摘要: SQL注入 bypass WAF 及 Filter的技巧 阅读全文
posted @ 2014-11-14 16:58 by_3ks 阅读(1515) 评论(0) 推荐(0) 编辑
摘要: 文章来源:http://www.ha97.com/4009.html彩虹表(RainbowTable)是一种破解哈希算法的技术,是一款跨平台密码破解器,主要可以破解MD5、HASH等多种密码。它的性能非常让人震惊,在一台普通PC上辅以NVidiaCUDA技术,对于NTLM算法可以达到最高每秒103,... 阅读全文
posted @ 2014-12-02 15:22 by_3ks 阅读(2726) 评论(0) 推荐(0) 编辑
摘要: Came From:http://www.securitysift.com/exploiting-ms14-066-cve-2014-6321-aka-winshock/I think enough time has passed now to provide a little more detai... 阅读全文
posted @ 2014-11-30 21:05 by_3ks 阅读(3674) 评论(0) 推荐(0) 编辑
摘要: Nounce...WAF 阅读全文
posted @ 2014-11-23 13:50 by_3ks 阅读(2034) 评论(0) 推荐(0) 编辑
摘要: 出自:http://danqingdani.blog.163.com/blog/static/1860941952014101462723470/本篇文章介绍如何从常规攻击的防御能力来评测一款WAF。一共覆盖了十六种攻击类型,每种类型均从利用场景(攻击操作的目的),注入点(漏洞产生的地方,比如说大多... 阅读全文
posted @ 2014-11-23 09:50 by_3ks 阅读(1329) 评论(0) 推荐(0) 编辑
摘要: 文章转载自:http://phpsec.sinaapp.com/?p=316 +++持续关注+++前言:在实际项目代码审计中发现,目前很多手机银行虽然使用了https通信方式,但是只是简单的调用而已,并未对SSL证书有效性做验证。在攻击者看来,这种漏洞让https形同虚设,可以轻易获取手机用户的明文... 阅读全文
posted @ 2014-11-21 20:54 by_3ks 阅读(17294) 评论(0) 推荐(0) 编辑
摘要: 代码层防御SQL注入介绍,从源头斩断祸乱 阅读全文
posted @ 2014-11-17 19:56 by_3ks 阅读(9814) 评论(0) 推荐(0) 编辑
摘要: Nounce...it-sec-catalog/wiki/Javocalypse 阅读全文
posted @ 2014-11-14 00:11 by_3ks 阅读(781) 评论(0) 推荐(0) 编辑
摘要: BlogsThese are links to different blogs containing malware analysis.NrURLTitle/Description1http://www.inreverse.net/inREVERSE - malware analysis blog2... 阅读全文
posted @ 2014-11-14 00:08 by_3ks 阅读(226) 评论(0) 推荐(0) 编辑
摘要: Nounce...wiki for security stuff 阅读全文
posted @ 2014-11-14 00:03 by_3ks 阅读(1313) 评论(0) 推荐(0) 编辑