中国互联科技有限公司

2017年11月07日注册2018年06月21日最后登录

中国互联是江苏邦宁科技有限公司旗下的著名IT服务供应商品牌之一,是国内IDC行业十大之一、企业互联网服务首选品牌。江苏邦宁科技成立于2003年,是国内互联网名称与数字地址服务、云数据中心机房服务的引领者,是行业云计算解决方案、网站智能建设、企业智能办公软件、移动互联网开发的创新者。自成立以来,公司秉承“一切为了客户满意”的核心理念,坚持“国际化、专业化、高端化”的发展思路,坚持“以客户需求为导向、以技术创新为基础、以服务创新为支撑”,先后为国内各级政府、社会服务机构、国内外众多500强企业及中小企业、个人客户提供了专业、高质、优越的互联网应用服务。

简单粗暴有效的mmap与remap_pfn_range

 中国互联科技有限公司
 2018年09月20日
 6
 0
 0 

0x00 背景 众所周知,现代操作系统为了安全和统筹硬件的原因,采用了一套非常复杂的管理内存的方式,并由此产生了物理地址,逻辑地址,虚拟地址等概念。这部分内容不负累述,简单来说如下图 kernel与用户态进程拥有不同的逻辑地址空间,kernel所在的页面拥有更高的权限,用户权限是不可以随意更改的,否则岂不是可以改掉自己的权限,为所欲为。 不过这也不是完全密不透风的墙,内核提供了多种途径供用户态交流

简单粗暴有效的mmap与remap_pfn_range

dba安全测试必备:SQL SERVER数据库手工延时盲注语句

 中国互联科技有限公司
 2018年09月13日
 30
 0
 0 

假设存在一个PHP+SQL SERVER的环境,存在POST注入,只能进行延时盲注,存在防火墙,Sqlmap能够绕过,但不能注入,手工注入语句如下: 0x1:判断是否存在注入: 0x2:判断权限: 0x3:查询当前数据库的长度和名字 0x4:查询数据库的版本 0x5:查询表个数 0x6查询第一个表的长度 0x7查询第一个表的表名 0x8查询第二个表的长度 0x9查询第二个表的名字 0x10查询TB

dba安全测试必备:SQL SERVER数据库手工延时盲注语句

生物特征识别之指纹识别,伪造,指纹设备缺陷设计

 中国互联科技有限公司
 2018年09月3日
 36
 0
 0 

0x00 背景 传统安全技术把用户生物信息作为信任对象进行可信计算来当作认证因子,包括对用户进行生物信息模式识别,对目标的生物模式进行密码学计算,对目标进行融合验证计算等。生物信息特征种类繁多,现阶段包括:指纹,人脸,语音等等,间接生物识别包括DNA图谱识别,涉及化验技术才能进行,我们不是法医,这里不做涉及讲解。 0x01 为何要讲解指纹识别? 现代计算机及网络识别基础上的指纹应用还是比较广泛的(

生物特征识别之指纹识别,伪造,指纹设备缺陷设计

域内渗透基本技巧

 中国互联科技有限公司
 2018年08月23日
 99
 0
 0 

0x00 什么是域 有人说域是一种组织结构,是个安全边界。域也有另为一个名字,“活动目录”。不管域是什么,它总有一些特点,有了它,对管理一个机构的组织单元,人员,特别是计算机就方便了许多,特别是计算机,因为域就是建立在计算机上的。加入域里的计算机,共享文件,共享上网就会很方便。 域里有个比较重要的角色,域控制器(DC)。它有至高无上的权限,它可以在域里对其他计算机(DA)胡作非为。域控制器里还有域

域内渗透基本技巧

编写自己的Acunetix WVS漏洞脚本

 中国互联科技有限公司
 2018年07月26日
 52
 0
 0 

0x00 背景 AWVS提供了自定义的脚本编程接口,可是网上的资料很少,只有官方的几篇介绍和参考手册,最近研究了一下怎么编写AWVS的漏洞脚本来写一篇简单性的文章,大家有兴趣的可以交流。 本文以8.0为例,首先呢安装好Acunetix Web Vulnerability Scanner 8(该破解的破解,该付费的付费),然后我们需要WVS公开的小小的SDK,下载地址:http://www.acun

编写自己的Acunetix WVS漏洞脚本

Autocrack:一款强大的自动化Hash破解工具

 中国互联科技有限公司
 2018年07月17日
 75
 0
 0 

今天给大家介绍的是一款名叫Autocrack的自动化Hash破解工具。 工具介绍 实际上,Autocrack不仅是一个Python脚本,它是一个Hashcat封装器,它能够帮助渗透测试人员自动化执行Hash破解任务。这个脚本提供了多种功能来帮助测试人员选择字典集和破解规则,而且还能够进行暴力破解攻击。 Autocrack基于的是Python 3,这个Python版本已经是现在很多Linux发行版系

Autocrack:一款强大的自动化Hash破解工具

VIVO NEX魔性摄像头,不仅能拍照还能排雷?

 中国互联科技有限公司
 2018年07月9日
 28
 0
 0 

现今,“全面屏”已然成为了智能手机的标配,没个全面屏手机,都不好意思叫自己手机厂商。随着VIVO NEX的推出,也真正出现了突破90%屏占比的手机,成为最接近“全面屏”的手机。这款手机也不出意外的火遍了大江南北。  十分酷炫的升降摄像头 带着满满的黑科技出现在世人面前,其新颖的技术和充满科幻感的外观让海内外手机爱好者集体沸腾了。 但升降式摄像头除了带来机械感体验以外,似乎还带来了一些意想不到的结果

VIVO NEX魔性摄像头,不仅能拍照还能排雷?

【漏洞预警】AXIS大量摄像头产品多个连环漏洞利用,影响严重

 中国互联科技有限公司
 2018年07月3日
 64
 0
 0 

近日白帽汇安全研究院关注到,Axis摄像头被报存在一系列安全漏洞。该漏洞可使攻击者在连环利用多个漏洞后获取root 权限shell进行远程命令执行或直接进行拒绝服务或获取敏感信息。该漏洞影响Axis从1.x 到8.x 众多系列390 多个型号(具体版本详情见附件)。安全监控摄像头作为服务于安全使用的设备,却存在如此之多的安全漏洞,是用来监控还是被“监控”令人深思。 Axis产品专注于安全监视和远程

【漏洞预警】AXIS大量摄像头产品多个连环漏洞利用,影响严重

IT人怎能忘记这些开源?

 中国互联科技有限公司
 2018年06月20日
 54
 0
 0 

本人因为先接触Linux的,因此我知道了它: 可后来,我无意中看到了它: 最后,我发现了它: Linux已经度过了25个年华,前几天,把这个图发进去群里面,本来以为会引起一番讨论,可没想到大家 沉默一会儿,有的说感觉熟悉就完事了,心里有点小遗憾。 吃着开源的这口饭 ,不能忘记那些开源“前辈”们,在这里向那些为开源做贡献的那些人表示感谢,同事也感谢在每个开源领域奉献自己的博客,经验,文章的,贡献源代

IT人怎能忘记这些开源?

第七期“安全+”沙龙之深圳站 | 5月18日

 中国互联科技有限公司
 2018年06月11日
 64
 0
 0 

2018年6月8日,“安全+”在深圳大中华希尔顿酒店举办了主题为“企业信息安全新技术与实践”的第七期沙龙。 沙龙围绕安全态势、SOC、企业邮件安全、安全风险的可视与评估等热点话题展开热烈的讨论和交流。来自平安集团、腾讯、广发证券、招商银行、TCL、大族激光、碧桂园、广州银行信用卡中心、前海人寿保险、中天国富证券、小赢科技、三环集团、中信银行信用卡中心等 40多位的信息安全专家亲临现场。 第一位演讲

第七期“安全+”沙龙之深圳站 | 5月18日

一次与sql注入 & webshell 的美丽“邂逅”

 中国互联科技有限公司
 2018年06月1日
 100
 0
 0 

引言 一波未平,一波又起。金融公司的业务实在是太引人耳目,何况我们公司的业处正处于风口之上(区块链金融),并且每天有大量现金交易,所以不知道有多少***躲在暗处一直在盯着你的系统,让你防不胜防,并且想方设法的找到突破点,以达到***的目的来获取非法利益。 俗话说:“道高一尺,魔高一丈”。系统和代码也可以这么理解,防的在好,总有漏洞。系统和代码也没有绝对的安全。该来的总会来…… sql注入与

一次与sql注入 & webshell 的美丽“邂逅”

六一专题 | 警惕新型儿童游戏木马,守护孩子们的天空

 中国互联科技有限公司
 2018年06月1日
 68
 0
 0 

一、概要 近期,腾讯安全反诈骗实验室自研的TRP-AI反病毒引擎捕获到儿童游戏-宝宝**、儿童游戏-宝宝**、儿童游戏-公主** 等“儿童游戏”系列应用在用户设备上有流量异常行为,且存在频繁动态加载dex文件、执行命令、私自提权等可疑操作。安全研究人员通过深入跟踪和分析,发现这类应用表面上是儿童益智类的小游戏,在国内大部分应用市场都有上架,运行后应用界面也没有广告,看起来很“良心”,但实际上,这些

六一专题 | 警惕新型儿童游戏木马,守护孩子们的天空

新手上路 | 上传Word文件形成存储型XSS路径

 中国互联科技有限公司
 2018年05月31日
 82
 0
 0 

在渗透测试过程中,每当看到目标测试网站存在上传功能时,总会激起我的好奇心。如果能够走运的话,若目标网站服务器是PHP或ASP架构,而且上传功能没作后缀过滤,这样就能导致可以直接上传反弹脚本形成控制。如果这招行不通,我会尝试上传一个HTML页面去触发我自己设置的客户端javascript脚本形成XSS攻击。本文我就分享一个上传docx文件形成存储型XSS漏洞的实例。 测试上传功能 刚好在某次Web测

新手上路 | 上传Word文件形成存储型XSS路径

职场告诉我们,信息安全行业最需要的是这十大证书

 中国互联科技有限公司
 2018年05月30日
 50
 0
 0 

获得安全行业证书,是大多数信息安全行业从业者要做的第一件事儿,也是入职名企、面试成功、获取高薪的重要砝码。在当今的社会工作中,一个人的能力表现往往决定了一个人的生活质量,而一个人的能力表现往往又体现在工作相关能力证书的获取上。 面对如今国内信息安全市场的火热,拥有国际信息安全认证的人才,要比没有证书的拥有更完善的知识储备,而这种专业的知识储备会推动他们事业的发展。 面对众多的职业证书,哪些才是和你

职场告诉我们,信息安全行业最需要的是这十大证书

新型渗透手法:利用XSS绕过WAF进行SQL注入

 中国互联科技有限公司
 2018年04月10日
 143
 0 

*本文作者:风之传说,本文属 FreeBuf 原创奖励计划,未经许可禁止转载。 0×00 前言 看到标题,很多人肯定会一脸懵逼,这是什么鬼。利用xss绕过waf进行sql注入?话说,没点意思的文章,我自己也不好意思写出来啊。 通俗讲,就是XSS和sql注入相结合绕过waf。知识要能灵活运用嘛。做一个灵活的胖子(虽然我不是胖子)。 0×01 起因 咳咳,还是来说下起因吧!最近遇到一个网站,有防火墙,

新型渗透手法:利用XSS绕过WAF进行SQL注入

重新认识被人遗忘的HTTP头注入

 中国互联科技有限公司
 2018年03月21日
 118
 0
 0 

前言 注入类漏洞经久不衰,多年保持在owasp Top 10的首位。今天就聊聊那些被人遗忘的http头注入。用简单的实际代码进行演示,让每个人更深刻的去认识该漏洞。 HOST注入 在以往http1.0中并没有host字段,但是在http1.1中增加了host字段,并且http协议在本质也是要建立tcp连接,而建立连接的同时必须知道对方的ip和端口,然后才能发送数据。既然已经建立了连接,那host字

重新认识被人遗忘的HTTP头注入

“深入浅出”来解读Docker网络核心原理

 中国互联科技有限公司
 2018年03月20日
 137
 0
 0 

前言  之前笔者写了有些关于dokcer的各种相关技术的文章,唯独Docker网络这一块没有具体的来分享。后期笔者会陆续更新Docker集群以及Docker高级实践的文章,所以在此之前必须要和大家一起来解读一下Docker网络原理。 就好比中国武术一样:学招数,会的只是一时的方法;练内功,才是受益终生长久之计。认真看下去你会有收获的,我们一起来把docker的内功修练好。 在深入Docker内部的

“深入浅出”来解读Docker网络核心原理

卫哲辞职:阿里巴巴史上最震撼的人事地震调查

 中国互联科技有限公司
 2018年03月20日
 74
 0
 0 

黑名单事件,起因于被阿里巴巴 B2B 公司列入中供产品的禁售黑名单的欺诈客户。事件的结果体现为上至该公司 CEO 卫哲、中至该公司的 VP 和总监、下至普通销售员的纷纷离职。 这场结构性的人事巨变,恰如其分的反映了马云强调多年的价值观在一家企业里到底有没有用。这是一次理想主义和现实主义的交锋——部分身处其中的人,也这么觉得。 一、事发 2010 年底,阿里巴巴集团联合创始人蒋芳被调去管理中供的诚信

卫哲辞职:阿里巴巴史上最震撼的人事地震调查

源码级剖析PHP 7.2.x GD拒绝服务漏洞

 中国互联科技有限公司
 2018年03月12日
 63
 PHP
 0
 0 

触发条件: php 7.2.x,开启gd库。只需要三行代码即可完成! 我在本地调试php的时候发现某个老代码能够直接把php给crash掉,因此成文。 php没有报错,直接死掉了,应该是内部逻辑有问题。再传到服务器上试试: 啊哈,一样的结果。触发这个问题的代码如下: $im=imagecreate(100,100); imageantialias($im,true); imageline($im,

源码级剖析PHP 7.2.x GD拒绝服务漏洞

还在为WiFi变慢而发愁?背后有这五大坑

 中国互联科技有限公司
 2018年03月9日
 106
 0
 0 

万物互联让网络通讯无处不在,人们似乎忘记了没有网络的生活是什么样,甚至在飞机上也要联网开个商务会议。考虑到网速和费用等情况,人们更倾向于选择WiFi网络进行接入,而这一过程中也会面临一些挑战,例如老旧的协议和频段、AP设置错误等问题往往会导致WiFi连接速度变慢。 连接复杂设门槛 WLAN无线设备提供了全球可用、费用低廉、带宽够高的空中无线接口,不过与有线网相比,无线网的移动特性使物理层与协议层之

还在为WiFi变慢而发愁?背后有这五大坑
切换注册

登录

忘记密码 ?

您也可以使用第三方帐号快捷登录

切换登录

注册

扫一扫二维码分享