安全知识

admin 11年前 (2014-07-27) 2464浏览 0评论

1.问题来源概述 我们在日常的渗透工作中、或接单中通常需要通过客户提供的域名信息解析其公网地址， 这方面的工具很多（比如通过系统自带的nslookup命令或站长工具等）我就不再浪费篇章了。但是 由于目前网站加速技术的普遍应用（比如CDN加速），导致我...

admin 11年前 (2014-07-26) 1774浏览 0评论

Bitsquatting表示去注册一个域名，它和知名的域名只有一个bit的差别。这个单词源自 typosquatting，意为注册一个和知名域名只有一字之差的域名。在解析域名时，bitsquatting可能通过DNS导致计算机上的硬件错 误。关于bi...

admin 11年前 (2014-07-25) 2135浏览 0评论

0x00 背景 在知乎专栏上看到一篇文章《WiFi里的猫腻》，作者继续之前宣传的路由威胁，在互联网上疯传，搞得周围好多不懂的朋友一直问： 路由这么危险，我该怎么办啊？？？   在这篇文章之前，作者及其团队成员就已经开始宣传路由的...

admin 11年前 (2014-07-25) 2792浏览 0评论

此刻，看我文章的你，WiFi信号如「摄魂怪」般地在你身体内肆无忌惮地穿梭着，这些信号分布在一些特定的频段上，信号加密传输着，除了「法拉第笼」，没什么能阻止这些信号扩散着，功率大小仅能影响信号的传播距离。 你把你的一切隐私都交给了这个该死的路由器，路由...

admin 11年前 (2014-07-25) 7666浏览 0评论

WordPress 3.8.1 /xmlrpc.php 文件有ping其他主机的功能，通过这个功能可以请求多个站点，DDOS攻击别的网站。 1. wordpress Pingback 漏洞的发现 早在2012 年 12 月 17 日一些采用 PHP ...

admin 11年前 (2014-07-24) 5116浏览 0评论

博文作者：pandas 发布日期：2014-07-23 阅读次数：846 博文内容：   1    背景概述   WEB应用漏洞导致的入侵时有发生，扫描器和WAF并不能解决所有的问题，于是尝试在主机侧针对PHP环境做了一个防御方案。很荣幸...

admin 11年前 (2014-07-24) 2827浏览 0评论

web渗透者习惯采用黑盒或灰盒的方面来检测一款web应用是否存在漏洞，这种检测方法可以屏蔽不少漏洞，特别是程序逻辑中的漏洞。但如果能配合白盒的源码审计（也可以叫漏洞挖掘），效果将会更好，当然人力成本也会增加，其中，对于源码审计工作将交给谁做，是比较...

admin 11年前 (2014-07-24) 2116浏览 0评论

文章来自@pnig0s   开启NFS mounts/shares是一件很美妙的事情，我们来说说有时候会发现的“宝贝”。   很多企业和组织不止一次的使用不正确的权限配置将everyone’s 的home目录备份到NFS的共...

admin 11年前 (2014-07-23) 3865浏览 0评论

先上图： 本来是不想搞站的，专心学点编程，可是老是有人来找我帮忙什么的。。。搞完这个我想专心学点编程，俗话说不会编程的黑客不算是高富帅。。。所以说，你懂得。 进入正题 主站摸索 旁站摸索 旁服摸索 不开玩笑了。。 嫖叔尝试过主站服务器了，但是...

admin 11年前 (2014-07-22) 2098浏览 0评论

这是以小编个人的角度 简单描述 ：6月18日 91ri被黑的经过。本文其实挺早就写出来了，但是碍于一些事迟迟没发出来。发文的目的是为了让大家也注意到这种手段的攻击。 那是个美好的下午，小编正在奋笔疾书，终于写完了最后一笔，交了考卷走出了考场，心中无比...

admin 11年前 (2014-07-21) 3868浏览 0评论

先来说说什么是热点认证系统，如果你有用过酒店或者机场的wifi，当你连上网络后试图去浏览某些页面的时候就会被从定向到一个特定的页面要求你登录啊什 么的，是的，这就是热点登陆系统，可能也可以叫做wifi login portal。不过是什么，如果你理解...

admin 11年前 (2014-07-21) 1711浏览 0评论

美国《时代》周刊7月21日一期（提前出版）封面 参考消息网7月18日报道 美国《时代》周刊7月21日(提前出版)一期发表题为《零世界大战——黑客如何窃取你的秘密》的封面文章，作者是列夫·格罗斯曼。文章称，互联网是一个战场，战利品是你的信息，而漏洞则...

admin 11年前 (2014-07-18) 2827浏览 0评论

背景： 网站安全漏洞在被发现后，需要修复，而修复需要时间，有些厂商可能无能力修复，甚至部分网站主可能连是否存在漏洞都无法感知（尤其是攻击者使用 0day的情况下）。或者刚公开的1day漏洞，厂商来不及修复，而众多黑客已经掌握利用方法四面出击，防不胜防...

admin 11年前 (2014-07-17) 3985浏览 0评论

Author ：Morker                        Blog : http://www.morker.net/ 前言： 今年五月份去广州与兄弟玩的时候，我们去打桌球，看见收银员妹子不错哦。然后我就想试着能拿到QQ号码不。所以我...

admin 11年前 (2014-07-17) 2922浏览 0评论

From：HTML 5 Morden Day Attack And Defense Vectors Autor：Rafay Baloch 摘要 根据Powermapper出版的统计，他们分析的Web页面中超过50%使用了HTML5 DOCTYPE，...

admin 11年前 (2014-07-16) 2342浏览 0评论

【编者按】DDoS攻击的模式改变了传统的点对点的攻击模式，使攻击方式出现了没有规律的情况，而且在进行攻击的时候，通常使用的也是常见的协议和服务，这样只是从协议和服务的类型上是很难对攻击进行区分。在进行攻击的时候，攻击数据包都是经过伪装的，在源IP 地...

admin 11年前 (2014-07-16) 3860浏览 0评论

随着电子商务、网上银行、电子政务的盛行，WEB服务器承载的业务价值越来越高，WEB服务器所面临的安全威胁也随之增大，因此，针对WEB应用层的防御成为必然趋势，WAF（WebApplicationFirewall，WEB应用防火墙）产品开始流行起来。 ...

admin 11年前 (2014-07-15) 3807浏览 1评论

目录 1.无线安全研究需要的软硬件选型、及物理电气参数 2.无线攻击第一步:"网络AP探测"、扫描器的使用 一、无线安全研究需要的软硬件选型、及物理电气参数 在进行实际的无线安全攻击、研究之前，我们需要准备一些硬件设备、包括与之...

admin 11年前 (2014-07-15) 2997浏览 0评论

0×01，背景： Moodle（Open-source Learning Platform）是一个开源及自由的电子学习软件平台，是当前全球使用量最大的开源在线教育学习平台。它有一个很有分量的用户群体：根据其2010年1 月的统计，现时有45,721个...

admin 11年前 (2014-07-15) 4716浏览 2评论

0×01，背景： Moodle（Open-source Learning Platform）是一个开源及自由的电子学习软件平台，是当前全球使用量最大的开源在线教育学习平台。它有一个很有分量的用户群体：根据其2010年1 月的统计，现时有45,721个...