最近由IDF实验室翻译出版了一本名叫《Kali渗透测试技术实战》(《Hacking with Kali:Practical Penetration Testing Techniques》)的书,看似薄薄的一本书,实际上是由IDF实验室的五名成员张世会、童进、封畅、...
分类:
其他好文 时间:
2014-11-10 20:02:44
阅读次数:
340
表情一:惊叹——流程管理竟有如此的渗透力 20世纪末,“流程管理”原本只是作为一种与其他管理理论(工具或者方法)相并列的理论被提出。当它进入企业应用实践之后,其地位与作用发生了根本性的变化。 “一切业务运作无非都是流程运作”,华为总裁任正非一语点出了流程管理的真谛。企业表面上只是基于企业部门而进行....
分类:
其他好文 时间:
2014-11-10 15:08:27
阅读次数:
176
最全的WEBSHELLc: d: e:..... -------------------------------------------------------------------C:\Documents and Settings\All Users\「开始」菜单\程序\ 看这里能不能跳转,我们...
分类:
其他好文 时间:
2014-11-09 18:02:32
阅读次数:
232
飓风熊猫被认为是原产于中国、主要针对基础设施公司的先进攻击者。我们知道它们除了拥有0day漏洞外,还有其他的三种本地特权提升漏洞。我们知道飓风熊猫使用的是“ChinaChopper”Webshell,而一旦上传这一Webshell,操作者就可试图提升权限,然后通过各种密码破解工具获得目标访问的合法凭证。本地实验结果使用0sayTest.exe cmd命令后,打开的权限从原来的xiaoju变成了sy...
《手游开发攻防——二、基础篇》已经更新完。主要是通过一个官方的DEMO,来分析Unity3D开发中的一些知识点和应用、注意的事项。大家可以去看看。有什么的可以提出来交流。http://blog.csdn.net/kakashi8841/article/details/39451739...
分类:
其他好文 时间:
2014-11-09 06:21:24
阅读次数:
141
filter n. 滤波器;[化工] 过滤器;筛选;滤光器 vt. 过滤;渗透;用过滤法除去 1.过滤器 过滤器类型 接口 默认实现 描述 Acti...
分类:
Web程序 时间:
2014-11-08 16:41:10
阅读次数:
128
使用Reveal分析他人app准备工作1)已越狱的设备,而且已安装了OpenSSH,MobileSubstrate等有用工具(Cydia源里安装)2)本地已安装了Reveal操作步骤1)拷贝framework和dylib到越狱机scp -r /Applications/Reveal.app/Cont...
分类:
移动开发 时间:
2014-11-07 20:38:16
阅读次数:
201
端口扫描在系统攻防中占据非常重要的地位,在了解端口扫描之前,有必要先了解一些TCP协议以及三次握手的相关知识。1.TCP协议TCP报文格式如下图所示:其中比较重要的几个字段:复位比特RST:当RST=1时,表明TCP连接中出现严重差错(如由于主机崩溃或其它原因),必须释放连接,..
分类:
其他好文 时间:
2014-11-07 19:23:05
阅读次数:
234
近日,国都兴业公司的慧眼恶意代码综合监控系统正式发布。该产品是国都兴业新一代全新应对新形势下网络安全威胁的多维度监控系统,能够实现安全威胁的全生命周期监控,在恶意代码的渗透阶段、潜伏阶段和攻击阶段实现全面监控覆盖,实现对各种高级、复杂的网络威胁与攻击。该技..
分类:
其他好文 时间:
2014-11-07 19:16:52
阅读次数:
214
最近项目上线,请第三方公司进行了一次渗透性测试,被发现存在多处XSS攻击。由于我们对于URL的Get请求已经通过URLFilter进行了特殊字符过滤,Get请求的漏洞已经被封堵,但是对于Post请求考虑到我们项目存在表单提交,富文本编辑等功能,不敢贸然的使用Filter对关键字进行过滤。
为了解决上述问题,我们采用了OWASP的一个开源的项目AntiSamy来彻底解决XSS攻击问题。AntiSa...
分类:
其他好文 时间:
2014-11-06 17:27:12
阅读次数:
389
