近五年来,伊朗一直保持着名声,成为国家支持的黑客攻击的全球舞台上最积极的国家之一,偷来自世界各地的企业和政府网络的数据,轰击美国银行与网络攻击,最无耻的是,释放出多起波及计算机的恶意软件,这些恶意软件袭击了中东数以万计的个人电脑。但在这种喧闹的混乱中,一个伊朗组织已经设法悄悄地渗透到世界各地的一系列 ...
分类:
其他好文 时间:
2018-04-09 18:51:21
阅读次数:
193
20155320 Exp3 免杀原理与实践 免杀 一般是对恶意软件做处理,让它不被杀毒软件所检测。也是渗透测试中需要使用到的技术。 【基础问题回答】 (1)杀软是如何检测出恶意代码的? 1.通过行为检测 2.通过特征码的比对 3.启发式检测 (2)免杀是做什么? 是对恶意软件做处理,用来躲避杀毒软件 ...
分类:
其他好文 时间:
2018-04-09 14:51:46
阅读次数:
168
教材内容总结 web架构 体系结构 浏览器 Web服务器 Web应用程序 数据库 传输协议 HTTP协议 HTTP协议默认使用TCP 80端口,是相对简单、无状态的、基于ASCII码的协议,其定义在IETF的标准化文档之中。 HTTP协议使用统一资源标识符,对范围从静态文本页面到动态视频的各种资源进 ...
分类:
其他好文 时间:
2018-04-08 22:36:20
阅读次数:
170
buipsuipe一款强大的集成渗透测试软件 安装buipsuite需要首先安装java环境 我们先在百度搜索java jdk首页,链接为http://www.oracle.com/technetwork/java/javase/downloads/index.html 点击java SE 8 jd ...
分类:
其他好文 时间:
2018-04-08 19:44:23
阅读次数:
397
太极八卦图,以同圆内的圆心为界,画出相等的两个阴阳鱼表示万物相互关系。阴鱼用黑色,阳鱼用白色,这是白天与黑夜的表示法。阳鱼的头部有个阴眼,阴鱼的头部有个阳眼,表示万物都在相互转化,互相渗透,阴中有阳,阳中有阴,阴阳相合,相生相克,即现代哲学中和矛盾对立统一规律表示法。 哈哈,装了个逼。其实我就是想教 ...
分类:
其他好文 时间:
2018-04-07 16:10:19
阅读次数:
137
转载之【安全客】https://www.anquanke.com/post/id/85925 在Web渗透测试过程中,BurpSuite是不可或缺的神器之一。BurpSuite的核心是代理Proxy,通常情况下使用BurpSuite的套路是:浏览器设置BurpSuite代理——>访问Web应用程序— ...
分类:
其他好文 时间:
2018-04-06 15:27:05
阅读次数:
234
0005系统学习kailiLinux的方法要想系统的学习kaliLinux,必须有一个系统的大纲,其次要有一个高效的学习方法。具体该怎么做呢?首先得有一个明确的目标(你想系统学习kaliLinux,那么到底要达到什么样的学习效果?会渗透测试?还是会用kaliLinux的600多个工具,还是对kaliLinux这个系统有个全面的了解和认识?),只有目标明确了才能有一个明确的学习路线;其次,有了明确的
分类:
系统相关 时间:
2018-04-06 12:23:49
阅读次数:
218
转载:http://www.gameres.com/774540.html 农药自从上线以来,依靠着强大的产品力以及腾讯的运营能力,在游戏市场上表现可谓是风生水起,根据第三方的调研数据显示,《王者荣耀》渗透率达到22.3%,用户规模达到2.01亿人,每日的日活跃用户(DAU)均值为5412.8万人。 ...
分类:
其他好文 时间:
2018-04-04 23:21:03
阅读次数:
257
在“漏洞界”,据称有两种大山是其他软件永远无法匹敌的,一个是Microsoft的Office套件,一个是Adobe的全家桶。这两家出的漏洞,无论在出洞频率、攻击危害性、或者是影响范围等多个维度来看,都直接将其他软件远远甩开。如果要较真起来,到底谁是“漏洞之王”?
分类:
其他好文 时间:
2018-04-03 12:53:10
阅读次数:
878
在逻辑漏洞中,任意用户密码重置最为常见,可能出现在新用户注册页面,也可能是用户登录后重置密码的页面,或者用户忘记密码时的密码找回页面,其中,密码找回功能是重灾区。我把日常渗透过程中遇到的案例作了漏洞成因分析,这次,关注因重置凭证接收端可篡改导致的任意用户密码重置问题。 密码找回逻辑含有用户标识(用户 ...
分类:
其他好文 时间:
2018-04-02 11:15:22
阅读次数:
233
