1.计算机基础知识计算机:是一种能够按照程序运行,自动,高速处理海量数据的现代化职能电子设备。由硬件和软件所组成,没有安装任何软件的计算机被称为裸机。常见的形式有台式计算机、笔记吧嗯计算机和大型计算机等。计算机的应用已渗透到社会的各个领域,正在改变着人们的工..
分类:
编程语言 时间:
2016-08-12 22:17:33
阅读次数:
201
一年多前,录了一套 Kali Linux web渗透测试--初级教程(23课时)。当时发布在51cto在线教育平台上。因为这是国内首套这方面的课程,反响还不错。时间不久,就出现了录播版本,在网上流行。 ...
分类:
其他好文 时间:
2016-08-12 11:36:37
阅读次数:
218
本文仅代表作者独立观点,本文提及的技术仅供安全研究和渗透测试用途 看Twitter发现CloudFlare总裁什么的最近很高调,北京、香港的跑着参加会议、发表演说什么的,CloudFlare似乎也没那么牛逼吧。前段就关注过比较火热的CloudFlare如何抵御住大流量的攻击。政治跟咱没毛线关系,但你 ...
分类:
其他好文 时间:
2016-08-11 19:12:58
阅读次数:
128
WAF攻防研究之四个层次Bypass WAF 利用 DNS 隧道传递数据和命令来绕过防火墙 WAF攻防研究之四个层次Bypass WAF 利用 DNS 隧道传递数据和命令来绕过防火墙 ...
分类:
其他好文 时间:
2016-08-11 19:12:44
阅读次数:
90
0x00测试环境 使用环境 备注 操作系统 Ubuntu15.04 虚拟机 内核版本 3.19.0-15-generic 漏洞来源 /fs/overlayfs/inode.c Before 2015.12.11 EXP c 提权 0x01原理分析: 1)概述 通常的内核漏洞我们会想办法通过执行com ...
分类:
其他好文 时间:
2016-08-08 17:30:35
阅读次数:
434
红黑联盟学习笔记 1 引导课: 渗透测试:是发现风险点完全找到,要找到所有漏洞,必须全面进行漏扫,进行发现 黑客测试:只需要找到部分可以拿到权限的漏洞就可以 攻击方式: Web渗透 一般是基于80端口 Sql注入: 上传漏洞: Xss:(受害者是用户而不是服务器)不能直接影响服务器 代码执行漏洞:代 ...
分类:
其他好文 时间:
2016-08-06 17:37:56
阅读次数:
181
0x00前言 上篇提到内网渗透很有趣,这次就从一款新工具说起: bettercap 0x01简介 bettercap可用来实现各种中间人攻击,模块化,便携、易扩展 0x02特点 提到中间人攻击,最知名的莫过于ettercap,而开发bettercap的目的不是为了追赶它,而是替代它 原因如下: 1、 ...
分类:
其他好文 时间:
2016-08-05 19:51:14
阅读次数:
132
方法一、修改passwd文件 1、编辑passwd文件 2、找到你想提权的用户(比如test),将用户名后面的数字改成0 3、重启电脑,登录test账户。 方法二、临时使用root用户 然后输入root的密码,如果是第一次使用root用户,会提示密码错误,需要修改root账户密码 然后输入两次相同的 ...
分类:
系统相关 时间:
2016-08-05 17:27:34
阅读次数:
169
2016阿里安全峰会重点资料下载 风声与暗算,无中又生有:威胁情报应用的那些事儿 内容整理:https://yq.aliyun.com/articles/57700 PDF下载: · Webshell安全分析实践谈-陈中祥 · 安全威胁情报如何敲开企业安全管理的大门-苏砫 · 打赢企业信息安全这场仗 ...
分类:
其他好文 时间:
2016-08-03 20:08:13
阅读次数:
369
