loading.....

关注微信公众号

关于微信号

新浪微博

[置顶]《Web安全深度剖析》书籍出版
1个月前 (01-22)  
书籍作者:张炳帅(米安网-张天)出版社:电子工业出版社出版日期:2015年第1篇 基础篇第1章 Web安全简介 21.1 服务器是如何被入侵的 21.2 如何更好地学习Web安全 4第2章 深入HTTP请求流程 62.1 HTTP协议解析...
Web安全 477 人阅读,发现 0 个评论
从零开始学密码学
2天前  
关于加密解密,,我接下来要讲的东西,就是一些较为基础的内容,大神可以不用看,不过会多上一些Python脚本,这篇纯属新手入门教程,我也是刚刚学密码学的新手,如果下面有错误尽管指出密码我们假设A和B是2个正在用某个聊天软件聊天,这时有一个黑客...
网络安全 59 人阅读,发现 0 个评论
删除U盘里的小黄片吧!教你如何制作U盘木马
2天前  
因为这篇文章的发布正好卡在春节期间,导致作者的电子元件都被推迟到二月中旬发货,所以先写本篇文章解释大致的概念和步骤,更详细的介绍在不久后我会再发布的,另外祝大家新年拿到新0day!邪恶的U盘U盘木马是一个很有意思且实用的东西,他就想XXOO...
神器 60 人阅读,发现 0 个评论
撸掉隔壁工位的新员工引发的血案
2周前 (02-15)  
正在测试新版glype(http://www.glype.com/)网络代理程序(我不得不说一下这款代理程序是游走内网必备神器,没有之一)的时候用NMAP对本地内网80端口做了个简单的扫描(nmap -T5 10.10.0.0/24 -p8...
渗透测试 93 人阅读,发现 0 个评论
渗透实验故事:从CSV到CMD到qwerty
2周前 (02-15)  
最近持续不断的针对性恶意email附件攻击,让我想起了今年1月份在都柏林举办的NCC会议上,笔者曾发表的一篇总结报告。这场演讲基于一次综合的渗透实验,故事始于笔者对一个老旧容易被忽视的DDE(动态数据交换)进行攻击利用,从一个web应用的E...
渗透测试 41 人阅读,发现 0 个评论
看我是如何闯关SOBUG迷之彩蛋,拿到1000元红包的
2周前 (02-15)  
今天早上10点,终于等来SOBUG安全平台彩蛋游戏的开始。没想到,最终成为第一个通关的人(大牛们这个时候也许在忙工作^_^)。以下是我通关过程的writeup。第一关:根据提示“这可以是一张图片,也可以是别的什么”。让我首先想到了应该是写隐...
渗透测试 41 人阅读,发现 0 个评论
滲透 Facebook 的思路与发现
2周前 (02-15)  
寫在故事之前身為一位滲透測試人員,比起 Client Side 的弱點我更喜歡 Server Side 的攻擊,能夠直接的控制伺服器、獲得權限操作 SHELL 才爽 <( ̄︶ ̄)>當然一次完美的滲透任何形式的弱點都不可小覷,在實...
渗透测试 51 人阅读,发现 0 个评论
渗透Hacking Team过程
2周前 (02-15)  
0x00 Hacking TeamHacking Team 是一个协助政府hack和监视记者、政治家等的公司(详见段尾链接),当然有时候也会监控恐怖分子和罪犯。其CEO——Vincenzetti——很喜欢 在他的邮件末尾加上一句纳粹标语“b...
渗透测试 32 人阅读,发现 0 个评论
中国菜刀仿冒官网三百万箱子爆菊记
2周前 (02-12)  
0x00 前言常言道,出来混总是要还的,看了360播报的《网络小黑揭秘系列之黑产江湖黑吃黑 ——中国菜刀的隐形把手》一文,表示很震惊,网络竟然是如此的不安全,无聊之下花了一周时间来调查360所说的“从公开的whois信息显示,该域名注册邮箱...
渗透测试 123 人阅读,发现 0 个评论
作弊之我是如何拿到活动一等奖的
2周前 (02-12)  
0x01起因:公司年会活动,[微信摇一摇],第一者给予xxx奖励。0x02流程:微信公众号关注,回复摇一摇文字返回连接地址,点击连接地址进入活动,后台开启活动后玩家开始摇。0x03分析:1.微信摇一摇活动是第三方开发的应用,微信公众后台进行...
渗透测试 119 人阅读,发现 0 个评论
某司SSL-VPN沙盒逃逸之旅
2周前 (02-12)  
【0x01】  入口:nmap 扫描c段发现x.x.x.2开放不少端口https(443)访问发现是个ssl-vpn登录口按照经验,一般这种系统往往会存在测试帐号,比如test、Guest等等。手工试一下:test::****,然后就进去了...
渗透测试 72 人阅读,发现 0 个评论

小编推荐

Alibaba CTF 2015 – XSS400 WriteUP

dr34m 推荐:

周末两天都在疗养睡眠,恰逢 AliCTF 与 0ctf 的夺旗赛,其实我都快睡到周一了,可惜下午被 R29 叫起来说阿里出了道 XSS400 分的题还没有队伍做出,另外说明一下经过朋友得知,如果此题只有一队做出来的话,才可以直接发表 Wri...

【技术分享】同程旅游Hadoop安全实践

dr34m 推荐:

0x01 背景当前大一点的公司都采用了共享Hadoop集群的模式[1]。共享Hadoop是指:数据存储方面,公有/私有的文件目录混合存放在hdfs上,不同的用户根据需求访问不同的数据; 计算资源方面,管理员按部门或业务划分若干个队列,每个队...