复制代码
摘要: 开始之前先推荐一个wireshark视频: http://www.shiyanbar.com/course-video/watchVideo/cid/419/vid/2001 页面功能简介 1.主界面中,波动的线代表网卡传输信息的波动,以实际网卡为准。如图: 2.捕捉机器上某一块网卡的网络数据包,当 阅读全文
posted @ 2018-08-16 22:00 bmjoker 阅读(1028) 评论(0) 推荐(0) 编辑
摘要: 一、DDoS的概念 1.什么是“DDoS”? DDoS:Distributed Denial of Service(分布式拒绝服务)攻击指借助于客户/服务器技术,将多个计算机联合起来作为攻击平台,对一个或多个目标发动DDoS攻击,从而成倍地提高拒绝服务攻击的威力。通常,攻击者使用一个偷窃账号将DDo 阅读全文
posted @ 2018-08-16 15:58 bmjoker 阅读(559) 评论(0) 推荐(1) 编辑
摘要: 0x00 索引说明 6.30在OWASP的分享,关于业务安全的漏洞检测模型。进一步的延伸科普。 0x01 身份认证安全 1 暴力破解 在没有验证码限制或者一次验证码可以多次使用的地方,使用已知用户对密码进行暴力破解或者用一个通用密码对用户进行暴力破解。 简单的验证码爆破。URL: http://zo 阅读全文
posted @ 2018-08-16 15:53 bmjoker 阅读(1640) 评论(1) 推荐(4) 编辑
摘要: 说到APP手势密码绕过的问题,大家可能有些从来没接触过,或者接触过,但是思路也就停留在那几个点上,这里我总结了我这1年来白帽子生涯当中所挖掘的关于这方面的思路,有些是网上已经有的,有些是我自己不断摸索所发现的。 这里说下APP手势密码绕过的危害,手势密码一般应用在支付类,金融类,安全类等相关的APP 阅读全文
posted @ 2018-08-16 15:40 bmjoker 阅读(795) 评论(0) 推荐(0) 编辑
摘要: 大家对URL任意跳转都肯定了解,也知道他的危害,这里我就不细说了,过~ 大家遇到的肯定都是很多基于这样的跳转格式:http://www.xxx.xxx/xxx?xxx=http://www.xxx.xxx/xxxxx 基本的思路大家就是直接替换后面的URL来检测是否存在任意URL跳转,如果不存在,就 阅读全文
posted @ 2018-08-16 15:34 bmjoker 阅读(1585) 评论(0) 推荐(0) 编辑
摘要: 邮箱轰炸可能对企业来说危害很小,但对用户危害很大。短信轰炸相比邮箱轰炸,带来的危害涉及到企业和用户。 那么这些问题都存在在哪些方面呢? ①:登录处 ②:注册处 ③:找回密码处 ④:绑定处 ⑤:活动领取处 ⑥:独特功能处 ⑦:反馈处 等等一些,不一一列举出来。以上都是常见的可能会出现问题的地方。 短信 阅读全文
posted @ 2018-08-16 15:29 bmjoker 阅读(782) 评论(0) 推荐(0) 编辑
摘要: 支付漏洞一直以来就是是高风险,对企业来说危害很大,对用户来说同样危害也大。就比如我用他人账户进行消费,这也属于支付漏洞中的越权问题。那么支付漏洞一般存在在哪些方面呢,根据名字就知道,凡是涉及购买、资金等方面的功能处就有可能存在支付问题。本文章将分类来进行讲述支付漏洞当中的那些思路。 首先说下支付问题 阅读全文
posted @ 2018-08-16 14:45 bmjoker 阅读(479) 评论(0) 推荐(0) 编辑