作者:陈鑫杰随着国内外大规模安全事件的愈发升级,例如大批量CIA/NSA等核武器级网络攻击工具持续曝光、WannaCry病毒席卷全球、ApacheStruts2高危漏洞刷爆安全圈,影响数千万在线服务,并且伴随国内的《网络安全法》正式成为法律法规,《信息安全等保安全》系列政策更新,[安全..
分类:
其他好文 时间:
2017-07-20 22:20:04
阅读次数:
145
实战记录,日本某站注入点and语句测试and1=1返回正常,and=2跳回首页,可能过滤了用’测试返回错误页面判断为注入点orderby语句查询字段数测试字段数为9and1=2UNIONSELECT1,2,3,4,5,6,7,8,9报错联合查询语句,查询显示位2、3为显示位使用注入函数可爆出数据库版本信息and1=2UNI..
分类:
数据库 时间:
2017-07-18 14:17:24
阅读次数:
240
刚介入网络安全行业,找了几个学习的路线,以防自己迷失方向 Web安全渗透:https://www.zhihu.com/question/21914899 网络安全侧重点:https://www.zhihu.com/question/27804586安全工程师:http://blog.csdn.net ...
分类:
其他好文 时间:
2017-06-20 12:32:21
阅读次数:
142
实验环境centos6.5_x64实验软件pgdg-centos94-9.4-1.noarch.rpmyaml-0.1.7.tar.gzruby-2.2.5.tar.gznmap-7.12.tar.bz2metasploit-framework.git软件安装rpm-ivhpgdg-centos94-9.4-1.noarch.rpmyuminstall-ypostgresql94-serverpostgresql94-develpostgresql94yumgroupinstall-y..
分类:
Web程序 时间:
2016-09-29 22:31:06
阅读次数:
3157
『面向对象』本篇博文主要面向信息安全渗透测试初级人员以及信息安全攻防技术爱好者。『主要内容』主要介绍在后渗透测试阶段如何对Windows操作系统进行哈希传递攻击(Hash-Pass-Attack)。-------------------------------------------菜鸟起飞系列---------------------------..
NMap,也就是NetworkMapper,是Linux下的网络扫描和嗅探工具包。nmap是在网络安全渗透测试中经常会用到的强大的扫描器。功能之强大,不言而喻。下面介绍一下它的几种扫描命令。具体的还是得靠大家自己学习,因为实在太强大了。1)获取远程主机的系统类型及开放端口
nmap-sS-P0-s..
分类:
其他好文 时间:
2016-06-24 20:42:56
阅读次数:
420
NMap也就是Network Mapper,nmap是在网络安全渗透测试中经常会用到的强大的扫描器,功能之强大,不言而喻。下面介绍一下它的几种扫描命令。具体的还是得靠大家自己学习,因为实在太强大了。 1) 获取远程主机的系统类型及开放端口 这里的 < target > 可以是单一 IP, 或主机名, ...
分类:
其他好文 时间:
2016-05-25 13:04:02
阅读次数:
125
iOS APP安全杂谈 高小厨 · 2015/06/30 10:16 0x00 序 以前总是在这里看到各位大牛分享其安全渗透经验,而今我也很荣幸的收到了乌云的约稿,兴奋之情难以言表。由于IOS是一种闭源的操作系统,源码恐怕也只有几个人见过,其安全性究竟如何我们不得而知,突然想起一段话:恐惧来源于我们 ...
分类:
移动开发 时间:
2016-05-20 11:42:59
阅读次数:
563
NMap,也就是Network Mapper,是Linux下的网络扫描和嗅探工具包。 nmap是在网络安全渗透测试中经常会用到的强大的扫描器。功能之强大,不言而喻。下面介绍一下它的几种扫描命令。具体的还是得靠大家自己学习,因为实在太强大了。 1) 获取远程主机的系统类型及开放端口 nmap -sS ...
分类:
其他好文 时间:
2015-12-17 00:22:51
阅读次数:
184
无 线网络的攻与防一直是比较热门的话题,由于无线信号可以被一定范围内的任何人接收到(包括死黑阔),这样就给WIFI带来了安全隐患;路由器生产厂商和网 络服务供应商(ISPs)的配置大多是默认开启了WPS,这种环境下,无线网络往往是安全渗透测试里边的重要突破口。而使用以下这10个Wifi攻击工 具,我...
分类:
系统相关 时间:
2015-08-26 22:16:44
阅读次数:
279
