admin 12年前 (2014-02-20) 1662浏览 0评论

Customer support questions come in many forms, some of which are difficult to answer: Why does this screen show different re...

admin 12年前 (2014-02-20) 3246浏览 0评论

最近研究了下linux系统的账户密码文件/etc/passwd和/etc/shadow的破解方法，采用John the Ripper，将所学记录下来供大家学习参考。我是正在学习的小菜，大牛勿喷。 0x00-passwd/shadow文件科普 pass...

admin 12年前 (2014-02-20) 1489浏览 0评论

看图 首先就是看一下安全狗对net文件的监控 可以通过改名 绕过这个限制 然后就是看一下安全狗提权防护 添加帐号失败 通过直接更改管理员密码登陆 提权防护还未做到家 即通过将net改名后修改管理员密码来登陆。 转载请注明：jingli...

admin 12年前 (2014-02-19) 1702浏览 0评论

介绍 我们借助于 Gnuradio 和一个麦克风和扬声器，展示了跨超声波频率的网络互连的实现.  这允许你通过一个音频连接来使用 TCP/IP,UDP 协议. 为了实践这个教程，我们建议你使用Gnuradio的LiveDVD发行版(它就是一...

admin 12年前 (2014-02-19) 1686浏览 0评论

你还相信安全吗？ 今天（2014年2月17日）下午，互联网安全警报被Wooyun平台上一则名为《淘宝认证缺陷可登录任意淘宝账号及支付宝（我的余额宝撒）》的漏 洞一炮打响，一时间各BBS、微博、微信、QQ群展开火热的讨论，很多人表示关心自己支付宝...

admin 12年前 (2014-02-19) 2236浏览 0评论

    根据第2013年第3季度安全威胁报告，我们发现Web仍然是最流行的数据盗窃攻击载体。越是被用户信任的互联网服务和网站越容易受到犯罪分子的攻击，恶意软件制造者还在继续利用合法网站的声誉和用户的信任。     在三季度其中通过Web传播的恶意程...

admin 12年前 (2014-02-19) 2152浏览 0评论

    网络威胁已经进化到会尝试去预先绕过分析和侦测。安全厂商每天所做出的进步，都会有网络犯罪分子加以反击。拿Stuxnet做例子，为其他威胁开创使用 LNK漏洞的方法。Conficker蠕虫/DOWNAD让网域生成算法（DGA）变成流行...

admin 12年前 (2014-02-18) 3169浏览 0评论

今天看了黑防2009精华本下册《双字节编码：PHP的隐形杀手》一文，深受启发。 当php.ini中magic_quotes_gpc被设置为on时，提交的参数会被转义，例如，单引号会被转义成了’。一下子截断了字符型注入的路。 GBK双字节编...

admin 12年前 (2014-02-18) 3896浏览 0评论

Evi1m0，来自知道创宇，邪红色信息安全组织创始人 知乎用户、刘筱羽、Daniel 等人赞同 今 天（2014年2月17日）下午，互联网安全警报被Wooyun平台上一则名为《淘宝认证缺陷可登录任意淘宝账号及支付宝（我的余额宝撒）》的漏洞一炮打 响...

admin 12年前 (2014-02-18) 1786浏览 0评论

Netsparker是一款综合型的web应用安全漏洞扫描工具，它分为专业版和免费版，免费版的功能也比较强大。Netsparker与其他综合 性的web应用安全扫描工具相比的一个特点是它能够更好的检测SQL Injection和 Cross-site ...

admin 12年前 (2014-02-18) 2466浏览 0评论

Author : Robot [BHST] Blog : http://www.sec-lab.org 如果将IIS应用程序池的权限调整至内置账户,如图01,也是无法上传文件至目标的. 原本以为调整至system权限就可以了,没想到 默 认的标识是...

admin 12年前 (2014-02-18) 4008浏览 0评论

一直在寻找一款能够记录SSH密码的工具，subtty这款工具能够记录su,sudo,SSH,gpg, cryptmount等，非常强大，只要是一个交互的终端即可。 该工具作者是Julien Tinnes，感谢这位大神，这里也分享给大家。 在作者博客下...

admin 12年前 (2014-02-18) 1432浏览 0评论

中国互联网络信息中心 16 日发布的数据显示，2013年，微博相比 2012 年底用户规模下降 2783 万人，使用率降低。我在微博上调侃道：「在有关部门打击下，在微信的蚕食下，在微博产品经理的努力下，终于完成了一年下降 2783 万人这一宏伟目标。...

admin 12年前 (2014-02-18) 1901浏览 0评论

CC攻击（Challenge Collapsar）是DDOS（分布式拒绝服务）的一种，也是一种常见的网站攻击方法，攻击者通过代理服务器或者肉鸡向向受害主机不停地发大量数据包，造成对方服务器资源耗尽，一直到宕机崩溃。 CC攻击的攻击技术含量低，利用工具...

admin 12年前 (2014-02-18) 2926浏览 0评论

今天需要修改程序里的数据内容，本来很简单只用改config配置文件就可以了，数据是写在那里面的，结果那个程序作了保护，一旦修改 config，就会报“文件遭到破坏，请于管理员联系！”。心想这下糟了，又没有源码，这怎么改啊。想起之前做项目的时候有人反汇...

admin 12年前 (2014-02-18) 5310浏览 1评论

ZMap:https://zmap.io 里面有研究论文和2013USENIX安全大会的演讲稿 解释点解ZMap为嘛so fast：http://www.zhihu.com/question/21505586/answer/18443313 Nmap...

admin 12年前 (2014-02-16) 1894浏览 1评论

最近管理的一批机器，有个需求是要统一修改一个帐号的用户名密码，比如将qa帐号的密码改为1234，后来还为了脚本化，很方便的执行，还使用了非交互式地修改用户的密码。简单记录一下吧。 1. 交互式配置本地用户的密码：passwd 命令 [root@hos...

admin 12年前 (2014-02-16) 1939浏览 0评论

文/金错刀（微信公众号ijincuodao） 我常说，我们做案例式培训的方式跟其他人不一样，很多公司只是就案例而案例，我们的方式就一句话：用别人的的血泪武装自己。 这里边，除了方法论，更重要的是行动工具。如何让自己的团队嗷嗷叫，执行力强悍，甚至...

admin 12年前 (2014-02-16) 2813浏览 0评论

过完年回公司比较无聊，一不小心看到微博里美尤莉娅的图片，惊为天人，有图为证！！！ 百度之原来这货以前叫小泉彩，貌似动了几个小手术换了个马甲重新出道了。你拍AV你家里知道么？。于是乎下了几个种子看了下，感觉还行（像苍老师什么的我真的没有看过哈哈），狠...

admin 12年前 (2014-02-16) 3226浏览 0评论

昨天几个朋友聊到了某个cms里用的360webscan脚本，问我怎么绕过。其实之前一直没有研究过正则的绕过，当然这次也不是正则的绕过，但最终目的是达到了，全面绕过了360webscan对于注入与xss的防护。 使用360webscan的一大cms就是...