loading.....

关注微信公众号

关于微信号

新浪微博

[置顶]米安网无线安全攻防课程大放送
2周前 (03-15)  
其实本来这个课程,应该是在过年后第一周发的。但很可惜米安的网站备案掉了,花了将近1个月时间才备案成功。所以,这份课程是迟到的新年礼物吧。所幸,我们米安网第七期网络安全,渗透测试培训又要开始了,所以,凑这次机会,给大家补回来好了,开大招的时候...
Web安全 4750 人阅读,发现 3 个评论
[置顶]《Web安全深度剖析》书籍出版
2个月前 (01-22)  
书籍作者:张炳帅(米安网-张天)出版社:电子工业出版社出版日期:2015年第1篇 基础篇第1章 Web安全简介 21.1 服务器是如何被入侵的 21.2 如何更好地学习Web安全 4第2章 深入HTTP请求流程 62.1 HTTP协议解析...
Web安全 892 人阅读,发现 0 个评论
[置顶]山东灵钛信息科技招聘安全人员
4周前 (03-03)  
该公司是破晓团队成员-zilong在山东开的安全公司,希望多来捧场。简介:山东灵钛信息科技有限公司(ShanDong LinkTime Information Technology corporation)成立于2014年12月份,注册资金...
网络安全 306 人阅读,发现 0 个评论
[置顶] 网思科平科技有限公司安全招聘
4周前 (03-03)  
网思科平科技有限公司简介:专业从事网络安全研究研究和大数据分析与增值业务。“攻守兼备、适度平衡”产品与服务宗旨,面向高级持续性威胁(Advanced Persistent Threat)建立整体防护体系,围绕威胁情报获取提供安全服务。渗透测...
网络安全 165 人阅读,发现 0 个评论
渗透测试中利用基于时间差反馈的远程代码执行漏洞(Timed Based RCE)进行数据获取
2天前  
在最近的渗透测试项目中,为了进一步验证漏洞的可用性和危害性,我们遇到了这样一种情形:构造基于时间差反馈的系统注入命令(OS command injection time based ),从某逻辑隔离的服务器中实现数据获取。以下是测试过程中的...
Web安全 19 人阅读,发现 0 个评论
看我如何发现Github企业版程序远程代码执行漏洞并获取18000美元赏金
2天前  
GitHub作为当下流行的开源代码库和版本控制系统,如果你热衷于严谨的开发流程和储存大量的开源文档,可以考虑使用个人版的Github。当然,对于一些开发公司或组织机构来说,可以支付2500美金购买一年10个用户的Github企业版软件。Gi...
Web安全 19 人阅读,发现 0 个评论
内网漫游之如何使用JavaScript在路由器上执行任意代码
2天前  
首先,让我们先来了解一下相关的技术背景。我们都知道NAT(网络地址转换)技术,在路由器上被广泛使用。当你使用NAT路由器时,它会向你的机器自动分配一个广域网IP,以便让你的机器在互联网上唯一且可识别。同时,在你的本地局域网中,它也会随机地向...
Web安全 15 人阅读,发现 0 个评论
HTTP认证的底层技术简析与揭秘
2天前  
写在前面的话HTTP认证实现的基础是Web服务器与浏览器之间能够安全地交换类似用户名和密码这样的用户凭证,我们也可以把HTTP认证当作是摘要验证(Digest Authentication),这种预定义方法/标准在HTTP协议中使用了编码技...
Web安全 18 人阅读,发现 0 个评论
如何本地搭建Struts2框架对S2-045漏洞进行利用
2天前  
一:搭建struts21.整个工程架构图:2.所需要的jar包,注意struts2的包要在Struts 2.3.5 – Struts 2.3.31, Struts 2.5 – Struts 2.5.10之间选择3.UploadAction....
Web安全 21 人阅读,发现 0 个评论
法拉第专场-加密zip文件的快速破解
3天前  
上期是rar文件的破解 这次我们用另一种工具破解加密的zip文件吧安装fcrackzipkali2.0上也是没有这个工具的apt-get install fcrackzip暴力破解这里我准备了一个加密zip文件 fld....
神器 39 人阅读,发现 0 个评论
法拉第专场-rarcrack破解rar密码
3天前  
看见大表哥开专场了,心里很不服怎么办:砸场!高端的东西 我写不了,那我就写写如何优雅的装逼吧- -。随心所欲 想写啥写啥 客官们来捧场呀 0~0.安装rarcrackkali2.0里面是没有rarcrack这个工具的,我们需要自己...
神器 35 人阅读,发现 0 个评论
SQL注入+XXE+文件遍历漏洞组合拳渗透Deutsche Telekom—信息收集工作永远不会结束
5天前  
原文链接:https://www.ibrahim-elsayed.com/?p=150 原作者:Ibrahim M. El-Sayed 译:RunningSnail译者注:作者分享了他是如何通过文件遍历+SQL注入+XX...
渗透测试 52 人阅读,发现 0 个评论
科普 | 你必须了解的漏洞利用缓解及对抗技术
6天前  
随着软件系统越来越复杂,软件漏洞变得无法避免。业界逐渐推出了让漏洞无法利用或利用难度提高的方法,简称漏洞缓解技术。我们简单介绍下Android和iOS中广泛使用的一些漏洞缓解及可能的绕过技术。当然这里也包含一些相关联的安全限制,而非真正意义...
逆向 39 人阅读,发现 0 个评论
OnePlus One(一加1)刷机Kali Nethunter完整教程
6天前  
大家都知道余弦大大的一加手机刷黑手吧,有些小白很懒(包括本小编)希望有一份详细教程,所以小编在这里提供一份oneplus one刷黑手的详细过程。小编很穷买不了手机写不了福利,所以福利我给你们搬运过来了,小编为你们能做的也只有这么多了- -...
教程 64 人阅读,发现 0 个评论

小编推荐

Alibaba CTF 2015 – XSS400 WriteUP

dr34m 推荐:

周末两天都在疗养睡眠,恰逢 AliCTF 与 0ctf 的夺旗赛,其实我都快睡到周一了,可惜下午被 R29 叫起来说阿里出了道 XSS400 分的题还没有队伍做出,另外说明一下经过朋友得知,如果此题只有一队做出来的话,才可以直接发表 Wri...

【技术分享】同程旅游Hadoop安全实践

dr34m 推荐:

0x01 背景当前大一点的公司都采用了共享Hadoop集群的模式[1]。共享Hadoop是指:数据存储方面,公有/私有的文件目录混合存放在hdfs上,不同的用户根据需求访问不同的数据; 计算资源方面,管理员按部门或业务划分若干个队列,每个队...