安全知识

admin 11年前 (2014-02-18) 1865浏览 0评论

CC攻击（Challenge Collapsar）是DDOS（分布式拒绝服务）的一种，也是一种常见的网站攻击方法，攻击者通过代理服务器或者肉鸡向向受害主机不停地发大量数据包，造成对方服务器资源耗尽，一直到宕机崩溃。 CC攻击的攻击技术含量低，利用工具...

admin 11年前 (2014-02-18) 2893浏览 0评论

今天需要修改程序里的数据内容，本来很简单只用改config配置文件就可以了，数据是写在那里面的，结果那个程序作了保护，一旦修改 config，就会报“文件遭到破坏，请于管理员联系！”。心想这下糟了，又没有源码，这怎么改啊。想起之前做项目的时候有人反汇...

admin 11年前 (2014-02-16) 2776浏览 0评论

过完年回公司比较无聊，一不小心看到微博里美尤莉娅的图片，惊为天人，有图为证！！！ 百度之原来这货以前叫小泉彩，貌似动了几个小手术换了个马甲重新出道了。你拍AV你家里知道么？。于是乎下了几个种子看了下，感觉还行（像苍老师什么的我真的没有看过哈哈），狠...

admin 11年前 (2014-02-14) 1741浏览 0评论

首先在Shell下把安全狗的安装配置给下来 默认安装路径： C:\Program Files\SafedogServer\SafeDogGuardCenter 找到 ProGuardData.ini 下载文件到本地虚拟机 虚拟机安装安全狗 然后文件...

admin 11年前 (2014-02-12) 4598浏览 0评论

对于修改了一些文件，导致开机不能进行下去，无法使用的时候，可以进入单用户模式更改系统。 单用户模式下，可以操作文件，可以执行命令，就像是正常登录在系统上一样。说白了，就是个开了挂的阿修罗蓝永远用不完技能还没有冷却~~我喜欢！ （本人手贱，系统的重要...

admin 11年前 (2014-02-11) 1861浏览 0评论

介绍 随着智能手机的使用人群越来越广泛，基于二维码的应用也越来越多。今天，就和大家聊一聊二维码吧。 二维码是在一维码的基础上扩展出的，具有可读性的条码，使用黑白矩形图案表示二进制数据，被设备扫描后可获取其中所包含的信息。 一维码是只在横向记录数据，...

admin 11年前 (2014-02-11) 1610浏览 0评论

二维码又称QR Code，QR全称Quick Response，是一个近几年来移动设备上超流行的一种编码方式，它比传统的Bar Code条形码能存更多的信息，也能表示更多的数据类型：比如：字符，数字，日文，中文等等。这两天学习了一下二维码图片生成的相...

admin 11年前 (2014-02-10) 1449浏览 0评论

这不是一篇介绍介绍技术的文章，只是一种开放思维的尝试。主要着重于当遇到输入过滤的情况下，如何找到可以利用的输入点。 本质上来说如果要进行xss攻击，只要找到一个未过滤的输入点。输入的数据在支持脚本的软件（不仅限于浏览器）里解析就可以了。sqli也是...

admin 11年前 (2014-02-10) 1555浏览 0评论

首先，我不是社工大牛。我只是谈下我个人的观点。 我只提供几个思路给大家，欢迎补充。 在这里我把我们要社工的人叫做A。 第一、 先在网上搜索他的QQ号，一般会得到百度贴吧、百度知道等一系列bbs。其中最有用的就是百度贴吧，里面包含了很多信息，比如学校、...

admin 11年前 (2014-02-10) 2540浏览 0评论

转自：http://blackbap.org/post/the_real_fucking_whitehat_in_wooyun 北京时间2014年1月23日晚上8点24分，有一位乌云的白帽子在乌云社区发了一篇名为《习科论坛疑似被人搞了，提交了还没被...

admin 11年前 (2014-01-22) 3942浏览 0评论

配置一个Email服务器很简单，用Postfix等软件稍微配置一下就可以了，几分钟搞定。但Email服务器发出去的Email很 可能经常被人当成垃圾邮件，怎么配置Email服务器才能让Email服务器发出的Email不被认为是垃圾邮件？瑞豪开源根据自...

admin 11年前 (2014-01-14) 1915浏览 0评论

其实我一直觉得整个入侵最重要的就是日志的清扫。但说实话国内很多站点的维护人员也都是业余人员，根本不会去看日志，入侵者也很少有重视这方面的。论坛上似乎还没有这方面的内容，所以我就来补充一下吧。 警告：此文为原创作品，仅发布于习科论坛(bbs(dot)b...

admin 11年前 (2014-01-13) 3338浏览 1评论

转自：http://www.cnseay.com/2418/ 目标站用www.cnseay.com代替。 打开网站，点开一个产品页面。在?id=62 后面加单引号，如下图 判断出参数id无单引号保护，且GPC开启，无单引号就好办多了。 不过经测试，...

admin 11年前 (2014-01-08) 4349浏览 0评论

下面详细图文介绍如何用Windows VPS搭建翻墙VPN服务器。首先我们要保证vpn起用的条件,”一停四开”： 1.停止window自带的防火墙(windows firewall/internet connection sharing (ICS)服...

admin 11年前 (2014-01-08) 1807浏览 0评论

在 UCenter 架构下，UCenter 和各个应用之间是依靠各自的配置文件为基础进行通讯的，所以保证站点稳定正常运行，配置文件的正确性尤为重要。下面说一下 UCenter 配置文件和应用配置文件中与 UCenter 通讯相关的参数。 一、配置 U...

admin 11年前 (2014-01-04) 2008浏览 0评论

EMail: jianxin#80sec.com Site: http://www.80sec.com Date: 2011-12-20 From: http://www.80sec.com/ [ 目录 ] 一 背景及描述 二 什么是云 三 什么是...

admin 11年前 (2014-01-04) 1932浏览 0评论

EMail: rayh4c#80sec.com Site: http://www.80sec.com Date: 2011-09-06 From: http://www.80sec.com/?p=244 0×00 前言 08年初诞生了一种SQL群注...

admin 11年前 (2014-01-04) 1843浏览 0评论

ps:本文转自：黑客中文网。通过这篇文章学习到了一下内容： 1、whois信息反查。即通过注册邮箱、注册人来反查注册的域名。地址：http://whois.chinaz.com/reverse 2、udf提权 3、抓取管理员HASH 4、查看远程登录...

admin 11年前 (2014-01-04) 1820浏览 0评论

ps:这篇文章将以前内网漫游有关的漏洞称为了SSRF，上升到了理论的高度，很赞。 ssrf攻击概述 很多web应用都提供了从其他的服务器上 获取数据的功能。使用用户指定的URL，web应用可以获取图片，下载文件，读取文件内容等。这个功能如果被恶意使用...

admin 11年前 (2014-01-04) 1299浏览 0评论

作为一个稍懂web安全的开发人员，在接触安全的某个阶段被一个问题给迷糊了好久（其实现在也好不了多少），那就是为什么开发人员和安全研究员在某些问题的实践上会有那么一些沟壑？ 比如…网站防CSRF（下称“防CSRF”）。 安全研究员给出防CSRF的方法...