- 博客(7)
- 收藏
- 关注
RSS订阅翻译 终于勒索软件盯上工控了
来看看工控勒索软件ClearEnergy和Scythe 由于涉及硬件太多难以防御勒索软件攻击可以说是2016年最有创意的攻击形式了,安全加陆续看到了, 勒索软件盯上了大数据 , Popcorn Time勒索软件玩传销 , PetrWrap勒索软件半道绑架了Petya勒索软件 , 勒索软件+蠕虫病毒结合 , 垃圾邮件、勒索软件、DDoS攻击三合一 , Karmen勒索软件即服务诞生了 , 解密勒索软件
2017-05-04 00:56:19
1274
翻译 Mac的恶意软件真的比较少吗?
Many people believe that they are much less likely to be bothered by malware if they use a Mac computer, but is it really true? Unfortunately, No.许多人认为,如果他们使用Mac电脑,恶意软件的可能性要小得多,但这是真的吗?不幸的是,According to
2017-05-02 03:06:42
679
转载 HackIM web的writeup
Web100访问页面将看到下面的错误t017d952f9c5004cb17.png在burp里使用request / response查看有没有什么不正常的地方。如下图所示,在返回的数据包里被设置了两次不同的PHPSESSID。t019651e50248c1f9cb.png如果我把PHPSESSID改成第一个去请求会怎么样呢?当然没有那么简单,修改之后我发现页面只有“Error Code”有改变。由
2017-05-01 00:08:02
481
翻译 安全专家发现GE Multilin SR的一个关键漏洞对全球电网构成严重威胁。
A team of researchers from New York University has found a serious vulnerability in some of GE Multilin SR protection relays that poses a serious threat to power grid.来自纽约大学的一组研究人员发现一些GE Multilin SR保护继
2017-05-01 00:01:35
596
原创 sql注入搞事情(连载二)安信华web弱点测试系统注入
sql注入(连载二)安信华web弱点测试系统注入好多人问我sql怎么学习,我一下也说不出来。我就在此做统一的解答: sql语句分为两种,不管怎么用还是怎么学习主要是要理解SQL语句的基本概念,框架,原理和解决问题的思路。具体要学的的数据库是一门比较系统的学问感兴趣的可以专门去研究它。所以这也又说明了Web安全是要有一定的开发基础的,一个好的web安全工程师实际上也是一个全栈工程师。至于我自己就是自
2017-04-28 22:58:30
1396
原创 SQL注入搞事情(连载一)
SQL注入搞事情概述(连载一)写在最前面!为了有个合理的训练计划,山人准备长期开放自己的训练计划以及内容以供大家参考。山人专业是信息对抗技术,不是web方向的博客保证句句手打,如有问题请及时小窗。这章主要是讲讲什么事sql注入,之后的连载会涉及到注入工具的解析,实战sqllab,dvwa,xvwa等平台的注入,CTF的注入题型和一些实战的演练。什么是SQL注入不管用什么语言编写的Web应用,它们都用
2017-04-27 13:51:33
558
转载 欢迎使用优快云-markdown编辑器
一.初识Scrapy学习链接:http://scrapy-chs.readthedocs.io/zh_CN/latest/intro/tutorial.html http://www.jianshu.com/p/95403d6c13051.Scrapy的五大模块:(Scrapy Engine):Scrapy使用Twisted来作为框架的核心,Twisted是一个基于事件驱动的网络引擎框架。所以引擎
2017-04-19 07:48:28
171
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人