loading.....

关注微信公众号

关于微信号

新浪微博

[置顶]米安网无线安全攻防课程大放送
1个月前 (03-15)  
其实本来这个课程,应该是在过年后第一周发的。但很可惜米安的网站备案掉了,花了将近1个月时间才备案成功。所以,这份课程是迟到的新年礼物吧。所幸,我们米安网第七期网络安全,渗透测试培训又要开始了,所以,凑这次机会,给大家补回来好了,开大招的时候...
Web安全 6793 人阅读,发现 4 个评论
[置顶]《Web安全深度剖析》书籍出版
3个月前 (01-22)  
书籍作者:张炳帅(米安网-张天)出版社:电子工业出版社出版日期:2015年第1篇 基础篇第1章 Web安全简介 21.1 服务器是如何被入侵的 21.2 如何更好地学习Web安全 4第2章 深入HTTP请求流程 62.1 HTTP协议解析...
Web安全 1180 人阅读,发现 0 个评论
[置顶]山东灵钛信息科技招聘安全人员
2个月前 (03-03)  
该公司是破晓团队成员-zilong在山东开的安全公司,希望多来捧场。简介:山东灵钛信息科技有限公司(ShanDong LinkTime Information Technology corporation)成立于2014年12月份,注册资金...
网络安全 454 人阅读,发现 0 个评论
[置顶] 网思科平科技有限公司安全招聘
2个月前 (03-03)  
网思科平科技有限公司简介:专业从事网络安全研究研究和大数据分析与增值业务。“攻守兼备、适度平衡”产品与服务宗旨,面向高级持续性威胁(Advanced Persistent Threat)建立整体防护体系,围绕威胁情报获取提供安全服务。渗透测...
网络安全 291 人阅读,发现 0 个评论
看我如何窃取Messenger.com用户登录认证随机数并获得15000美元漏洞赏金
6小时前  
www.messenger.com是Facebook旗下即时通讯软件Messenger官网,该网站中添加了基于随机数认证( nonce based login )的Facebook登录服务,如果用户当前是Facebook登录状态,则可以直接...
Web安全 7 人阅读,发现 0 个评论
看我如何窃取Messenger.com用户登录认证随机数并获得15000美元漏洞赏金
6小时前  
www.messenger.com是Facebook旗下即时通讯软件Messenger官网,该网站中添加了基于随机数认证( nonce based login )的Facebook登录服务,如果用户当前是Facebook登录状态,则可以直接...
Web安全 9 人阅读,发现 0 个评论
HBCTF第二场WP
2天前  
Misc中非共和国-签到题题作者:Dr3@m WriteUp作者:Dr3@m\u0068\u0062\u0063\u0074\u0066\u007b\u7b7e\u5230\u9898\u007dUnicode编码,解码即可,如下图埃塞俄比...
Web安全 650 人阅读,发现 3 个评论
HBCTF第一场WP
2周前 (04-07)  
Misc纳兰比亚-签到题aGJjdGZ7cTFhbmRhMH0=base64编码,解码即可,如下图博兹瓦纳-爆破?其实有更好的办法原题下载:http://hbctf-1252906577.costj.myqcloud.com/misc/fl...
Web安全 2133 人阅读,发现 0 个评论
文件寄生——寻找宿主的不归路(NTFS文件流实际应用)
3周前 (04-05)  
 咱们今天来研究下NTFS文件流:NTFS文件系统实现了多文件流特性,NTFS环境一个文件默认使用的是未命名的文件流,同时可创建其他命名的文件流,windows资源管理器默认不显示出文件的命名文件流,这些命名的文件流在功能上和默认...
Web安全 147 人阅读,发现 0 个评论
HBCTF比赛
3周前 (04-03)  
准备好迎接HBCTF比赛了吗?HBCTF是专门为CTF小白打造的入门级训练平台,每周一次比赛,每次比赛后都会发布解题思路并交流经验,同时预告下期方向以便中间学习,是小白入门的最佳选择!同时有众多安全团队合作命题,即便是身经百战的CTF前辈或...
网络安全 3034 人阅读,发现 0 个评论
盘点常见的Web后门
3周前 (04-02)  
在对一个web站点进行渗透测试的渗透攻击阶段,一般会想办法突破上传限制,向目标可执行目录中写入一个带有攻击性质的脚本来协助获取更大的服务器权限。这里我们就一起来盘点一下常用的web后门吧大马与小马在几年前很流行的网站入侵打油诗中有写&nbs...
Web安全 225 人阅读,发现 0 个评论
绕过DVWA所有安全级别的XSS Payload
3周前 (04-01)  
在之前的文章中,我曾向大家介绍了关于XSS漏洞产生的原理、类型及其危害。在本文中我将教大家,如何在安全测试当中绕过XSS过滤,并成功利用XSS漏洞。这里我将以DVWA平台为例,向大家展示如何绕过该平台下XSS漏洞(存储和反射型)...
Web安全 173 人阅读,发现 0 个评论
针对银行钓鱼事件的分析
3周前 (04-01)  
相信不少人都有收到过钓鱼邮件的经历。然而,随着反垃圾邮件技术的更进,大多数这类邮件都会被系统自动屏蔽,而无法发送到用户邮箱。但是,大多数并不代表全部。下面的这个例子就是个很好的说明。这封邮件的主题是用巴西葡萄牙语写的,主要内容是针对Sant...
Web安全 109 人阅读,发现 0 个评论
一种结合了点击劫持、Self-XSS、复制粘贴劫持的新型XSS攻击
3周前 (04-01)  
XSS劫持(XSSJacking)是由Dylan Ayrey所提出的一种新型XSS攻击,可窃取受害者的敏感信息。XSS劫持需要其他三种技术配合使用,分别是点击劫持,粘贴劫持以及Self-XSS,甚至还需要一些社会工程学的帮助,因此这种攻击只...
Web安全 109 人阅读,发现 0 个评论

小编推荐

Alibaba CTF 2015 – XSS400 WriteUP

dr34m 推荐:

周末两天都在疗养睡眠,恰逢 AliCTF 与 0ctf 的夺旗赛,其实我都快睡到周一了,可惜下午被 R29 叫起来说阿里出了道 XSS400 分的题还没有队伍做出,另外说明一下经过朋友得知,如果此题只有一队做出来的话,才可以直接发表 Wri...

【技术分享】同程旅游Hadoop安全实践

dr34m 推荐:

0x01 背景当前大一点的公司都采用了共享Hadoop集群的模式[1]。共享Hadoop是指:数据存储方面,公有/私有的文件目录混合存放在hdfs上,不同的用户根据需求访问不同的数据; 计算资源方面,管理员按部门或业务划分若干个队列,每个队...