- XSS 的 原 理 分 析 與 解 剖 日期:2014-08-28 14:43:21 點(diǎn)擊:190
0×01 前言: 《xss攻擊手法》一開(kāi)始在互聯(lián)網(wǎng)上資料并不多(都是現(xiàn)成的代碼����,沒(méi)有從基礎(chǔ)的開(kāi)始)�,直到刺的《白帽子講WEB安全》和cn4rry的《XSS跨站腳本攻擊剖析與防御》才開(kāi)始好轉(zhuǎn)。 我這里就不...
- 深之度王勇:在創(chuàng)新中沉淀用戶體驗(yàn) 日期:2014-08-28 14:43:19 點(diǎn)擊:189
早聽(tīng)說(shuō)武漢深之度Deepin項(xiàng)目開(kāi)發(fā)組有一位叫王勇的“牛人”�,他的志向是“做出用戶交互體驗(yàn)最好的Linux系統(tǒng)”,只可惜一直沒(méi)有謀面采訪到他本人���。 七月流火的一個(gè)中午�����,記者走進(jìn)了中國(guó)光...
- 大多數(shù)USB可被重新編程來(lái)感染計(jì)算機(jī) 日期:2014-08-28 14:43:17 點(diǎn)擊:143
安全研究人員發(fā)現(xiàn)�����,大多數(shù)USB設(shè)備都存在一個(gè)根本的安全漏洞�,這個(gè)漏洞可被利用來(lái)感染計(jì)算機(jī),而且很難被阻止或檢測(cè)��。 位于柏林的安全研究實(shí)驗(yàn)室創(chuàng)始人兼首席科學(xué)家Karsten Nohl表示�,大多...
- Python內(nèi)網(wǎng)滲透測(cè)試信息收集腳本v1.0(開(kāi)源) 日期:2014-08-28 14:43:15 點(diǎn)擊:174
滲透測(cè)試從互聯(lián)網(wǎng)找到了入侵內(nèi)網(wǎng)的入口點(diǎn)之后剩下的就內(nèi)網(wǎng)滲透測(cè)試了�。 有人說(shuō)到了內(nèi)網(wǎng)還不容易,隨便拿個(gè)hscan一抓一大把弱口令����。我同意這個(gè)看法,但是在我看來(lái)�����,內(nèi)網(wǎng)環(huán)境復(fù)雜得多�,...
- 新手必讀:緩沖區(qū)溢出攻擊 日期:2014-08-28 14:43:13 點(diǎn)擊:56
緩沖區(qū)溢出出現(xiàn)在用戶輸入的相關(guān)緩沖區(qū)內(nèi),在一般情況下��,這是現(xiàn)在的計(jì)算機(jī)和網(wǎng)絡(luò)上的最大的安全隱患之一��。這是因?yàn)樵诰幊痰膶哟紊虾苋菀壮霈F(xiàn)這中問(wèn)題�,這對(duì)于不明白或是無(wú)法獲得源...
- PHP場(chǎng)景中g(shù)etshell防御思路分享 日期:2014-07-25 13:25:38 點(diǎn)擊:149
1 背景概述 WEB應(yīng)用漏洞導(dǎo)致的入侵時(shí)有發(fā)生,掃描器和WAF并不能解決所有的問(wèn)題,于是嘗試在主機(jī)側(cè)針對(duì)PHP環(huán)境做了一個(gè)防御方案��。很榮幸的邀請(qǐng)到TSRC部分白帽子做了一次對(duì)抗演習(xí)��,本文主要...
- 配置ModSecurity防火墻與OWASP規(guī)則 日期:2014-07-25 13:25:34 點(diǎn)擊:141
0x00 背景 ModSecurity是一個(gè)免費(fèi)���、開(kāi)源的Apache模塊���,可以充當(dāng)Web應(yīng)用防火墻(WAF)。ModSecurity是一個(gè)入侵探測(cè)與阻止的引擎.它主要是用于Web應(yīng)用程序所以也可以叫做Web應(yīng)用程序防火墻.ModSecurity的目的...
- 自毀的PHP文件—腳本木馬偽裝思路 日期:2014-07-25 13:25:25 點(diǎn)擊:71
首先用zend把代碼加密起來(lái)�����。 一般情況下��,遇到陌生的php都會(huì)打開(kāi)看看���,一看是zend就會(huì)在瀏覽器訪問(wèn)下���,這樣的話,直接往當(dāng)前文件寫入一個(gè)正常的文字不會(huì)被維護(hù)人員發(fā)覺(jué)!! 01 02if($_REQUEST["...
- 個(gè)人電腦安全誤區(qū):有實(shí)時(shí)殺毒防火墻就萬(wàn)事大 日期:2014-07-25 13:25:09 點(diǎn)擊:169
安裝有實(shí)時(shí)殺毒功能的防火墻���,就萬(wàn)事大吉了 有很多用戶持一種錯(cuò)誤的觀念����,以為只要買了殺毒軟件,特別是只要安裝了有實(shí)時(shí)殺毒功能的防火墻��,就能擋住所有病毒��,萬(wàn)事大吉了—這是大錯(cuò)...
- DDoS攻擊原理的目標(biāo)導(dǎo)向TCP協(xié)議方面的探討 日期:2014-07-15 17:14:28 點(diǎn)擊:197
DDoS攻擊原理的目標(biāo)導(dǎo)向TCP協(xié)議方面的探討: 我們知道�����,TCP(transmission control protocol�,傳輸控制協(xié)議)��,是用來(lái)在不可靠的因特網(wǎng)上提供可靠的��、端到端的字節(jié)流通訊協(xié)議���,在RFC793中有正式定義���,...
