admin的文章

12年前 (2014-08-03) 2110浏览 0评论

0×00 今天从余弦大大微博上看到了这款Android短信蠕虫的信息，于是自己下载了一款研究，看到网上很多报告的md5值不同，不知道是否是变种。接下来就分析一下，这款病毒究竟做了些什么。 0×01 病毒分为两个部分，一个是XXshenqi.apk，另...

12年前 (2014-08-02) 3353浏览 0评论

一 、域环境搭建 + 认识域 + 实验环境 1.前言:    一直想搞内网域渗透,可惜没有遇上好的域环境。看着别人发了多篇域渗透的文章。心里痒痒的 = = 于是乎自己搭建了环境来测试……[这就是屌丝和高富帅的差距啊 从搭建慢慢去学习什么是域。然后...

12年前 (2014-08-02) 2085浏览 0评论

概述 如果你的应用使用SSL证书，则需要决定如何在负载均衡器上使用它们。 单 服务器的简单配置通常是考虑客户端SSL连接如何被接收请求的服务器解码。由于负载均衡器处在客户端和更多服务器之间，SSL连接解码就成了需要关注的焦点。 有两种主要的策略。 S...

12年前 (2014-08-02) 1471浏览 0评论

文中首先解释了加密解密的一些基础知识和概念，然后通过一个加密通信过程的例子说明了加密算法的作用，以及数字证书的出现所起的作用。接着对 数字证书做一个详细的解释，并讨论一下windows中数字证书的管理，最后演示使用makecert生成数字证书。如果...

12年前 (2014-08-02) 1826浏览 0评论

摘要: 30 个着名的资料图表化软体给大家参考，想要让顾客听懂你在说什么、说服你的客户就靠它们了！           Big Data 的重要性与日俱增，许多企业的**内都收集了非常多消费者资料，但要将这一笔笔冷僻又繁杂的数字与名目资料转化为...

12年前 (2014-08-02) 2911浏览 0评论

怎样将两个布局相似的目录树合并成一个新的目录树？为理解该问题让我们思考下面的例子。 假设 dir1 和 dir2 目录中分别有3个子目录a,b和c.目录布局如下所示:  输入目录布局 在目录a,b和c中有一些文件，tree命令的输出将能更好的说明:...

12年前 (2014-08-02) 2281浏览 0评论

作者：曹志华 一. 摘要 网络攻防是发生在第五空间的对抗和战争。这是一个动态的过程，无论攻击者还是防御者都在实战中寻求进步。攻防双方的“兵器”就在这个战场中不断磨砺和进 化。绿盟科技关注攻防的最新进展，为了帮助客户更好的对抗网络威胁，每个季度会推出...

12年前 (2014-08-01) 5481浏览 1评论

很多次听到人说apache的“解析漏洞”了，正好今天又有人问，那就简单科普一下这个“解析漏洞”是何物。先来看测试过程和结果的对比吧。结果一 首先，我安装了apache 2.x版本，同时以module方式使apache与php结合，测试发现确实存在这样...

12年前 (2014-08-01) 2377浏览 0评论

文章来自@90sec   大家都知道08权限的系统权限设置很严格 面对限制IP连接的情况 我们及时拿到system权限 有账号也上不去 这种情况下只能弄shift后门 或者放大镜了 但08权限 在system权限也操作不了系统文件夹 ...

12年前 (2014-08-01) 2951浏览 0评论

2014-07-31 红客联盟 文章来自@wilson   前言: 去年,比赛。冷夜男神给xx邀请赛搭建的环境的。环境很好，我也是做了这个,才开始慢慢学渗透的… 拿出来分享撒..再膜拜心中男神     一）实验环...

12年前 (2014-08-01) 4736浏览 0评论

2014-07-31 红客联盟 文章来自@wilson 一)getwebshell Getshell—>直接ewebeditor对config.asp可编辑。 这个不是重点 我粗略一讲 ewebeditor默认账户登入，可编辑config....

12年前 (2014-07-31) 2587浏览 0评论

WebSocket是什么 WebSocket是HTML5下面的一种技术，设计出来的目的就是要取代轮询和 Comet 技术，使客户端浏览器具备像 C/S 架构下桌面系统的实时通讯能力。 浏览器通过 JavaScript 向服务器发出建立 WebSock...

12年前 (2014-07-31) 6404浏览 0评论

Author: 北方人 LastUpdate : 2012-03-02 12:12:02 在不同地域的用户访问网站的响应速度存在差异,为了提高用户访问的响应速度、优化现有Internet中信息的流动,需要在用户和服务器间加入中间层CDN. 使用户能...

12年前 (2014-07-31) 1771浏览 0评论

说到web性能，前端工程师很自然地反应是yahoo的30+条优化规则。这些规则可以将网页加载从原来的几秒甚至十几秒较少到3s甚至1s以内。 当一个完整界面展现在用户眼前时，内容就通过不同的字体、图片以及多媒体传达给用户。使用户在1s内看到网页和使用...

12年前 (2014-07-31) 2653浏览 0评论

Auther:ki11y0u Time:2014.07.27 前几天无意间点开一个网站，打开一看xxx高级中学，我的娘啊鸡冻，母校，（只记得当初上学的时候，还没有网站。只听说搬走被人收了，捐到政府了，就是有钱啊） 最近大家看到基友在搞母校，然后你懂的...

12年前 (2014-07-31) 3452浏览 0评论

今天来个教程——教大家组建自己的CF服务器！瞬间满级，可随意购买商城武器，自己添加武器！ 这里用的客户端是美服CF下面开始教程 篇幅比较长 仔细看好每一个步骤 一 下载美服客户端 链接: http://pan.baidu.com/s/1sjQ7EO...

12年前 (2014-07-30) 1678浏览 0评论

1、依赖python2.6~2.7版本模块的支持，python已经是2.6或2.7版本略过此步骤 wget [url]http://www.python.org/ftp/python/2.7.3/Python-2.7.3.tgz[/url] ta...

12年前 (2014-07-30) 3239浏览 0评论

有关ADS的简单说明请看：NTFS不利的一面 可以看到ADS在很久以前就被一些安全人员所关注，并且也提出了一些经典的利用，比如隐藏文件，隐藏webshell（交换数据流（ADS）与IIS的前世与今生），随着这次爆出来的IIS的权限绕过，我们再次测试了...

12年前 (2014-07-30) 5025浏览 1评论

ps:利用此方法快速利用php空间来建立http代理。 在渗透测试中，经常会遇到的情况是拿到了webshell，但是webserver在内网，做的web端口映射对外提供web服务。如果有防护软件 使得服务器权限变态到你无法创建socket代理和端口转...

12年前 (2014-07-30) 15067浏览 0评论

渗透内网时，一般我会抓包看看内网的数据，会对内网结构有一定的认识 不过windows命令行下抓包的工具比较难找，windump确实是命令行下的，但是它需要安装winpcap，而winpcap从3.0开始官方就已经不提供nogui的安装包了 无奈只得自...