注册 登录
  • 用人不在于如何减少人的短处, 而在于如何发挥人的长处@彼得.德鲁克 (管理学之父)

最新发布 第4页

T1op安全技术分享

渗透测试

DVWA之CSRF、暴力破解、命令执行集合分析

DVWA之CSRF、暴力破解、命令执行集合分析
CSRF(Cross-site request forgery) CSRF,全称Cross-site request forgery,翻译过来就是跨站请求伪造,是指利用受害者尚未失效的身份认证信息(cookie、会话等),诱骗其点击恶意链接或者访问包含攻击代码的页面,在受害人不知情的情况下以受害者的身份向(身份认证信息所对应的)服务器发送请求,从而完成非法操……继续阅读 »

BLGene 4个月前 (08-29) 427浏览 0评论 1个赞

渗透测试

DVWA之文件漏洞解析

DVWA之文件漏洞解析
这篇文章在 2017年08月30日17:03:18 更新了哦~File Inclusion File Inclusion,意思是文件包含(漏洞),是指当服务器开启allow_url_include选项时,就可以通过php的某些特性函数(include(),require()和include_once(),require_once())利用url去动态包含文件……继续阅读 »

BLGene 4个月前 (08-29) 491浏览 0评论 1个赞

渗透测试

深入学习DWVA之SQL注入初中高级别 详解

深入学习DWVA之SQL注入初中高级别 详解
SQL Injection SQL Injection,即SQL注入,是指攻击者通过注入恶意的SQL命令,破坏SQL查询语句的结构,从而达到执行恶意SQL语句的目的。SQL注入漏洞的危害是巨大的,常常会导致整个数据库被“脱裤”,尽管如此,SQL注入仍是现在最常见的Web漏洞之一。近期很火的大使馆接连被黑事件,据说黑客依靠的就是常见的SQL注入漏洞。 Low……继续阅读 »

BLGene 4个月前 (08-29) 333浏览 1评论 1个赞

渗透测试

DVWA之XSS跨站脚本攻击解析

DVWA之XSS跨站脚本攻击解析
XSS简介 XSS,全称Cross Site Scripting,即跨站脚本攻击,某种意义上也是一种注入攻击,是指攻击者在页面中注入恶意的脚本代码,当受害者访问该页面时,恶意代码会在其浏览器上执行,需要强调的是,XSS不仅仅限于JavaScript,还包括flash等其它脚本语言。根据恶意代码是否存储在服务器中,XSS可以分为存储型的XSS与反射型的XSS。……继续阅读 »

BLGene 4个月前 (08-28) 385浏览 0评论 1个赞

渗透测试

渗透测试演练系统DVWA 初级学习

渗透测试演练系统DVWA 初级学习
这篇文章在 2017年09月01日10:27:57 更新了哦~DVWA简介 DVWA(Damn Vulnerable Web Application)是一个用来进行安全脆弱性鉴定的PHP/MySQL Web应用,旨在为安全专业人员测试自己的专业技能和工具提供合法的环境,帮助web开发者更好的理解web应用安全防范的过程。 DVWA共有十个模块,分别是Brut……继续阅读 »

BLGene 4个月前 (08-28) 612浏览 0评论 1个赞

安全运维

ELK堆栈简述及安装教程(一)

ELK堆栈简述及安装教程(一)
这篇文章在 2017年08月31日16:01:43 更新了哦~ ELK堆栈是指由Elasticsearch、Kibana、Logstash和Filebeat等多种软件组合的工作。 ELK堆栈的优点: 处理方式灵活。Elasticsearch是实时全文索引; 配置简易上手。Elasticsearch 全部采用 JSON 接口,Logstash 是 Ruby ……继续阅读 »

Sxx 4个月前 (08-25) 417浏览 0评论 1个赞

liunx 运维

高交互型蜜罐的说明及搭建

高交互型蜜罐的说明及搭建
这篇文章在 2017年08月28日11:21:15 更新了哦~尝试搭建个高交互型蜜罐,并建议有兴趣的读者可以扩展学习。 蜜罐概念在计算机安全方面已经存在多年,目前正在复苏。蜜罐技术的许多现有工具和解决方案都是“低交互型”蜜罐,即模拟真正的服务,看看攻击者的作用。然而,攻击者通常可以检测到它们与蜜罐进行交互,易被察觉。而用于检测攻击者的高交互型蜜罐难以被发现。……继续阅读 »

Sxx 4个月前 (08-24) 408浏览 0评论 3个赞