr3@m
4周前 (04-30)  
验证环境:攻击机1(本次演示IP:172.16.11.2):windows系统,安装python2.6.6, pywin32-221.win32-py2.6.exe, xshell, xftp, 下载方程式工具包放到C盘,在工具包目录下的w...
教程 787 人阅读,发现 0 个评论
看我如何窃取Messenger.com用户登录认证随机数并获得15000美元漏洞赏金
1个月前 (04-24)  
www.messenger.com是Facebook旗下即时通讯软件Messenger官网,该网站中添加了基于随机数认证( nonce based login )的Facebook登录服务,如果用户当前是Facebook登录状态,则可以直接...
Web安全 273 人阅读,发现 0 个评论
HBCTF第二场WP
1个月前 (04-22)  
Misc中非共和国-签到题题作者:Dr3@m WriteUp作者:Dr3@m\u0068\u0062\u0063\u0074\u0066\u007b\u7b7e\u5230\u9898\u007dUnicode编码,解码即可,如下图埃塞俄比...
Web安全 1396 人阅读,发现 4 个评论
HBCTF第一场WP
2个月前 (04-07)  
Misc纳兰比亚-签到题aGJjdGZ7cTFhbmRhMH0=base64编码,解码即可,如下图博兹瓦纳-爆破?其实有更好的办法原题下载:http://hbctf-1252906577.costj.myqcloud.com/misc/fl...
Web安全 2811 人阅读,发现 0 个评论
文件寄生——寻找宿主的不归路(NTFS文件流实际应用)
2个月前 (04-05)  
 咱们今天来研究下NTFS文件流:NTFS文件系统实现了多文件流特性,NTFS环境一个文件默认使用的是未命名的文件流,同时可创建其他命名的文件流,windows资源管理器默认不显示出文件的命名文件流,这些命名的文件流在功能上和默认...
Web安全 328 人阅读,发现 0 个评论
HBCTF比赛
2个月前 (04-03)  
准备好迎接HBCTF比赛了吗?HBCTF是专门为CTF小白打造的入门级训练平台,每周一次比赛,每次比赛后都会发布解题思路并交流经验,同时预告下期方向以便中间学习,是小白入门的最佳选择!同时有众多安全团队合作命题,即便是身经百战的CTF前辈或...
网络安全 3723 人阅读,发现 0 个评论

小编推荐

Alibaba CTF 2015 – XSS400 WriteUP

dr34m 推荐:

周末两天都在疗养睡眠,恰逢 AliCTF 与 0ctf 的夺旗赛,其实我都快睡到周一了,可惜下午被 R29 叫起来说阿里出了道 XSS400 分的题还没有队伍做出,另外说明一下经过朋友得知,如果此题只有一队做出来的话,才可以直接发表 Wri...

【技术分享】同程旅游Hadoop安全实践

dr34m 推荐:

0x01 背景当前大一点的公司都采用了共享Hadoop集群的模式[1]。共享Hadoop是指:数据存储方面,公有/私有的文件目录混合存放在hdfs上,不同的用户根据需求访问不同的数据; 计算资源方面,管理员按部门或业务划分若干个队列,每个队...