中国互联

2017年11月07日注册2018年06月21日最后登录

没有个人说明

Autocrack:一款强大的自动化Hash破解工具

 中国互联
 2018年07月17日
 13
 0
 0 

今天给大家介绍的是一款名叫Autocrack的自动化Hash破解工具。 工具介绍 实际上,Autocrack不仅是一个Python脚本,它是一个Hashcat封装器,它能够帮助渗透测试人员自动化执行Hash破解任务。这个脚本提供了多种功能来帮助测试人员选择字典集和破解规则,而且还能够进行暴力破解攻击。 Autocrack基于的是Python 3,这个Python版本已经是现在很多Linux发行版系

Autocrack:一款强大的自动化Hash破解工具

VIVO NEX魔性摄像头,不仅能拍照还能排雷?

 中国互联
 2018年07月9日
 13
 0
 0 

现今,“全面屏”已然成为了智能手机的标配,没个全面屏手机,都不好意思叫自己手机厂商。随着VIVO NEX的推出,也真正出现了突破90%屏占比的手机,成为最接近“全面屏”的手机。这款手机也不出意外的火遍了大江南北。  十分酷炫的升降摄像头 带着满满的黑科技出现在世人面前,其新颖的技术和充满科幻感的外观让海内外手机爱好者集体沸腾了。 但升降式摄像头除了带来机械感体验以外,似乎还带来了一些意想不到的结果

VIVO NEX魔性摄像头,不仅能拍照还能排雷?

【漏洞预警】AXIS大量摄像头产品多个连环漏洞利用,影响严重

 中国互联
 2018年07月3日
 46
 0
 0 

近日白帽汇安全研究院关注到,Axis摄像头被报存在一系列安全漏洞。该漏洞可使攻击者在连环利用多个漏洞后获取root 权限shell进行远程命令执行或直接进行拒绝服务或获取敏感信息。该漏洞影响Axis从1.x 到8.x 众多系列390 多个型号(具体版本详情见附件)。安全监控摄像头作为服务于安全使用的设备,却存在如此之多的安全漏洞,是用来监控还是被“监控”令人深思。 Axis产品专注于安全监视和远程

【漏洞预警】AXIS大量摄像头产品多个连环漏洞利用,影响严重

IT人怎能忘记这些开源?

 中国互联
 2018年06月20日
 27
 0
 0 

本人因为先接触Linux的,因此我知道了它: 可后来,我无意中看到了它: 最后,我发现了它: Linux已经度过了25个年华,前几天,把这个图发进去群里面,本来以为会引起一番讨论,可没想到大家 沉默一会儿,有的说感觉熟悉就完事了,心里有点小遗憾。 吃着开源的这口饭 ,不能忘记那些开源“前辈”们,在这里向那些为开源做贡献的那些人表示感谢,同事也感谢在每个开源领域奉献自己的博客,经验,文章的,贡献源代

IT人怎能忘记这些开源?

第七期“安全+”沙龙之深圳站 | 5月18日

 中国互联
 2018年06月11日
 35
 0
 0 

2018年6月8日,“安全+”在深圳大中华希尔顿酒店举办了主题为“企业信息安全新技术与实践”的第七期沙龙。 沙龙围绕安全态势、SOC、企业邮件安全、安全风险的可视与评估等热点话题展开热烈的讨论和交流。来自平安集团、腾讯、广发证券、招商银行、TCL、大族激光、碧桂园、广州银行信用卡中心、前海人寿保险、中天国富证券、小赢科技、三环集团、中信银行信用卡中心等 40多位的信息安全专家亲临现场。 第一位演讲

第七期“安全+”沙龙之深圳站 | 5月18日

一次与sql注入 & webshell 的美丽“邂逅”

 中国互联
 2018年06月1日
 60
 0
 0 

引言 一波未平,一波又起。金融公司的业务实在是太引人耳目,何况我们公司的业处正处于风口之上(区块链金融),并且每天有大量现金交易,所以不知道有多少***躲在暗处一直在盯着你的系统,让你防不胜防,并且想方设法的找到突破点,以达到***的目的来获取非法利益。 俗话说:“道高一尺,魔高一丈”。系统和代码也可以这么理解,防的在好,总有漏洞。系统和代码也没有绝对的安全。该来的总会来…… sql注入与

一次与sql注入 & webshell 的美丽“邂逅”

六一专题 | 警惕新型儿童游戏木马,守护孩子们的天空

 中国互联
 2018年06月1日
 32
 0
 0 

一、概要 近期,腾讯安全反诈骗实验室自研的TRP-AI反病毒引擎捕获到儿童游戏-宝宝**、儿童游戏-宝宝**、儿童游戏-公主** 等“儿童游戏”系列应用在用户设备上有流量异常行为,且存在频繁动态加载dex文件、执行命令、私自提权等可疑操作。安全研究人员通过深入跟踪和分析,发现这类应用表面上是儿童益智类的小游戏,在国内大部分应用市场都有上架,运行后应用界面也没有广告,看起来很“良心”,但实际上,这些

六一专题 | 警惕新型儿童游戏木马,守护孩子们的天空

新手上路 | 上传Word文件形成存储型XSS路径

 中国互联
 2018年05月31日
 51
 0
 0 

在渗透测试过程中,每当看到目标测试网站存在上传功能时,总会激起我的好奇心。如果能够走运的话,若目标网站服务器是PHP或ASP架构,而且上传功能没作后缀过滤,这样就能导致可以直接上传反弹脚本形成控制。如果这招行不通,我会尝试上传一个HTML页面去触发我自己设置的客户端javascript脚本形成XSS攻击。本文我就分享一个上传docx文件形成存储型XSS漏洞的实例。 测试上传功能 刚好在某次Web测

新手上路 | 上传Word文件形成存储型XSS路径

职场告诉我们,信息安全行业最需要的是这十大证书

 中国互联
 2018年05月30日
 42
 0
 0 

获得安全行业证书,是大多数信息安全行业从业者要做的第一件事儿,也是入职名企、面试成功、获取高薪的重要砝码。在当今的社会工作中,一个人的能力表现往往决定了一个人的生活质量,而一个人的能力表现往往又体现在工作相关能力证书的获取上。 面对如今国内信息安全市场的火热,拥有国际信息安全认证的人才,要比没有证书的拥有更完善的知识储备,而这种专业的知识储备会推动他们事业的发展。 面对众多的职业证书,哪些才是和你

职场告诉我们,信息安全行业最需要的是这十大证书

新型渗透手法:利用XSS绕过WAF进行SQL注入

 中国互联
 2018年04月10日
 95
 0 

*本文作者:风之传说,本文属 FreeBuf 原创奖励计划,未经许可禁止转载。 0×00 前言 看到标题,很多人肯定会一脸懵逼,这是什么鬼。利用xss绕过waf进行sql注入?话说,没点意思的文章,我自己也不好意思写出来啊。 通俗讲,就是XSS和sql注入相结合绕过waf。知识要能灵活运用嘛。做一个灵活的胖子(虽然我不是胖子)。 0×01 起因 咳咳,还是来说下起因吧!最近遇到一个网站,有防火墙,

新型渗透手法:利用XSS绕过WAF进行SQL注入

重新认识被人遗忘的HTTP头注入

 中国互联
 2018年03月21日
 111
 0
 0 

前言 注入类漏洞经久不衰,多年保持在owasp Top 10的首位。今天就聊聊那些被人遗忘的http头注入。用简单的实际代码进行演示,让每个人更深刻的去认识该漏洞。 HOST注入 在以往http1.0中并没有host字段,但是在http1.1中增加了host字段,并且http协议在本质也是要建立tcp连接,而建立连接的同时必须知道对方的ip和端口,然后才能发送数据。既然已经建立了连接,那host字

重新认识被人遗忘的HTTP头注入

“深入浅出”来解读Docker网络核心原理

 中国互联
 2018年03月20日
 112
 0
 0 

前言  之前笔者写了有些关于dokcer的各种相关技术的文章,唯独Docker网络这一块没有具体的来分享。后期笔者会陆续更新Docker集群以及Docker高级实践的文章,所以在此之前必须要和大家一起来解读一下Docker网络原理。 就好比中国武术一样:学招数,会的只是一时的方法;练内功,才是受益终生长久之计。认真看下去你会有收获的,我们一起来把docker的内功修练好。 在深入Docker内部的

“深入浅出”来解读Docker网络核心原理

卫哲辞职:阿里巴巴史上最震撼的人事地震调查

 中国互联
 2018年03月20日
 67
 0
 0 

黑名单事件,起因于被阿里巴巴 B2B 公司列入中供产品的禁售黑名单的欺诈客户。事件的结果体现为上至该公司 CEO 卫哲、中至该公司的 VP 和总监、下至普通销售员的纷纷离职。 这场结构性的人事巨变,恰如其分的反映了马云强调多年的价值观在一家企业里到底有没有用。这是一次理想主义和现实主义的交锋——部分身处其中的人,也这么觉得。 一、事发 2010 年底,阿里巴巴集团联合创始人蒋芳被调去管理中供的诚信

卫哲辞职:阿里巴巴史上最震撼的人事地震调查

源码级剖析PHP 7.2.x GD拒绝服务漏洞

 中国互联
 2018年03月12日
 51
 PHP
 0
 0 

触发条件: php 7.2.x,开启gd库。只需要三行代码即可完成! 我在本地调试php的时候发现某个老代码能够直接把php给crash掉,因此成文。 php没有报错,直接死掉了,应该是内部逻辑有问题。再传到服务器上试试: 啊哈,一样的结果。触发这个问题的代码如下: $im=imagecreate(100,100); imageantialias($im,true); imageline($im,

源码级剖析PHP 7.2.x GD拒绝服务漏洞

还在为WiFi变慢而发愁?背后有这五大坑

 中国互联
 2018年03月9日
 96
 0
 0 

万物互联让网络通讯无处不在,人们似乎忘记了没有网络的生活是什么样,甚至在飞机上也要联网开个商务会议。考虑到网速和费用等情况,人们更倾向于选择WiFi网络进行接入,而这一过程中也会面临一些挑战,例如老旧的协议和频段、AP设置错误等问题往往会导致WiFi连接速度变慢。 连接复杂设门槛 WLAN无线设备提供了全球可用、费用低廉、带宽够高的空中无线接口,不过与有线网相比,无线网的移动特性使物理层与协议层之

还在为WiFi变慢而发愁?背后有这五大坑

3月7日这一夜,黑客耍了所有人

 中国互联
 2018年03月8日
 83
 0
 0 

数字货币投资者都会记住这个日子,2018 年 3 月 7 日,这一天中国两大数字货币交易所被「双杀」。 这天早上,一篇名为《庄家杜均》的文章在网上疯传,揭开了火币的冰山一角,瞬时舆论将这家大交易所推到了风口浪尖。 而更「精彩」的故事,发生在深夜–世界第二大交易所,福布斯数字货币富豪榜第三名赵长鹏所控制的「币安 Binance 交易所」大量用户发现自己的账户被盗。 正当大家都认为会和过往以前那些交

3月7日这一夜,黑客耍了所有人

使用Python和Tesseract来识别图形验证码

 中国互联
 2018年03月6日
 90
 0
 0 

各位在企业中做Web漏洞扫描或者渗透测试的朋友,可能会经常遇到需要对图形验证码进行程序识别的需求。很多时候验证码明明很简单(对于非互联网企业,或者企业内网中的应用来说特别如此),但因为没有趁手的识别库,也只能苦哈哈地进行人肉识别,或者无奈地放弃任务。在这里,我分享一下自己使用Python和开源的tesseract OCR引擎做验证码识别的经验,并提供相关的源代码和示例供大家借鉴。 一、关于图形验证

使用Python和Tesseract来识别图形验证码

玩微信“跳一跳”我竟然领悟了渗透攻击与测试的诀窍!

 中国互联
 2018年02月2日
 82
 0
 0 

最近我和小伙伴们都爱上了小游戏“跳一跳”,不过我在玩的时候却突然从它联想到了渗透攻击与测试。在此,我将来探究一下它们之间的“联系”。 现如今,各类初创型公司都在迅速迭代和发展之中。对于支撑业务的 IT 系统,信息安全部门需要经常通过各种工具和手段来进行自查、分析和管控。 然而,我们时常会被建议去进行各种针对某些特定服务和应用的专项渗透测试,却往往缺乏一个全面的攻击视图和测试流程。 有过渗透经验的小

玩微信“跳一跳”我竟然领悟了渗透攻击与测试的诀窍!

推荐一款开源的Web渗透测试工具集合,适合测试人员个性化打造

 中国互联
 2017年11月9日
 210
 0
 0 

PentestDB 1 介绍 本项目用于提供渗透测试的辅助工具资源文件 1.1 辅助工具 提供轻量级的易扩展的工具,可以快速编写exploit、添加漏洞验证/扫描规则、添加指纹规则、爆破规则等;包含以下功能: Exploit系统。易扩展的exploit系统,能够使用API快速编写exploit,能够批量执行exploit 子域名爆破。爆破子域名,使用域传送、DNS爆破、GoogleHacking进

推荐一款开源的Web渗透测试工具集合,适合测试人员个性化打造

MongoDB数据库入门的5个简单步骤

 中国互联
 2017年11月9日
 109
 0
 0 

对于希望使用MongoDB的组织,学习如何可以压倒:哪里,你是怎么开始使用这个强大的数据库?随着数据库的普及,IT领导者需要清楚地了解其基础以及更好的使用技巧。 对于希望使用分布式文件存储的数据库MongoDB的组织来说,如何开始使用这个强大的数据库是其所面临的挑战。随着数据库的普及,IT领导者需要对其基础有一个清晰的了解以及更好的使用技巧。 以下是确保成功应用MongoDB数据库的五个简单步骤。

MongoDB数据库入门的5个简单步骤

日单量从百万到千万,滴滴全链路压测实践

 中国互联
 2017年11月7日
 117
 0
 0 

稳定性是技术团队的命根子,滴滴也在搞全链路压测了。虽然才四五年,滴滴内部已经有了众多系统,而且号称四大语言,八大框架,改造成本可想而知。 如何做到釜底抽薪,支持线上环境的全链路压测?而且与一般电商不同,滴滴的交易是实时的,乘客发单,附近需要有司机能立即接单,顺风车尤为复杂,研发压测工具又面临着怎样的挑战? 滴滴出行创立于 2012 年,是全球领先的一站式多元化出行平台。经历过各种烧钱补贴大战、多次

日单量从百万到千万,滴滴全链路压测实践
切换注册

登录

忘记密码 ?

您也可以使用第三方帐号快捷登录

切换登录

注册

扫一扫二维码分享