摘要： 0×00 前言一直想说说跨域web攻击这一概念，先前积累了一些案例和经验，所以想写这么一篇文档让大家了解一下跨域web攻击，跨域web攻击指的是利用网站跨域安全设置缺陷进行的web攻击，有别于传统的攻击，跨域web攻击可以从网站某个不重要的业务直接攻击和影响核心业务。传统的安全思维教会我们按资产、功能等需求划分核心业务，优先保护核心业务等，非核心业务的安全等级一般没有核心业务高，给我们错觉是非核心业务受到攻击的话，所造成损失不会很大，也不会影响到核心业务，所以让安全工作者了解跨域web攻击这一概念还是非常有意义的。0×01 基于ajax跨域设置的跨域攻击使用ajax技术让人 阅读全文

摘要： [目录]0×00 前言0×01 隐私安全初探0×02 “云”存储隐私风险0×03 移动终端隐私风险0×04 隐私威胁对抗0×05 勺之终极奥义0×06 结语当你凝视着深渊，深渊也在凝视着你。 — 尼采0×00 前言这篇小文很早就有了想法，但由于自己的种种问题，未能完成，就这最近发生的一些事情，有了整理和反省的决心，决定一鼓作气完成他，给自己，给他人一些借鉴。自从信息时代的爆发，各种服务扑天盖地袭来，人们越来越接受将自己的一切置于这个庞大、新奇、无所不能的互联网之上，各种服务技术已极快的速度更新换代、更多的生活支持， 阅读全文

摘要： [ 目录 ]一 背景二 应急响应三 常见ddos攻击及防御四 根源及反击五 总结一 背景在前几天，我们运营的某网站遭受了一次ddos攻击，我们的网站是一个公益性质的网站，为各个厂商和白帽子之间搭建一个平台以传递安全问题等信息，我们并不清楚因为什么原因会遭遇这种无耻的攻击。因为我们本身并不从事这种类型的攻击，这种攻击技术一般也是比较粗糙的，所以讨论得比较少，但是既然发生了这样的攻击我们觉得分享攻击发生后我们在这个过程中学到得东西，以及针对这种攻击我们的想法才能让这次攻击产生真正的价值，而并不是这样的攻击仅仅浪费大家的时间而已。另外，我们发现大型的企业都有遭受攻击的案例，但是大家遭受攻击之后的应对 阅读全文

摘要： MacOS/Ubuntu等Linux通用的检查VPN脚本，当VPN断线了自动关闭网卡。问：什么时候会用到？答：例如sqlmap在半夜dump数据的时候，你在睡觉，VPN断掉了，啊哈哈哈，全是真实IP去DUMP，好玩吧。原理：ping vpn网关，ping不通N次，则shutdown掉网卡接口。使用方法，新建一shell脚本，如check.sh ，给执行权限，使用时，带一参数，为网关地址./check.sh 10.0.0.1各参数根据各自网络状况调整，多网卡请自行修改。while [ 1 ]doif ping -c 1 $1thenn=1elsesleep 3if ping -c 1 $1the 阅读全文

摘要： 国外黑客发现Linux 内核2.6.37-3.8.9版本一个漏洞，成功利用该漏洞可能获得特权用户，还算新鲜，转来给大家看看。比较好用的~/* * linux 2.6.37-3.x.x x86_64, ~100 LOC * gcc-4.6 -O2 semtex.c && ./a.out * 2010 sd@fucksheep.org, salut! * * update may 2013: * seems like centos 2.6.32 backported the perf bug, lol. * jewgold to 115T6jzGrVMgQ2Nt1Wnua7Ch1E 阅读全文

摘要： PHP有许多内置函数，其中大多数函数都被程序员广泛使用。但也有一些函数隐藏在角落，本文将向大家介绍7个鲜为人知，但用处非常大的函数。 没用过的程序员不妨过来看看。1.highlight_string()当需要在一个网站中展示PHP代码时，highlight_string()函数就变的非常有用了。该函数通过使用PHP语法高亮程序中定义的颜色，输出或返回给定的PHP代码的语法高亮版本。示例：'); ?>2.str_word_count()该函数必须要传递一个参数，根据参数类型返回单词的个数。如下面的所示：3.levenshtein()该函数主要返回两个字符串之间的Levenshtei 阅读全文

摘要： 是否大家遇到虚拟主机提权的时候，有这种情况,不管你写哪都提示的 "拒绝访问"？原因大多数是麦咖啡的一个功能，只让特定的目录可以执行程序，比如(c:\progra~1和c:\windows\system32\)这些目录区执行程序，当然这些目录不可能让你写，其他的任何可写的目录都不会让你执行，都会是拒绝访问。下面是个人的小技巧：1： 是否大家会想到调用远程路径去执行CMD,比如(\\x.x.x.x\test\cmd.exe)，经过我的测试是可以成功的，而且就算你EXP不免杀， 杀软也不会提示！当时记得我有个T00LS的朋友找提权，也是这种情况，当时帮他解决了。调用远程路径的时候 阅读全文

摘要： 1.首先Zarp不能在windows下运行，它会检查uid,uid只有linux有。2.python环境不能小于2.7,我用的是python2.7.3(用python2.6.6会报错)装好python2.7.3后运行Zarp会报如下错误:ImportError: No module named 之类的错误，说明没装所需模块。Zarp需要netlib和flask、sqlite3要安装netlib可以用pip进行安装，然后用easy_install安装flask.一.我的系统是centos，首先安装python2.7.3：1、安装开发工具yum groupinstall "Develop 阅读全文

摘要： 1、服务器在内网。2、做了tcp/ip筛选。先执行下面cmd命令：cmd /c regedit -e c:\1.reg HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Tcpip，导出注册表里关于TCP/IP筛选的第一处cmd /c regedit -e c:\2.reg HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\Tcpip，导出注册表里关于TCP/IP筛选的第二处cmd /c regedit -e c:\3.reg HKEY_LOCAL_MACHINE\SYSTEM\CurrentCon 阅读全文

摘要： 网络访问究竟是要速度，还是保安全?这样的问题，一直以来都困扰着网络管理员。事实上，在局域网工作环境中，那些没有存储重要数据信息以及文件资料的普通工作站在通过局域网网络访问Internet网络时，可以尝试使用UPnP功能、虚拟转发、DMZ功能、触发端口等多种技术来让Internet网络访问兼顾速度与安全;通过这样的技术，我们既能保证局域网中的普通工作站可以高速顺畅地访问Internet网络中的内容，又能在一定程度上“护驾”普通工作站系统的上网安全，以避免它们遭遇来自Internet网络病毒与木马的非法袭击。使用UPnP功能，保证网络速度与安全所谓UPnP功能，其实就是通用即插即用功能，这种功能是 阅读全文

摘要： 常用端口20 ftp传送端口21 ftp控制端口53 nds服务端口tcp/utp80 web服务端口161 snmp服务端口1433 mssql3306 mysql3389 远程连接#=====================脚本开始=====================netsh ipsec static add policy name=”10互联默认ip策略” description=”本地可以上网,并开放常用端口.”#=====================添加策略允许双向ping=============netsh ipsec static add filter filterl 阅读全文