- XSS 的 原 理 分 析 與 解 剖 日期:2014-08-28 14:43:21 點擊:190
0×01 前言: 《xss攻擊手法》一開始在互聯網上資料并不多(都是現成的代碼,沒有從基礎的開始),直到刺的《白帽子講WEB安全》和cn4rry的《XSS跨站腳本攻擊剖析與防御》才開始好轉��。 我這里就不...
- 深之度王勇:在創新中沉淀用戶體驗 日期:2014-08-28 14:43:19 點擊:189
早聽說武漢深之度Deepin項目開發組有一位叫王勇的“牛人”��,他的志向是“做出用戶交互體驗最好的Linux系統”�,只可惜一直沒有謀面采訪到他本人��。 七月流火的一個中午���,記者走進了中國光...
- 大多數USB可被重新編程來感染計算機 日期:2014-08-28 14:43:17 點擊:143
安全研究人員發現��,大多數USB設備都存在一個根本的安全漏洞,這個漏洞可被利用來感染計算機�����,而且很難被阻止或檢測�����。 位于柏林的安全研究實驗室創始人兼首席科學家Karsten Nohl表示,大多...
- Python內網滲透測試信息收集腳本v1.0(開源) 日期:2014-08-28 14:43:15 點擊:174
滲透測試從互聯網找到了入侵內網的入口點之后剩下的就內網滲透測試了。 有人說到了內網還不容易,隨便拿個hscan一抓一大把弱口令��。我同意這個看法����,但是在我看來,內網環境復雜得多,...
- 新手必讀:緩沖區溢出攻擊 日期:2014-08-28 14:43:13 點擊:56
緩沖區溢出出現在用戶輸入的相關緩沖區內��,在一般情況下�����,這是現在的計算機和網絡上的最大的安全隱患之一���。這是因為在編程的層次上很容易出現這中問題����,這對于不明白或是無法獲得源...
- PHP場景中getshell防御思路分享 日期:2014-07-25 13:25:38 點擊:149
1 背景概述 WEB應用漏洞導致的入侵時有發生�����,掃描器和WAF并不能解決所有的問題�����,于是嘗試在主機側針對PHP環境做了一個防御方案。很榮幸的邀請到TSRC部分白帽子做了一次對抗演習��,本文主要...
- 配置ModSecurity防火墻與OWASP規則 日期:2014-07-25 13:25:34 點擊:141
0x00 背景 ModSecurity是一個免費��、開源的Apache模塊����,可以充當Web應用防火墻(WAF)�����。ModSecurity是一個入侵探測與阻止的引擎.它主要是用于Web應用程序所以也可以叫做Web應用程序防火墻.ModSecurity的目的...
- 自毀的PHP文件—腳本木馬偽裝思路 日期:2014-07-25 13:25:25 點擊:71
首先用zend把代碼加密起來。 一般情況下����,遇到陌生的php都會打開看看���,一看是zend就會在瀏覽器訪問下��,這樣的話,直接往當前文件寫入一個正常的文字不會被維護人員發覺!! 01 02if($_REQUEST["...
- 個人電腦安全誤區:有實時殺毒防火墻就萬事大 日期:2014-07-25 13:25:09 點擊:169
安裝有實時殺毒功能的防火墻���,就萬事大吉了 有很多用戶持一種錯誤的觀念����,以為只要買了殺毒軟件����,特別是只要安裝了有實時殺毒功能的防火墻�����,就能擋住所有病毒,萬事大吉了—這是大錯...
- DDoS攻擊原理的目標導向TCP協議方面的探討 日期:2014-07-15 17:14:28 點擊:197
DDoS攻擊原理的目標導向TCP協議方面的探討: 我們知道��,TCP(transmission control protocol��,傳輸控制協議)��,是用來在不可靠的因特網上提供可靠的���、端到端的字節流通訊協議����,在RFC793中有正式定義,...
