安全知识

admin 11年前 (2014-05-03) 3166浏览 0评论

目录 0x00         前言 0x01         CSP概念 0x02         CSP发展时间轴 0x03         CSP语法 0x04         CSP默认特性 0x05         CSP例子 0x06  ...

admin 11年前 (2014-04-29) 1859浏览 0评论

We often find new techniques employed by malware authors. Some are very interesting, others are pretty funny, and then there ...

admin 11年前 (2014-04-28) 3782浏览 1评论

0×00 前言 上传webshell后，执行命令时或许没法执行了，这时我们该分析下原理并想出绕过方式，防守方也必须根据绕过方式想想更强的防御. 0×01 php webshell执行命令原理 php webshell（以下简称webshell)下是怎...

admin 11年前 (2014-04-28) 5848浏览 0评论

有些时候通过文件包含漏洞或其他漏洞拿到一个临时shell之后却发现服务器对disable_functions做了比较变态的设置。使得我们没法将shell或local exp写到其他目录。 如： #print_r(ini_get('disab...

admin 11年前 (2014-04-26) 10160浏览 1评论

RFC812定义了一个非常简单的Internet信息查询协议——WHOIS协议。其基本内容是，先向服务器的TCP端口43建立一个连接，发送查询关 键字并加上回车换行，然后接收服务器的查询结果。 世界上各级Internet管理机构秉承公开、公正、共享的...

admin 11年前 (2014-04-24) 1991浏览 0评论

原文出处： 百度FEX – zjcqoo 上一篇文章，介绍了常见的流量劫持途径。然而无论用何种方式获得流量，只有加以利用才能发挥作用。 不同的劫持方式，获得的流量也有所差异。DNS 劫持，只能截获通过域名发起的流量，直接使用 IP 地址的...

admin 11年前 (2014-04-24) 2039浏览 0评论

原文出处： 百度FEX – zjcqoo 流量劫持，这种古老的攻击沉寂了一段时间后，最近又开始闹的沸沸扬扬。众多知名品牌的路由器相继爆出存在安全漏洞，引来国内媒体纷纷报道。只要用户没改默认密码，打开一个网页甚至帖子，路由器配置就会被暗中修...

admin 11年前 (2014-04-18) 1715浏览 0评论

挺久之前过了一遍CSP的安全策略，很多人把它喻为XSS攻击的终结者，因为这种策略不再像传统只靠各种正则和特征匹配来识别跨站攻击Payload，而是直接从协议层把一些存在安全隐患的用法默认给干掉了，把同源同域更发挥到了极致。把之前整理的内容发到这里吧。...

admin 11年前 (2014-04-17) 2087浏览 0评论

在 ZoomEye 数据库中指纹分两类：端口指纹、Web 指纹。你所问的「网站指纹」我们内部标准叫法是「Web 指纹」，对于 Web 服务来说有以下 8+1 层： 我们的 Web 指纹识别引擎叫做 Wmap（纯 Python 实现，向 Nmap 致敬...

admin 11年前 (2014-04-15) 1643浏览 0评论

To stay on top on the latest security alerts we often spend time on bug bounties and CTF’s. When we were discussing the chal...

admin 11年前 (2014-04-13) 2198浏览 0评论

关于嗅探与ARP欺骗的原理，网络上有很多很好的帖子和文章，但大部分都忽略了数据在网络中的转发过程。实际上用嗅探和ARP欺骗来做标题有点忽悠 的成分，因为嗅探本身就包含了主动嗅探和被动嗅探，而ARP欺骗又是一个单独的技术，欺骗的目的只是让数据经过本机，...

admin 11年前 (2014-04-13) 1269浏览 0评论

前几天openSSL 的「滴血之心」漏洞造成的恐慌几乎席卷全球，国内外白帽子黑帽子疯狂刷数据刷积分，各大网站的安全部门也是遇到了从未有过的危机。虽然大家都讨论的很热烈，但对于用户们来说，只关心一件事情：我们支付宝里的钱还安全么。 除此以外，好奇的人们...

admin 11年前 (2014-04-13) 1687浏览 0评论

这篇文章是我和洪飞飞同学共同翻译的。这篇带有一点点技术的文章，帮我解决了一个很大的问题，就是我知道流量是从Google来的，但是具体是从 Google的什么搜索类别来的？并且Google的Sitelinks这样的特殊链接，我怎样才能辨别它们分别贡献了...

admin 11年前 (2014-04-13) 2138浏览 0评论

0x00 背景 偶尔会遇到这样的情况，防火墙规则极大的限制外网的访问(这种情况经常是一个白名单来处理，仅仅允许少量的主机和外网产生连接)想要下载一下二进制文件到目标主机上，就会很麻烦。 我们来假设这样的一个情景：你已经拥有在上述情况下的主机、需要和...

admin 11年前 (2014-04-12) 3560浏览 0评论

摘要：近年来通过wifi这一途径进行恶意攻击的事件也时常发生。面对越来越多的想通过该手段获取利益的不法分子，我们更应该主动的进行防御，当然在这之前要先对这样的攻击手段进行了解。 城市信息化步伐的加速带动了网络的快速发展，从2G、3G到现在的4G网络，...

admin 11年前 (2014-04-08) 1851浏览 0评论

近期WinRAR被爆存在扩展名缺陷0day，可被用于钓鱼等用途，小编给大家带来了漏洞详情。 本文原作者： An7i ，由习科论坛版主 Exploit 翻译。 WinRAR 是由 RARLAB 开发的一款非常强劲的压缩解压缩软件，在Windows环...

admin 11年前 (2014-04-06) 1548浏览 0评论

一、前言 伊朗2010年被报出核工厂遭受“超级工厂”(Stuxnet)病毒攻击，蠕虫通过多个漏洞潜伏在工控系统近两年未被发现。相信诸如上述案例中的伊朗核工厂，大多网络中都会部署有各种形形色色的安全产品，杀毒软件,waf或IDS。但为什么那么大范围的...

admin 11年前 (2014-04-06) 1329浏览 0评论

在2014年1月21日，国内出现的大面积DNS解析错误，伴随着相关的新闻，一些公共的DNS服务被提及。在我们使用电信或者其他运营商网络时 会自动的给你分配DNS，但是由于目前国内的运营商基本上都是毫无节操的，在给域名解析时常会进行DNS污染，常见的比...

admin 11年前 (2014-04-06) 1393浏览 0评论

《华盛顿邮报》2013年12月14日的文章《破解手机码，NSA可 以监听私人谈话》中引用前NSA（美国国安局）合同工Edward Snowden提供的机密文件，NSA能破解广泛使用的手机加密技术A5/1。安全研究公司H4RDW4RE的首席科学家Ka...

admin 11年前 (2014-04-05) 1709浏览 0评论

一、开篇 自从搞ASP+ACCESS没少为避免数据库下载而伤过神，网上的奇淫技巧更是数不胜数，本文就是同大家共同探讨各路前辈的留下的秘笈并指中其中的优劣，最后为大家提供一种最佳的解决方案 二、剖析 为了防止ACESS数据库下载，小的见过不少方法，主要...