loading.....

关注微信公众号

关于微信号

新浪微博

[置顶]米安网无线安全攻防课程大放送
1周前 (03-15)  
其实本来这个课程,应该是在过年后第一周发的。但很可惜米安的网站备案掉了,花了将近1个月时间才备案成功。所以,这份课程是迟到的新年礼物吧。所幸,我们米安网第七期网络安全,渗透测试培训又要开始了,所以,凑这次机会,给大家补回来好了,开大招的时候...
Web安全 4285 人阅读,发现 3 个评论
[置顶]《Web安全深度剖析》书籍出版
2个月前 (01-22)  
书籍作者:张炳帅(米安网-张天)出版社:电子工业出版社出版日期:2015年第1篇 基础篇第1章 Web安全简介 21.1 服务器是如何被入侵的 21.2 如何更好地学习Web安全 4第2章 深入HTTP请求流程 62.1 HTTP协议解析...
Web安全 807 人阅读,发现 0 个评论
[置顶]山东灵钛信息科技招聘安全人员
3周前 (03-03)  
该公司是破晓团队成员-zilong在山东开的安全公司,希望多来捧场。简介:山东灵钛信息科技有限公司(ShanDong LinkTime Information Technology corporation)成立于2014年12月份,注册资金...
网络安全 264 人阅读,发现 0 个评论
[置顶] 网思科平科技有限公司安全招聘
3周前 (03-03)  
网思科平科技有限公司简介:专业从事网络安全研究研究和大数据分析与增值业务。“攻守兼备、适度平衡”产品与服务宗旨,面向高级持续性威胁(Advanced Persistent Threat)建立整体防护体系,围绕威胁情报获取提供安全服务。渗透测...
网络安全 133 人阅读,发现 0 个评论
科普 | 你必须了解的漏洞利用缓解及对抗技术
11小时前  
随着软件系统越来越复杂,软件漏洞变得无法避免。业界逐渐推出了让漏洞无法利用或利用难度提高的方法,简称漏洞缓解技术。我们简单介绍下Android和iOS中广泛使用的一些漏洞缓解及可能的绕过技术。当然这里也包含一些相关联的安全限制,而非真正意义...
逆向 8 人阅读,发现 0 个评论
OnePlus One(一加1)刷机Kali Nethunter完整教程
12小时前  
大家都知道余弦大大的一加手机刷黑手吧,有些小白很懒(包括本小编)希望有一份详细教程,所以小编在这里提供一份oneplus one刷黑手的详细过程。小编很穷买不了手机写不了福利,所以福利我给你们搬运过来了,小编为你们能做的也只有这么多了- -...
教程 15 人阅读,发现 0 个评论
Radiowar 之OsmocomBB SMS Sniffer
3天前  
好久没写东西了,前几天看到Radiowar这个词的时候感觉有点意思,可能是因为之前写过War Driving 的文章对War很敏感吧.Radiowar指的是无线安全攻击,不过很多人听到无线攻击就和无线网络破解划等号了。其实Radiowar...
教程 23 人阅读,发现 0 个评论
【CTF攻略】XCTF南京站:NJCTF 2017 Writeup(通关攻略)-1
1周前 (03-16)  
MIsccheck QQQQ群看下:Shooterjpg末尾发现有png文件的IDAT块,提取出来缺少png文件头前四字节,补全打开得到一个二维码,扫描后得到key:"boomboom"!!!然后拿着"boom...
网络安全 72 人阅读,发现 0 个评论
GoodBoy安全工具专场-NIKTO
1周前 (03-16)  
前言大家好,我是GoodBoy ,这次我给大家带来了安全工具系列的专题,包含Nikto,AWVS,AppScan,Nessus,W3af,Shipfish,SqlMap,OpenVAS,NetSparker,Vega,Arachni,OWA...
神器 759 人阅读,发现 19 个评论
scrapy爬虫学习【一】之wooyun白帽子精华榜
2周前 (03-06)  
分析wooyun白帽子一共两千多名,白帽子信息的链接如下:wooyun白帽子它分为精华榜,人气榜以及贡献榜;三个榜单数据是一样的,只是排名顺序不一样。这里选取精华榜作为数据来源。精华榜的链接为http://wooyun.org/whiteh...
Web安全 158 人阅读,发现 0 个评论
Android平台渗透测试套件zANTI v2.5发布(含详细说明)
3周前 (03-05)  
zANTI是一款Android平台下的渗透测试工具,支持嗅探已连接的网络、支持中间人攻击测试、端口扫描、Cookie获取及路由安全测试等操作。该工具是由以色列移动安全公司Zimperium开发的。此外,它能够支持一系列的网络任务:MAC变更...
神器 102 人阅读,发现 0 个评论
三个白帽抓flag鼠系列(二)
3周前 (03-04)  
 写在前面经某牛提醒通关,因此写下这篇文章权当学习记录。1. 程序入口任意文件读取漏洞:read.php?file=/read.php$file=isset($_GET['file'])?$_GET['fi...
Web安全 80 人阅读,发现 0 个评论
三个白帽抓flag鼠系列(一)
3周前 (03-04)  
写在前面尝试这次代码审计的时候,忘记看tips。结果也可想而知,我只走到了第二步。后来查阅相关tips,成功getshell。收获颇多,因此写下这篇writeup。1. 线索tips 1: 白猫三兄弟通过不懈努力,白猫甲找到gebai;白猫...
Web安全 90 人阅读,发现 0 个评论
【挖洞经验】如何在一条UPDATE查询中实现SQL注入
3周前 (03-03)  
前段时间,我在对Synack漏洞平台上的一个待测试目标进行测试的过程中发现了一个非常有意思的SQL注入漏洞,所以我打算在这篇文章中好好给大家介绍一下这个有趣的漏洞。这个漏洞在我提交了19个小时之后便得到了确认,并且漏洞奖金也打到了我的账号里...
Web安全 118 人阅读,发现 0 个评论

小编推荐

Alibaba CTF 2015 – XSS400 WriteUP

dr34m 推荐:

周末两天都在疗养睡眠,恰逢 AliCTF 与 0ctf 的夺旗赛,其实我都快睡到周一了,可惜下午被 R29 叫起来说阿里出了道 XSS400 分的题还没有队伍做出,另外说明一下经过朋友得知,如果此题只有一队做出来的话,才可以直接发表 Wri...

【技术分享】同程旅游Hadoop安全实践

dr34m 推荐:

0x01 背景当前大一点的公司都采用了共享Hadoop集群的模式[1]。共享Hadoop是指:数据存储方面,公有/私有的文件目录混合存放在hdfs上,不同的用户根据需求访问不同的数据; 计算资源方面,管理员按部门或业务划分若干个队列,每个队...