注册 登录
  • Google重新发明了搜索, Facebook重新发明了社交, Apple重新发明了手机, Amazon重新发明了书籍...天朝重新发明了局域网

最新发布 第2页

T1op安全技术分享

渗透技巧

漏洞详情之挖掘浅析

漏洞详情之挖掘浅析
OWASP TOP10 注入 失效的身份认证和会话管理 跨站脚本(XSS ) 不安全的直接对象引用 安全配置错误 敏感信息泄露 功能级访问控制缺失 跨站请求伪造(CSRF ) 使用含有已知漏洞的组件 未验证的重定向与转发 注入 注入简称SQL注入,被广泛用于非法获取网站控制权或敏感信息,是发生在应用 程序与数据库之间交互的漏洞。SQL注入大致分为三种(G……继续阅读 »

BLGene 3个月前 (09-22) 107浏览 0评论 2个赞

信息安全

DDOS攻击初接触,简单原理和防御

DDOS攻击初接触,简单原理和防御
最近经常被问到DDOS的攻击原理和防御,以前学习过一些基础知识,然后耐不住久不用就忘记了,总结分析下, DDOS攻击分类 DDOS可以分为网络层攻击(SYN-flood、ACK-flood、UDP-flood、ICMP-flood等)、应用层攻击(CC攻击、DNS-flood、慢速连接攻击)。 按攻击方式可以分为:反射型、流量放大型、混合型等。 在讲DDOS……继续阅读 »

top999 3个月前 (09-21) 191浏览 0评论 2个赞

渗透技巧

Nmap之脚本漏洞扫描

Nmap之脚本漏洞扫描
Nmap 简介 Nmap (网络映射器)是一个开源工具,它使网络探测和安全审计得以专业化。最初由 Gordon “Fyodor” Lyon 发布。官网官方网站是http://nmap.org. Nmap是一个免费的用来实现网络探测和安全审计的开源程序。许多系统和网络管理员发现它对于一些日常的工作也有帮助。例如查看整个网络的信息,管理服务升级计划以及监控主机和……继续阅读 »

BLGene 3个月前 (09-21) 145浏览 0评论 3个赞

未分类

漏洞挖掘-经验分享

漏洞挖掘-经验分享
刚入安全行业的小白们,每当看到“XXX提交了一个漏洞”的时候,是不是觉得很厉害! 他们的厉害是靠积累与经验得来的,想好好学习的话可以看看接下来分享的这篇文章。 平时挖洞的经验,总结了一下,大概有以下几点: 1、收集信息,尽可能的越多越好(主域名、IP段、搜索引擎、GitHub等)。 2、收集好信息后,对收集的信息进行一些扩展,增加信息收集的量(可以用S……继续阅读 »

Sxx 3个月前 (09-20) 120浏览 0评论 2个赞

渗透测试

详细的SQL注入过程

详细的SQL注入过程
MySQL注入思路流程 网络上有许多关于SQL注入的文章,有的文章解释得很简单,简单到只认识字,却不知道他们加在一起是什么意思。也有的文章解释得很全,一大片的文字,看得有点发怵,最后还是不明白该怎么做。 因此一直很麋鹿,不知SQL注入的路该怎么走…… 那么现在,请抱着愉快的心情来打开你的思路吧~   寻找存在SQL注入的网页 搭建环境什么的好像有点麻烦,……继续阅读 »

Sxx 3个月前 (09-18) 96浏览 0评论 2个赞

渗透测试

.NET框架0Day漏洞CVE-2017-8759简单复现

.NET框架0Day漏洞CVE-2017-8759简单复现
FireEye 最近检测到一个恶意的Microsoft Office RTF文档,利用 CVE-2017-8759 (一种SOAP WSDL解析器代码注入漏洞)。此漏洞允许在解析SOAP WSDL定义内容期间注入任意代码。 基本信息 然后漏洞名称:.NET Framework远程代码执行漏洞 漏洞编号:CVE-2017-8759 漏洞影响:该漏洞影响所有主流……继续阅读 »

BLGene 3个月前 (09-18) 195浏览 0评论 3个赞

主机

抱歉,您所注册的国.家不在支持的列表中,错误118。 阿里,云套路

抱歉,您所注册的国.家不在支持的列表中,错误118。 阿里,云套路
这篇文章在 2017年09月15日10:40:01 更新了哦~阿里云国.际版虽好国.人却难以使用。   在2017/5/18 之后注册阿里云国际版即可享有两个月300 美金的免费体验额度(新手礼金),这个优惠分成两个部分,分别如下: 50 美元云服务专用额度:用于ECS、附载平衡以及弹性公网 IP,但新手套餐等促销优惠不适用于此 250 美元非云服……继续阅读 »

top999 3个月前 (09-13) 864浏览 0评论 9个赞

信息安全

病毒分析流程

病毒分析流程
概述 “计算机病毒”最早是由美国计算机病毒研究专家F.Cohen博士提出的。“计算机病毒”有很多种定义,国外流行的定义为:是一段附着在其他程序上的可以实现自我繁殖的程序代码。国内中的定义为:“计算机病毒是指编制或者在计算机程序中插入的破坏计算机功能或者数据,影响计算机使用并且能够自我复制的一组计算机指令或者程序代码”。 世界上第一例被证实的计算机病毒是在19……继续阅读 »

BLGene 3个月前 (09-12) 87浏览 0评论 1个赞

主机

.com优惠 NameSilo来自美国的域名服务商,免费WHOIS隐私保护

.com优惠 NameSilo来自美国的域名服务商,免费WHOIS隐私保护
  2017年9月7日11:51:49 更新:.com域名优惠中,新用户使用优惠码只需4.99$/年,老用户只需5.99$/年,活动结束时间未知。   大家都知道目前国内注册域名都需要实名才给解析~ 一些渣渣域名懒的去弄实名,还是转到国外吧。 对比国外几家大的域名服务商~ Godaddy.com  服务不错,支持支付宝。但是价格较贵,最……继续阅读 »

top999 3个月前 (09-12) 141浏览 0评论 1个赞