其他相关
关注
分享
扫一扫
Coisini、
9点睡9点起 每天工作6小时
展开
-
社会工程学攻击的三个典例
Chris Hadnagy是靠”骗人”来领薪水的;这么多年来,他练就了一套炉火纯青的骗人功夫。Hadnagy是社会工程学攻击网站social-engineering.org的创办人之一,并且著有《社会工程学:人力黑客艺术》一书,十多年来他一直在使用操纵策略,向客户表明犯罪分子在如何窃取信息。Hadnagy在其新书中大致介绍了三种典型的社会工程学攻击测试,并指出了企业可以从这些结果中汲取到什么教...原创 2019-06-05 19:48:59 · 21305 阅读 · 0 评论 -
Shadow Brokers热卖中的NSA方程式黑客工具预览:是否值得剁手?
早在16年二月份,卡巴斯基安全实验室就发现一个名为方程式(Equation Group)的史上最强网络犯罪组织,并且该团伙已活跃近20年。而在今年八月份,NSA的方程式小组遭到Shadow Brokers黑客小组的入侵,部分NSA的软件和信息遭到泄露。原本,Shadow Brokers打算对这些泄露工具进行众筹销售。但是由于众筹效果不明显,所以Shadow Brokers决定将这些泄露工具打包出售...原创 2019-06-25 17:29:45 · 1767 阅读 · 1 评论 -
Linux MySQL Udf 提权
前几天做一个小竞赛中有一个题目:给定的测试环境登录页面有POST注入漏洞,于是果断操起sqlmap跑数 据,无意中发现当前MySQL连接用户为root,于是想到udf提权「虽然Windows下MySQL提权基本上没问题,但是Linux环境下原来一直 没成功过。」,最终成功获取root权限「主要问题在于MySQL是以root权限运行」,记录笔记如下,方便以后查阅:具体步骤如下找到MySQL插件...原创 2019-06-12 14:05:07 · 2333 阅读 · 0 评论 -
Bernz 的社会工程学技巧
QUOTE:职业化:你需要别人购买你所做出来的东西。你尝试者构建一个幻想。你尝试着让别人相信你。Be calm: look like you belong there.QUOTE:需要冷静:让你看起来是属于那个地方的人。Know your mark: Know your enemy. Know exactly how they will react before they do.QU...原创 2019-06-12 13:57:10 · 612 阅读 · 1 评论 -
浅谈WEB Fuzz中需要关注的7种响应
WEB应用模糊测试(WEB Fuzz)是一种特殊形式的网络协议模糊测试,专门关注遵循HTTP规范的网络数据包。WEB Fuzz并不是新的概念,目前有多种WEB应用模糊测试器(WEB Fuzzer),比如SPIKE Proxy、SPI Fuzzer、besTORM,以及渗透人员喜爱的Burp Suite。在Fuzz请求完成后,目标应用发回来的响应提供了Fuzz请求所造成影响的各种线索。如果发现...原创 2019-06-21 17:08:27 · 1567 阅读 · 0 评论 -
验证码安全问题汇总
首先,我们来看下整个验证码实现的原理图一1.客户端发起一个请求2.服务端响应并创建一个新的SessionID同时生成一个随机验证码。3.服务端将验证码和SessionID一并返回给客户端4.客户端提交验证码连同SessionID给服务端5.服务端验证验证码同时销毁当前会话,返回给客户端结果0x01 安全问题及案例根据上面的实现流程,我们大概可以从四个方面入手,客户端问题、服务端问...原创 2019-06-17 16:45:14 · 315 阅读 · 0 评论 -
我是如何”黑掉”91Ri的
这是以小编个人的角度简单描述:6月18日 91ri被黑的经过。本文其实挺早就写出来了,但是碍于一些事迟迟没发出来。发文的目的是为了让大家也注意到这种手段的攻击。那是个美好的下午,小编正在奋笔疾书,终于写完了最后一笔,交了考卷走出了考场,心中无比喜悦:终于考完了,就等着放假了~小编我习惯性的掏出了手机,准备约上妹子今晚出去逛逛。但是当我看到了5个未接来电,其中三个是G7同学的,还有两个是身在外...原创 2019-06-16 14:22:17 · 15389 阅读 · 0 评论 -
Linux提权的一个问题:/bin/bash^M: bad interpreter: No such file or directory
执行一个脚本 exploit.sh 时, 一直是提示我: -bash: ./exploit.sh: /bin/bash^M: bad interpreter: No such file or directory出现上面错误的原因之一是脚本文件是DOS格式的, 即每一行的行尾以\r\n来标识, 使用vim编辑器打开脚本, 运行::set ff?可以看到DOS或UNIX的字样. 使用...原创 2019-06-16 13:52:37 · 409 阅读 · 0 评论 -
使用Python Pandas处理亿级数据
在数据分析领域,最热门的莫过于Python和R语言,此前有一篇文章《别老扯什么Hadoop了,你的数据根本不够大》指出:只有在超过5TB数据量的规模下,Hadoop才是一个合理的技术选择。这次拿到近亿条日志数据,千万级数据已经是关系型数据库的查询分析瓶颈,之前使用过Hadoop对大量文本进行分类,这次决定采用Python来处理数据:硬件环境CPU:3.5 GHz Intel Core i7...原创 2019-06-16 13:28:17 · 1465 阅读 · 0 评论 -
不曾想过的的命令执行技巧
你可以在美丽的Unix世界中用shell执行你喜欢的任何命令,但是有时一个命令可以被用来执行另一个命令,这就是你不曾想过的命令执行技巧举例来说,下面是用tar命令简介执行任意命令的方式:但是再稍微研究一下,看上去有一大堆方法能用流行的unix命令做到这一点,规则很简单:不可以从shell中运行命令利用另一个命令的“副作用”最终达到命令被执行我用了一个小脚本,叫做runme.sh:...原创 2019-06-15 22:18:24 · 181 阅读 · 0 评论 -
Komm, süsser Tod
这篇文章的意义在于测试这个主题所支持的功能测试 MarkDown 功能0x1. 表格(我也不知道csdn这是怎么写,将就看)|靠左表头|居中表头 | 靠右表头||content|内容|a=1|| 内容 | a3 |内容|0x2. 代码这里是代码块import sysprint("hello world")这里是行内代码 print("hello world")0x3...原创 2019-06-04 12:57:44 · 400 阅读 · 0 评论 -
2012年2012sec_event
原创 2019-05-29 09:18:30 · 186 阅读 · 0 评论 -
舆情监测业务架构
原创 2019-05-29 09:17:37 · 1179 阅读 · 0 评论 -
SEO-Cheatsheet
原创 2019-05-29 09:16:41 · 130 阅读 · 0 评论 -
中国黑客技术金字塔
原创 2019-05-29 09:15:57 · 748 阅读 · 0 评论 -
amazon云安全体系
你们可能不信。竖直无法载入,将就看吧原创 2019-05-29 09:14:38 · 912 阅读 · 0 评论 -
网络安全全景图
原创 2019-05-29 09:13:18 · 802 阅读 · 0 评论 -
网络安全发展与未来
原创 2019-05-29 09:11:17 · 3036 阅读 · 0 评论