Coisini的博客

这里不能解释的那么清楚，大家注意防范就可以了

0×01 背景背景是这样，一个朋友网站业务被DDoS了，先是威胁要800元RMB，然后又转成提供DDOS的服务，然后又变成了DoS培训， 又变成了卖DDoS软件，最后又变成了DDoS高防护提供者，最后到警察叔叔那里，报警立案成功的故事。0×02 来自黑客的威胁就在这几天，一个朋友传来了他被DDoS的消息，正在搬砖中看到他发的消息，说他们的客服收到到0118号客人的威胁信息，说要马上干掉你们。...

一、前言相信大家对暗网这个概念并不陌生，众所周知，暗网藏着一个暗黑版的交易市场，违法工具、色情交易、毒品交易、枪械信息比比皆是，俨然一个网络犯罪分子聚集的“虎狼之穴”。我们使用Tor浏览器等可以轻松访问暗网中的浅层网，主要是黄赌毒和数据情报信息，如丝绸之路等。对于企业而言，往往不免被黑客攻击而被获取大量的数据，而这些数据一般会优先在暗网售卖，如近年来的12306、各大互联网公司等的数据泄露事...

rackRay简介溯光，英文名“TrackRay”，意为逆光而行，追溯光源。同时致敬安全圈前辈开发的“溯雪”，“流光”。溯光是一个开源的插件化渗透测试框架，框架自身实现了漏洞扫描功能，集成了知名安全工具：Metasploit、Nmap、Sqlmap、AWVS等。溯光使用 Java 编写，SpringBoot 作为基础框架，JPA + HSQLDB嵌入式数据库做持久化，Maven管理依赖，...

目前大多数公司并没有专门的人员，担任此类工作的基本都是对网络安全不是很专业的程序人员和人员。即使有些公司配置有专业的人员，但毕竟个人力量有限，网络安全是一个整体规划的过程。因此必须重视网络，做全面的安全评估及跟进，这样做的好处是：排除已知网络隐患，预防潜在安全危机，把可能带来的风险降到最小。特别对于一些靠网站运营生存的企业，稳定的服务及网站将会直接影响经济效益。”目前被黑的大部网站主要有以...

我们团队为上一家公司承担运维、优化和扩展工作的时候，我们碰到了各种不同规模的性能很差的系统和基础设备（大型系统居多，比如 CNN 或者世界银行的系统）。要是再赶上修复时间紧、奇葩的技术平台、缺少信息和文档，基本上这过程都会惨痛到让我们留下深刻的记忆。遇到服务器故障，问题出现的原因很少可以一下就想到。我们基本上都会从以下步骤入手：一、尽可能搞清楚问题的前因后果不要一下子就扎到服务器前面，你需...

相信用过metasploit的同学都很苦逼，msfconsole漫长的启动时间，如果测试中敲错命令，或不小心退出后又重启任务，会让你直接抓狂。之前不想重复敲命令，看了下metasploit的开发文档，发现要自动化有各种方案，个人感觉最方便的是调用RPC接口，GITHUB上搜了把，发现有大拿封装好了模块，直接调用即可：安装pymetasploit模块git clone https://gi...

休息了个清明节，这段时间，收听的好些微信公众账号都越来越相近了啊，原因是：思维干扰……我继续我的风格，我自己私人的公众账号是“懒人在思考”，不过好久好久没发内容了，真是应对了个“懒”字。而在这个公众账号（网站安全中心）发的内容肯定都会定位在网站安全这块。前段时间一直在写工具党、大数据黑客相关的科普文，今天开始换点口味好了，来看看前端攻击里一些“惊悚”的攻击方式。今天只说高级钓鱼如果深刻知...

还记得之前国外某牛提出的LFI包含临时文件么？当时确实觉得有些鸡肋，因为临时文件的路径及名字是未知的，虽然临时文件的名字可以 利用类似<>*?等通配符（我们暂且称其为通配符）匹配，而同时N个人一起请求的话可能同时生成很多临时文件，因此用通配符也不一定能匹配 成，而且临时文件保存的路径也只能靠猜。我们知道在向服务器上任意php文件post请求上传数据时，都会生成临时文件，以前不知道临...

漏洞证明：通过漏洞可使系统自动发信息告诉你 已中奖 增加可信度！这是发活动后3分钟内中招的用户在十多分钟内我就收集到了300名的用户信息！骗子证明：我上微博时候发现有人转发了@茅台网上商城 发起的活动 一个砸金蛋的，因为链接地址属新浪 所以我相信了，狗屎的砸了一下发现中奖，按照页面提示写了个人信息。本想坐等奖可是后来觉得越来越不对劲，于是查了下。两个月不上微博，刚上就给我们发中...