注册 登录

最新发布 第2页

T1op安全技术分享

未分类

漏洞挖掘-经验分享

漏洞挖掘-经验分享
刚入安全行业的小白们,每当看到“XXX提交了一个漏洞”的时候,是不是觉得很厉害! 他们的厉害是靠积累与经验得来的,想好好学习的话可以看看接下来分享的这篇文章。 平时挖洞的经验,总结了一下,大概有以下几点: 1、收集信息,尽可能的越多越好(主域名、IP段、搜索引擎、GitHub等)。 2、收集好信息后,对收集的信息进行一些扩展,增加信息收集的量(可以用S……继续阅读 »

Sxx 4周前 (09-20) 77浏览 0评论 2个赞

渗透测试

详细的SQL注入过程

详细的SQL注入过程
MySQL注入思路流程 网络上有许多关于SQL注入的文章,有的文章解释得很简单,简单到只认识字,却不知道他们加在一起是什么意思。也有的文章解释得很全,一大片的文字,看得有点发怵,最后还是不明白该怎么做。 因此一直很麋鹿,不知SQL注入的路该怎么走…… 那么现在,请抱着愉快的心情来打开你的思路吧~   寻找存在SQL注入的网页 搭建环境什么的好像有点麻烦,……继续阅读 »

Sxx 4周前 (09-18) 72浏览 0评论 2个赞

渗透测试

.NET框架0Day漏洞CVE-2017-8759简单复现

.NET框架0Day漏洞CVE-2017-8759简单复现
FireEye 最近检测到一个恶意的Microsoft Office RTF文档,利用 CVE-2017-8759 (一种SOAP WSDL解析器代码注入漏洞)。此漏洞允许在解析SOAP WSDL定义内容期间注入任意代码。 基本信息 然后漏洞名称:.NET Framework远程代码执行漏洞 漏洞编号:CVE-2017-8759 漏洞影响:该漏洞影响所有主流……继续阅读 »

BLGene 4周前 (09-18) 73浏览 0评论 2个赞

主机

抱歉,您所注册的国.家不在支持的列表中,错误118。 阿里,云套路

抱歉,您所注册的国.家不在支持的列表中,错误118。 阿里,云套路
这篇文章在 2017年09月15日10:40:01 更新了哦~阿里云国.际版虽好国.人却难以使用。   在2017/5/18 之后注册阿里云国际版即可享有两个月300 美金的免费体验额度(新手礼金),这个优惠分成两个部分,分别如下: 50 美元云服务专用额度:用于ECS、附载平衡以及弹性公网 IP,但新手套餐等促销优惠不适用于此 250 美元非云服……继续阅读 »

top999 1个月前 (09-13) 487浏览 0评论 9个赞

信息安全

病毒分析流程

病毒分析流程
概述 “计算机病毒”最早是由美国计算机病毒研究专家F.Cohen博士提出的。“计算机病毒”有很多种定义,国外流行的定义为:是一段附着在其他程序上的可以实现自我繁殖的程序代码。国内中的定义为:“计算机病毒是指编制或者在计算机程序中插入的破坏计算机功能或者数据,影响计算机使用并且能够自我复制的一组计算机指令或者程序代码”。 世界上第一例被证实的计算机病毒是在19……继续阅读 »

BLGene 1个月前 (09-12) 58浏览 0评论 1个赞

主机

.com优惠 NameSilo来自美国的域名服务商,免费WHOIS隐私保护

.com优惠 NameSilo来自美国的域名服务商,免费WHOIS隐私保护
  2017年9月7日11:51:49 更新:.com域名优惠中,新用户使用优惠码只需4.99$/年,老用户只需5.99$/年,活动结束时间未知。   大家都知道目前国内注册域名都需要实名才给解析~ 一些渣渣域名懒的去弄实名,还是转到国外吧。 对比国外几家大的域名服务商~ Godaddy.com  服务不错,支持支付宝。但是价格较贵,最……继续阅读 »

top999 1个月前 (09-12) 74浏览 0评论 1个赞

渗透技巧

浅谈PHP代码入门审计

浅谈PHP代码入门审计
简介 代码审计(Code audit)是一种以发现程序错误,安全漏洞和违反程序规范为目标的源代码分析,并提供代码修订措施和建议。审计对象包括并不限于对Windows和Linux系统环境下的以下语言进行审核:java、C、C#、ASP、PHP、JSP、.NET。 内容 前后台分离的运行架构 WEB服务的目录权限分类 认证会话与应用平台的结合 数据库的配置规范……继续阅读 »

BLGene 1个月前 (09-11) 88浏览 2评论 1个赞

渗透技巧

渗透测试的流程与方法

渗透测试的流程与方法
渗透测试简介 渗透测试(penetration test)是通过模拟恶意黑客的攻击方法,来评估计算机网络系统安全的一种评估方法。这个过程包括对系统的任何弱点、技术缺陷或漏洞的主动分析,这个分析师从一个攻击者可能存在的位置来进行的,并且从这个位置有条件主动利用安全漏洞。渗透测试还具有的两个显著特点是:渗透测试是一个渐进的并且逐步深入的过程。渗透测试是选择不影响……继续阅读 »

BLGene 1个月前 (09-08) 115浏览 0评论 1个赞

渗透技巧

SQLMAP注入绕过WAF防火墙过滤

SQLMAP注入绕过WAF防火墙过滤
每次注入看到安全狗提示的时候,内心都是崩溃的,都想直接放弃,难道它就真的是无法进行渗透的么? waf简介 WAF(Web Application Firewall),即Web应用防护系统。利用国际上公认的一种说法:Web应用防火墙是通过执行一系列针对HTTP/HTTPS的安全策略来专门为Web应用提供保护的一款产品。正因为有了它,很多企业已经不注重web应……继续阅读 »

BLGene 1个月前 (09-07) 100浏览 4评论 1个赞