短域名进化史

一个短的域名一直都是很多人所推崇的。因为对于大部分人来说,域名越短就会越好记忆。但是,还存在一部分人,他们不在乎域名 ......

2020-06-09 浏览量(1467)

用SVG来找点乐子

0x00 一个新的FF SVG Vector 如果你对SVG没有任何的概念,可能阅读起来会比较吃力。如果你觉得看不懂可以先百度一下SVG是什 ......

2020-04-07 浏览量(0)

利用HTTP host头攻击的技术

0x00 背景 一般通用web程序是如果想知道网站域名不是一件简单的事情,如果用一个固定的URI来作为域名会有各种麻烦。 ......

2019-10-18 浏览量(1464)

《30天打造安全工程师》第27天:全国IP模糊分析

010.179.000.000__010.183.255.255__甘肃____...

2019-10-13 浏览量(1464)

恶意传播之——社工+白+黑

0x00 背景 日前实验室捕获一个样本。远远望去,像是搜狗输入法,在测试机中点开一看,弹出一款游戏的物价表,再看PE ......

2019-10-10 浏览量(1461)

《30天打造安全工程师》第27天:Sunos(二)

接着昨天的,今天,我们来看看Sunos的远程溢出。...

2019-09-18 浏览量(0)

第五季极客大挑战writeup

0x01 misc too young too simple 一个叫flag.bmp的文件,但是无法打开。文件头42 4D确实是bmp文件的头,但是文件 ......

2019-09-18 浏览量(1461)

绕过 Cisco TACACS+ 的三种攻击方式

原文地址:3 attacks on cisco tacacs bypassing...

2019-09-18 浏览量(1461)

网络暗黑世界的“域影”攻击:运营商劫持LOL等客户端海量级挂马

0x00 起因 从上周末开始,360互联网安全中心监控到一批下载者木马传播异常活跃。到3月7号,拦截量已经超过20W次,同 ......

2019-09-18 浏览量(1461)

《30天打造安全工程师》第26天:Sunos (一)

今天我想给大家介绍的是Sunos 。 Sunos是一个非常好的Unix操作系统,功能强大。很多大型公司都采用此系统作为服务器系统。( ......

2019-09-17 浏览量(1462)

《30天打造安全工程师》第25天:SYN Flood攻击

SYN-Flood是目前最流行的DDoS攻击手段,早先的DoS的手段在向分布式这一阶段发展的时候也经历了浪里淘沙的过程。SYN-Flood的 ......

2019-09-17 浏览量(1463)

《30天打造安全工程师》第24天:DDOS攻击

今天我们来说说 DDOS 攻击 这里我不准备提供任何工具的下载地址 因为我反对不聊的攻击 如果你攻击反华网站还差不多...

2019-09-17 浏览量(1453)

网络间谍-目标:格鲁吉亚政府(Georbot Botnet)

译者按: 这是一篇对 <<DUKES---||-持续七年的俄罗斯网络间谍组织大起底>>文章的补充文章. 披露的是格鲁吉亚CERT ......

2019-09-17 浏览量(1462)

《30天打造安全工程师》第23天:SQL注入黑客防线网站实例分析

以下为全文转载 今天到黑防站上去看看文章,可能出于“职业”习惯,看到?classid=1之类的东东就不由自主的想加点什么参数进 ......

2019-09-16 浏览量(0)

《30天打造安全工程师》第22天:SQL注入攻击继续深化

利用系统表注入SQLServer数据库‘ SQLServer是一个功能强大的数据库系统,与操作系统也有紧密的联系,这给开发者带来了很大 ......

2019-09-16 浏览量(0)

从Windows 到安卓:多重攻击机制的远控的分析

0x00 背景 Feye近期检测到一起通过高度伪造的钓鱼邮件(鱼叉式钓鱼电邮)攻击,目标直指美国的金融机构。攻击中用到 ......

2019-09-11 浏览量(1461)

用Burpsuite 来处理csrf token

from: http://labs.asteriskinfosec.com.au/fuzzing-and-sqlmap-inside-csrf-protected-locations-part-1/...

2019-09-11 浏览量(1469)

内网渗透中转发工具总结

最近一段时间内网渗透做的比较多,刚好今天比较有时间,就总结一下内网中转发的一些工具的使用。这里主要介绍了lcx、nc 、sS ......

2019-09-11 浏览量(1467)

内网渗透思路探索 之新思路的探索与验证

0x00 前言 在安全发展初期,企业和一些个人使用杀毒软件进行安全防护,如卡巴斯基,symantec等,安全人员使用免杀这 ......

2019-09-11 浏览量(1466)

《30天打造安全工程师》第21天:深入SQL注入

前面我们说可以通过一些返回信息来判断SQL注入,但首先不一定每台服务器的IIS都返回具体错误提示给客户端,如果程序中加 ......

2019-09-09 浏览量(1464)