安基网 欢乐生肖 安全
订阅

安全

  • CSRF 详解:攻击,防御,Spring Security应用等

    CSRF 详解:攻击,防御,Spring Security应用等
    CSRF(Cross-site request forgery跨站请求伪造,也被称成为“one click attack”或者session riding,通常缩写为CSRF或者XSRF,是一种对网站的恶意利用。 @pdaiCSRF 简介CSRF(Cross Site Request Forgery, 跨站域请 ...
    分类:    2020-1-13 09:00
  • 电脑网站破解,提取web漏洞

    电脑网站破解,提取web漏洞
    仅用于学习测试,违法自负!这里给大家分享几点关于越权漏洞的发现方法,这类型漏洞通常发生在Web应用提供给用户基于输入的对象中,漏洞造成的影响将会致使攻击者可以绕过授权限制,访问到目标系统内其它不应该被访问到的资源或数据。IDOR简述简单来说,假设目标网站有两个用户U1和U2,两者账户中都存 ...
    分类:    2020-1-12 12:09
  • 中国蚁剑AntSword下载和安装,比菜刀还要高级

    中国蚁剑AntSword下载和安装,比菜刀还要高级
    中国蚁剑是一款开源的跨平台网站管理工具,它主要面向于合法授权的渗透测试安全人员以及进行常规操作的网站管理员。是一款非常优秀的webshell管理工具。核心功能Shell代理功能Shell管理文件管理虚拟终端数据库管理插件市场插件开发开发版本针对有一定编程基础的开发者,你可以根据阅读文档或者分析源码 ...
    分类:    2020-1-11 12:04
  • 等保测评之渗透测试

    等保测评之渗透测试
    得到目标后,先对目标官网进行了一次常规的渗透检测,并没有发现什么突破口,然后又检测了下 APP 然而还是么有什么卵用。在一筹莫展之时发现目标还有 PC 端的软件,果断下载抓包测试一番,成功得到 2 处 SQL 注入漏洞。目标官网:www.xxx.com 软件的URL:sbl-webapi.sss.com 对 sbl-webapi.sss.com 服 ...
    分类:    2020-1-11 12:03
  • 警告!老漏洞不修复内网资产危害大

    警告!老漏洞不修复内网资产危害大
    搜索公众号:暗网黑客教程可领全套安全课程、配套攻防靶场1. 背景近日,深信服安全团队接到安全感知报警提示内网某Linux核心Web服务器对内网其他服务器发起永恒之蓝和Struts2漏洞攻击等,报警主机被标记为已失陷。经过安全专家排查发现服务器存在较大的安全隐患,攻击者利用Web漏洞作为入口深入内网进 ...
    分类:    2020-1-11 12:03
  • 黑客必学的awk文件操作命令工具

    黑客必学的awk文件操作命令工具
    awk是文本三剑客之一,其实awk是一种语言,awk被设计用于数据流。它非常有趣,其原因在于它可以对列和行进行操作。例如数组,函数,这是它和c语言有相同地方。Awk基本结构: Awk ‘BEGIN{ print“start”} pattern {commands} END {print “end“} 一个awk脚本通常有3部分构成;BEGIN语句块、END语句 ...
    分类:    2020-1-11 11:59
  • 渗透测试流程与方法

    渗透测试流程与方法
    搜索公众号:暗网黑客教程可领全套安全课程、配套攻防靶场渗透测试简介:渗透测试(penetration test)是通过模拟恶意黑客的攻击方法,来评估计算机网络系统安全的一种评估方法。这个过程包括对系统的任何弱点、技术缺陷或漏洞的主动分析,这个分析师从一个攻击者可能存在的位置来进行的,并且从这个位 ...
    分类:    2020-1-10 09:24
  • 马斯克来上海,座驾7000万美元的私人飞机,感受下

    马斯克来上海,座驾7000万美元的私人飞机,感受下
    XSS又称CSS,全称Cross SiteScript(跨站脚本攻击), XSS攻击类似于SQL注入攻击,是Web程序中常见的漏洞,XSS属于被动式且用于客户端的攻击方式,所以容易被忽略其危害性。其原理是攻击者向有XSS漏洞的网站中输入(传 ...
    分类:    2020-1-9 09:30
  • 纯干货分享丨内网渗透很难学吗?

    纯干货分享丨内网渗透很难学吗?
    最近我们针对渗透测试线下就业班的课程进行了深度调研,从问卷结果发现很多学员反馈关于内网渗透的课程不容易掌握。今天,i 春秋针对内网域渗透知识进行了总结,希望对大家学习渗透测试课程有所帮助。一、NTLM协议在 ...
    分类:    2020-1-9 09:03
  • 渗透基础

    渗透基础
    搜索公众号:暗网黑客教程可领全套安全课程、配套攻防靶场话不多说直接进入正题21端口渗透剖析FTP通常用作对远程服务器进行管理,典型应用就是对web系统进行管理。一旦FTP密码泄露就直接威胁web系统安全,甚至黑客通过提权可以直接控制服务器。这里剖析渗透FTP服务器的几种方法。(1)基础爆破:ftp爆 ...
    分类:    2020-1-9 08:54
  • 实战渗透某吃鸡外挂辅助网站过程

    实战渗透某吃鸡外挂辅助网站过程
    前言#首先打开网站我们可以看到他的炫酷界面暖心公告不要脸的宣传词发现注入#基于tp3开发,后台/admin尝试万能密码提示密码错误尝试admin admin888 提示账号不存在两者回显不同,考虑可能存在注入无法利用?#burp抓包发送到repeater进行进一步测试发现条件为真时返回status: -2,条件为假时返回status: ...
    分类:    2020-1-8 09:08
  • 黑客入门该知道的安全测试各种姿势

    黑客入门该知道的安全测试各种姿势
    搜索公众号:暗网黑客教程可领全套安全课程、配套攻防靶场今年以来,红蓝攻防演练在企业安全服务市场变得非常火热,特别是在演习行动推动下,很多企业都会在实际演习行动之前都会进行一两轮、甚至三四轮的攻防演练,以提前发现企业安全体系建设中的短板与弱项。然而,有些企业就开始有点迷茫了,我们公 ...
    分类:    2020-1-8 09:08
  • XSS的两种攻击原理及五种防御方式

    XSS的两种攻击原理及五种防御方式
    XSS简介跨站脚本攻击指的是自己的网站运行了别的网站里面的代码攻击原理是原本需要接受数据但是一段脚本放置在了数据中:XSS攻击原理XSS攻击能做什么?获取页面数据获取Cookies劫持前端逻辑发送请求到攻击者自己的网站实现资料的盗取偷取网站任意数据偷取用户密码和登陆状态改变按钮的逻辑XSS攻击类型 ...
    分类:    2020-1-7 09:06
  • 谈高效漏洞挖掘之Fuzzing的艺术

    谈高效漏洞挖掘之Fuzzing的艺术
    搜索公众号:暗网黑客教程可领全套安全课程、配套攻防靶场前言:漏洞挖掘和工作中的产品测试过程中除了白盒代码审计之外比较偏向黑盒测试/漏洞挖掘,那么我觉得漏洞挖掘/黑盒测试过程中的遇到过的一些fuzz技术思想有必要借用我遇到过的实战中的例子来归纳总结下,通过实例对fuzz的思想进行展开。一.登 ...
    分类:    2020-1-7 08:25
  • webshell简介

    webshell简介
    webshell就是以asp、php、jsp或者cgi等网页文件形式存在的一种命令执行环境,也可以将其称做为一种网页后门。一、eval,使用PHP函数,例如phpinfo()1、把下面内容写入1.php文件2、访问该文件http://192.168.152.128/1.php?cmd=phpinfo();二、system,使用系统命令,例如:dir(win),ls(linux)1、把下面 ...
    分类:    2020-1-6 12:12
  • 最新
    热门
    返回顶部
    幸运飞艇官网 澳洲幸运8 福建11选5官网 99彩票导航网 快乐赛车开奖 上海时时乐 广东11选5走势图 上海时时乐 欢乐生肖 新疆喜乐彩走势图