搜索精彩内容
包含"hacking"的全部内容
– 作者:secist
作为一个金融Web应用的开发人员,我对安全问题一直尤为关注。在过去的两年里,我参与的一些Web应用在进入生产模式之前,都会经过全面严格的安全检查,以确保它们在完全投入使用后的安全性。在这...
针对Memcached缓存服务器的渗透测试方法介绍 – 作者:secist
在之前的文章中,我向大家介绍了如何在Ubuntu 18.04上配置Memcached Server,来构建我们自己的渗透测试实验环境。而本文我们将学习多种利用Memcached Server的方法。实验环境目标:在Ubuntu 18....
PTES-情报搜集 – 作者:noobsec
01 概述在《PTES-渗透测试执行标准》中介绍了渗透测试的一般流程,其中简要介绍了情报搜集的目标。情报搜集的目标是尽可能多的收集渗透对象的信息(网络拓扑、系统配置、安全防御措施等),在此阶...
CTF流量分析之题型深度解析 – 作者:漏斗社区
0x01 介绍在CTF比赛中,对于流量包的分析取证是一种十分重要的题型。通常这类题目都是会提供一个包含流量数据的pcap文件,参赛选手通过该文件筛选和过滤其中无关的流量信息,根据关键流量信息找...
通过无法检测到的网络(Covert Channel)从目标主机获取数据 – 作者:secist
通常,黑客会使用隐蔽网络来躲避防火墙和IDS等。在本文中,你将学习如何通过不可检测的网络从目标主机窃取数据。这种类型的网络被称为隐蔽信道,而这些流量在网络监控设备/应用和网络管理员看来...
渗透测试-漏洞列表 – 作者:陌度
渗透测试列表 测试类型 步骤 服务器测试 扫描服务器开放什么端口 如开放ssh,mysql,则进行暴力破解攻击 使用脚本扫描开放服务是否存在漏洞 SSL证书审计 Web系...
浅谈RASP技术攻防之实战(环境配置与代码实现) – 作者:安百科技
之前偶们有就RASP技术攻防基础作过简单介绍,穿越捷径:请点击今儿接上回,说一说环境配置的事儿,废话不多说,直接进入正题:PS:代码已上传至github,地址:https://github.com/iiiusky/java_...
利用session.upload_progress进行文件包含和反序列化渗透 – 作者:17851220695
*本文中涉及到的相关漏洞已报送厂商并得到修复,本文仅限技术研究与讨论,严禁用于非法用途,否则产生的一切后果自行承担。前言本文主要是利用PHP中的session.upload_progress功能作为跳板,从...
BUF早餐铺 | 币安称4000万美元比特币被盗;谷歌强调用户隐私:尽可能把数据留在手机本地;Facebook关闭更多与俄罗斯有关的虚假账户 – 作者:AngelaY
各位Buffer早上好,今天是 2019 年 5 月 9 日星期四。今天的早餐铺内容主要有:币安称4000万美元比特币被盗;谷歌强调用户隐私:尽可能把数据留在手机本地;Facebook关闭更多与俄罗斯有关的虚假...
红蓝对抗下的企业互联网安全防护 – 作者:默安科技
01 什么是“红蓝对抗”?“红蓝对抗”最早起源于古罗马军队,在沙盘中用红色和蓝色来代表敌人和自己,他们认为蓝色代表勇敢和忠诚,红色代表血腥和暴力,所以选择用蓝色代表自己。在中国,由于...