0X00 前言 在Freebuf上许多同学已经对HID攻击谈了自己的看法,如维克斯同学的《利用Arduino快速制作Teensy BadUSB》无论从科普还是实践都给我们详尽的描述了BadUSB制作的相关过程,lpcdma同学的《使用arduino进行渗透测试》则通过SET与Arduino的结合进行 ...
分类:
其他好文 时间:
2017-04-11 09:38:08
阅读次数:
212
摘要:对Web服务器的攻击也可以说是形形色色、种类繁多,常见的有挂马、SQL注入、缓冲区溢出、嗅探、利用IIS等针对Webserver漏洞进行攻击。本文结合WEB TOP10漏洞中常见的SQL注入,跨站脚本攻击(XSS),跨站请求伪造(CSRF)攻击的产生原理,介绍相应的防范方法。关键字:SQL注入 ...
分类:
数据库 时间:
2017-04-10 14:37:18
阅读次数:
309
软件工程把整个软件开发过程大致分为需求分析、设计、编码、测试和维护等五个方面。只有每个方面都做好了,才有可能做成一个好的系统,这只是一个必要条件而非充分条件。每个阶段的产出就是文档,在瀑布开发模型里面,下一阶段所需要的信息来源于上一阶段的文档。现在软件已经和我们的生活息息相关,渗透到各行各业,例如现 ...
分类:
其他好文 时间:
2017-04-08 20:35:55
阅读次数:
193
教材学习 第五章——TCP/IP网络协议攻击 TCP/IP网络协议栈攻击概述 网络安全属性与攻击模式 网络安全属性:机密性,完整性,可用性,真实性,不可抵赖性 网络攻击基本模式: 截获 篡改 中断 伪造 TCP/IP网络协议栈安全缺陷与攻击技术 网络接口层,互联层,传输层,应用层(P141表格5-1 ...
分类:
其他好文 时间:
2017-04-08 14:46:19
阅读次数:
956
Ubuntu安装后默认root不能登陆系统,密码也是随机生成,其他用户使用root权限,可以使用sudo提权,前提是该用户在/etc/sudoers配置列表中。但是有时用户名从/etc/sudoers被意外删除了,sudo不能用了,root又不知道root密码(之前没有改过或者忘记了),如果想修改/etc/sudoers..
分类:
系统相关 时间:
2017-04-07 18:42:45
阅读次数:
222
教材内容总结 一、TCP/IP协议的安全隐患 造成操作系统漏洞的一个重要原因,就是协议本身的缺陷给系统带来的攻击点。网络协议是计算机之间为了互联共同遵守的规则。目前的互联网络所采用的主流协议TCP/IP,由于在其设计初期人们过分强调其开发性和便利性,没有仔细考虑其安全性,因此很多的网络协议都存在严重 ...
分类:
其他好文 时间:
2017-04-07 09:40:31
阅读次数:
266
日站就要日个彻底。往往我们能拿下服务器的web服务,却被更新地比西方记者还快的管理员把内网渗透的种子扼杀在提权的萌芽里面。Linux系统的提权过程不止涉及到了漏洞,也涉及了很多系统配置。一下是我总结的一些提权方法。 几点前提 已经拿到低权shell 被入侵的机器上面有nc,python,perl等l ...
分类:
系统相关 时间:
2017-04-07 01:01:34
阅读次数:
266
录制的课程:360补天漏洞平台漏洞挖掘入门视频课程http://edu.51cto.com/course/course_id-8811.html欢迎指导和交流。本课程是黑客攻防实战体系建设的一部分,主要介绍如何在360补天平台注册个人帐号,如何提交有效漏洞,批量挖掘简单漏洞,挖掘漏洞的一些思路和技巧。课程由浅..
分类:
其他好文 时间:
2017-04-06 17:29:01
阅读次数:
301
安装Kali linux虚拟机 Kali 是由Offensive Security 团队设计的一款渗透测试操作系统。 查看默认内置Python版本 python --version 安装Python软件包管理工具 : easy_install和pip apt-get install python-s ...
分类:
编程语言 时间:
2017-04-06 11:46:06
阅读次数:
202
场景描述: 1. 连接Android手机,adb shell find xxxx,显示adb permission denied; 2. Google显示需要运行在root权限下,adb root,无错误输出,再次adb shell find xxxx,仍显示permission denied; 3 ...
分类:
移动开发 时间:
2017-04-06 09:43:35
阅读次数:
242
