前段时间做了南京邮电大学网络攻防平台上面的题目,写了一个writeup之后,还有必要总结一下。由于做的题目都是web类型的,所有的题目都是使用PHP来写的,所以很多题目并没有考察到传统的如SQL注入,XSS的类型的漏洞,很多都是PHP本身语法的问题。鉴于目前PHP是世界上最好的语言..
分类:
Web程序 时间:
2016-07-11 12:38:29
阅读次数:
220
前段时间做了南京邮电大学网络攻防平台上面的题目,写了一个writeup之后,还有必要总结一下。由于做的题目都是web类型的,所有的题目都是使用PHP来写的,所以很多题目并没有考察到传统的如SQL注入,XSS的类型的漏洞,很多都是PHP本身语法的问题。鉴于目前PHP是世界上最好的语言,PHP本身的问题 ...
分类:
Web程序 时间:
2016-07-11 12:23:15
阅读次数:
234
这道题目我没有写出Exploit,因为编码时候里面几个细节处理出错。但对程序的逆向分析已完成,这里就学习一下别人写Exploit的思路。主要参考:绿盟科技网络攻防赛资料下载 0x01 题目要求 题目要求如下: 1.找出Exploit.exe中的漏洞。简单分析漏洞的成因,包括漏洞类型、相关的反汇编或伪 ...
分类:
其他好文 时间:
2016-06-27 20:00:16
阅读次数:
710
课程介绍讲座内容脉络:DDoS攻击的发展趋势(规模、持续时间及来源)DDoS攻击防护思考(程序、主机系统和网络设备层面)CDN在云加速中的利用利用云端CDN的D攻击防护策略与体系(决策系统、监控设备、发现策略及防御方案)CC攻击防御的手段与难点攻击案例分享课程目标了解DDOS攻..
分类:
其他好文 时间:
2016-05-24 17:21:09
阅读次数:
155
前言 如果你是在校大学生,而且还对网络攻防比较感兴趣的话,相信你最开始尝试渗透的莫过于所在院校的学生管理系统。因为一般来说这样的系统往往比较薄弱,拿来练手那是再合适不过的了。作为本系列的第一篇文章,我将会利用暴力破解的方式,尝试对某高校的研究生管理系统的学生密码进行破解。由于这个管理系统的网站属于该高校的内网资源,外网是无法访问的,因此大家就不要尝试按照文中的内容来对文中出现的网址进行...
分类:
其他好文 时间:
2016-05-18 18:57:31
阅读次数:
206
服务器黑客 (Hacker)网络攻防黑客攻击
有哪些靠谱的服务器安全软件?
1. 防御 DDOS、CC
2. 每天修补漏洞
3. 防止黑客入侵什么的
4. 附带实用的小玩意
最好是国外的,国内的东西总感觉有点不安心
添加评论
分享
按投票排序按时间排序
12 个回答
28赞同
...
分类:
其他好文 时间:
2016-05-04 12:02:19
阅读次数:
507
中国黑客联盟核心人物 goodwell 网名:goodwell 所属组织;绿色兵团 介绍:中国最早黑客组织绿色兵团的创始人,中国黑客界泰斗级元老。作为中国黑客界最早组织创始人,goodwell领导下绿色兵团在网络界甚至更广领域都得到认同。他与其组织揭开中国黑客历史的序幕。他个人也因此受到黑客界的
分类:
其他好文 时间:
2016-03-13 23:46:11
阅读次数:
275
凯文·米特尼克(Kevin Mitnick)被称为世界上“头号电脑黑客”。其实他的技术也许并不是黑客中最好的,甚至相当多的黑客们都反感他,认为他是只会用攻击、不懂技术的攻击狂,但是其黑客经历的传奇性足以让全世界为之震惊,也使得所有网络安全人员丢尽面子。 主要成就:他是第一个在美国
分类:
其他好文 时间:
2016-03-13 20:06:13
阅读次数:
400
---恢复内容开始--- 这个假期来到电信公司实习,今天是第三天。第一天安装了kali linux,了解了其中的一些渗透工具,有了那些工具网络渗透貌似变得简单了,突然对网络攻防有了一些兴趣。第二天下午开始弄网站建站,就像是平时在学校做实验一样,所以也想写一个类似实验报告的东西。其实建站昨天只是摸索了
分类:
Web程序 时间:
2016-02-18 13:28:04
阅读次数:
284
2016年安天365研究课题第1期研究题目与方向一、数据库密码获取与破解1、Access数据库破解实战(已经完成)2、巧用Cain破解MYSQL数据库密码(已经完成)3、SQLServer2000口令扫描案例(已经完成)4、通过网页文件获取数据库账号和口令(已经完成)5、数据库口令获取与破解(已经..
分类:
其他好文 时间:
2016-01-17 00:00:58
阅读次数:
434
