- 博客(14)
- 收藏
- 关注
RSS订阅转载 浅谈跨域WEB攻击
0×00 前言一直想说说跨域web攻击这一概念,先前积累了一些案例和经验,所以想写这么一篇文档让大家了解一下跨域web攻击,跨域web攻击指的是利用网站跨域安全设置缺陷进行的web攻击,有别于传统的攻击,跨域web攻击可以从网站某个不重要的业务直接攻击和影响核心业务。传统的安全思维教会我们按资产、功能等需求划分核心业务,优先保护核心业务等,非核心业务的安全等级一般没有核心业务高,...
2014-01-11 10:19:00
251
转载 谁动了我的隐私 — 隐私风险初探
[目录]0×00 前言0×01 隐私安全初探0×02 “云”存储隐私风险0×03 移动终端隐私风险0×04 隐私威胁对抗0×05 勺之终极奥义0×06 结语当你凝视着深渊,深渊也在凝视着你。 — 尼采0×00 前言这篇小文很早就有了想法,但由于自己的种种问题,未能完成,就这最近发生的一些事情,有了整理和反省的决心,决定一鼓作气完成他,给自己,给他人一些借鉴。自从信息时代的爆发...
2014-01-11 10:18:00
429
转载 浅谈Ddos攻击攻击与防御
[ 目录 ]一 背景二 应急响应三 常见ddos攻击及防御四 根源及反击五 总结一 背景在前几天,我们运营的某网站遭受了一次ddos攻击,我们的网站是一个公益性质的网站,为各个厂商和白帽子之间搭建一个平台以传递安全问题等信息,我们并不清楚因为什么原因会遭遇这种无耻的攻击。因为我们本身并不从事这种类型的攻击,这种攻击技术一般也是比较粗糙的,所以讨论得比较少,但是既然发生了这样的攻击...
2014-01-11 10:17:00
209
转载 虚拟主机提权,调用远程路径去执行CMD
是否大家遇到虚拟主机提权的时候,有这种情况,不管你写哪都提示的 "拒绝访问"?原因大多数是麦咖啡的一个功能,只让特定的目录可以执行程序,比如(c:\progra~1和c:\windows\system32\)这些目录区执行程序,当然这些目录不可能让你写,其他的任何可写的目录都不会让你执行,都会是拒绝访问。下面是个人的小技巧:1: 是否大家会想到调用远程路径去执行CMD,比如(...
2014-01-10 12:40:00
266
转载 linux root exp for 2.6.37-3.x.x x86_64
国外黑客发现Linux 内核2.6.37-3.8.9版本一个漏洞,成功利用该漏洞可能获得特权用户,还算新鲜,转来给大家看看。比较好用的~/* * linux 2.6.37-3.x.x x86_64, ~100 LOC * gcc-4.6 -O2 semtex.c && ./a.out * 2010 sd@fucksheep.o...
2014-01-10 12:32:00
304
转载 解决Zarp报错,成功运行
1.首先Zarp不能在windows下运行,它会检查uid,uid只有linux有。2.python环境不能小于2.7,我用的是python2.7.3(用python2.6.6会报错)装好python2.7.3后运行Zarp会报如下错误:ImportError: No module named 之类的错误,说明没装所需模块。Zarp需要netlib和flask、sqlite3要安装n...
2014-01-10 12:31:00
211
转载 3389无法连接的5种原因分析
1、服务器在内网。2、做了tcp/ip筛选。先执行下面cmd命令:cmd /c regedit -e c:\1.reg HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Tcpip,导出注册表里关于TCP/IP筛选的第一处cmd /c regedit -e c:\2.reg HKEY_LOCAL_MACHINE\SYSTEM\Control...
2014-01-09 20:06:00
2709
转载 保障局域网访问internet速度与安全
网络访问究竟是要速度,还是保安全?这样的问题,一直以来都困扰着网络管理员。事实上,在局域网工作环境中,那些没有存储重要数据信息以及文件资料的普通工作站在通过局域网网络访问Internet网络时,可以尝试使用UPnP功能、虚拟转发、DMZ功能、触发端口等多种技术来让Internet网络访问兼顾速度与安全;通过这样的技术,我们既能保证局域网中的普通工作站可以高速顺畅地访问Internet网络...
2014-01-09 20:05:00
224
转载 Windows server 2003设置IP安全策略批处理脚本
常用端口20 ftp传送端口21 ftp控制端口53 nds服务端口tcp/utp80 web服务端口161 snmp服务端口1433 mssql3306 mysql3389 远程连接#=====================脚本开始=====================netsh ipsec static add policy nam...
2014-01-09 20:03:00
194
转载 严重Windows 7零日漏洞可能导致iFrame攻击
一个影响Windows 7的非常严重的零日漏洞已浮出水面,且其概念证明型代码(proof-of-concept code)也已公布,促使至少有一个安全公司发布了对于该漏洞的公告。AD:一个影响Windows 7的非常严重的零日漏洞已浮出水面,且其概念证明型代码(proof-of-concept code)也已公布,促使至少有一个安全公司发布了对于该漏洞的公告...
2014-01-09 20:02:00
159
转载 解析漏洞总结
一、IIS 5.x/6.0解析漏洞IIS 6.0解析利用方法有两种1.目录解析/xx.asp/xx.jpg2.文件解析wooyun.asp;.jpg第一种,在网站下建立文件夹的名字为 .asp、.asa 的文件夹,其目录内的任何扩展名的文件都被IIS当作asp文件来解析并执行。例如创建目录 wooyun.asp,那么/wooyun.asp/1.jpg...
2014-01-09 20:00:00
172
转载 用 C# 实现18位身份证的验证
Home> Categories > 技术文章 > 用 C# 实现18位身份证的验证用 C# 实现18位身份证的验证2013.02.20 No Comments在实际工作中我们经常会用到对身份证进行验证的操作,比如员工档案中身份信息的管理等等。长达18位的数字谁也不敢说每次都能绝对的输入正确,如果能对输入的身份证进...
2014-01-09 19:56:00
547
转载 7个鲜为人知却超实用的PHP函数
PHP有许多内置函数,其中大多数函数都被程序员广泛使用。但也有一些函数隐藏在角落,本文将向大家介绍7个鲜为人知,但用处非常大的函数。 没用过的程序员不妨过来看看。1.highlight_string()当需要在一个网站中展示PHP代码时,highlight_string()函数就变的非常有用了。该函数通过使用PHP语法高亮程序中定义的颜色,输出或返回给定的PHP代码的语法高亮...
2014-01-09 19:54:00
150
转载 Lua脚本语言入门
在这篇文章中,我想向大家介绍如何进行Lua程序设计。我假设大家都学过至少一门编程语言,比如Basic或C,特别是C。因为Lua的最大用途是在宿主程序中作为脚本使用的。 Lua 的语法比较简单,学习起来也比较省力,但功能却并不弱。 在Lua中,一切都是变量,除了关键字。请记住这句话。I. 首先是注释 写一个程序,总是少不了注释的。 在Lua中,你可以使用单行注释...
2014-01-09 19:05:00
224
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人