白帽生活 - 随笔分类(第5页) - i春秋

kali渗透windowsXP过程

摘要：文章来源i春秋这只是一个演示我自己搭建的环境，但是成功率非常高的，对方可以是其系统，首先我开启kali在打开kali终端输入nmap –sP 192.168.1.1/24 这里的ip是我的网关地址你可以输入自己的网关地址（生活中网关就是路由器地址）这段语句是扫描局域网内存活的主机如图更多我之前做阅读全文

posted @ 2017-05-23 14:01 i春秋阅读(2283) 评论(2) 推荐(1) 编辑

WannaCry勒索病毒全解读，权威修复指南大集合

摘要：i春秋验证市面上可用的防范和解决方案，共享大家，没中招的注意防护，已经中招的，快去修复，越早修复，文件找回的概率越大，修复详细方案及实验流程课程阅读全文

posted @ 2017-05-16 13:47 i春秋阅读(895) 评论(0) 推荐(0) 编辑

倾囊相受 10年的企业安全

摘要：互联网的时代，当我们把攥在手里技术局限在个人，个事的时候，是否我们可以长远的考虑一下，在企业领域这片广阔的疆土上，我们如何发展。答案在这里阅读全文

posted @ 2017-05-15 13:55 i春秋阅读(698) 评论(0) 推荐(0) 编辑

Jenkins高危代码执行漏洞检测/开源漏洞靶场

摘要：Jenkins-CLI 反序列化代码执行（CVE-2017-1000353），巡风现已支持检测，漏洞检测插件来自社区成员 Dee-Ng。经过验证后我们稍作了修改，已经进行了推送。隔离了外网环境的同学可以手动更新下插件检测。阅读全文

posted @ 2017-05-09 17:01 i春秋阅读(1448) 评论(0) 推荐(0) 编辑

[SRC初探]手持新手卡挖SRC逻辑漏洞心得分享

摘要：何谓越权？越过自己能够行使的权利来行使其他权利，通俗来讲，看了自己不该看到的东西，做了自己不能做的事。 a、GET请求可直接修改URL参数，POST请求只能抓包，通过修改限定订单号的参数值，实现任意订单泄漏、开房记录泄漏，当然不一定是订单存在此漏洞，个人信息、账户详情等各种私密信息都可能存在此漏洞。 b、案例分析：酒店催房处的一处越权，漏洞实例传送门阅读全文

posted @ 2017-05-09 16:42 i春秋阅读(9976) 评论(0) 推荐(0) 编辑

杀毒软件已成为攻击你的利器（含检测工具）

摘要：近日，Cybellum公司发现了一个0-day漏洞，可完全控制大多数安全产品。此漏洞称为“DoubleAgent”（双面间谍），多家安全厂商受到DoubleAgent的影响，包括Avast，AVG，Avira，Bitdefender，趋势科技，Comodo科摩多，ESET，F-Secure，卡巴斯基，Malwarebytes，McAfee，Panda，Quick Heal和赛门铁克（Norton）阅读全文

posted @ 2017-05-08 11:57 i春秋阅读(487) 评论(0) 推荐(0) 编辑

【安全狗SRC】抗D设备哪家强？你来！大佬告诉你答案

摘要：第一种增加带宽硬抗对于大流量的攻击来说这种方法并不可取，原因么一是太烧钱啦,如果服务器性能不行带宽还没加服务器就可以挂了。再来看第二种也是现在比较多的方法，接入第三方高防或者流量清洗系统，以国内云厂商为例，先说下阿里云默认抗5G，有钱的话可以继续加，对小打小闹的攻击者来说可以防了阅读全文

posted @ 2017-05-03 16:54 i春秋阅读(897) 评论(0) 推荐(0) 编辑

如果你在it院校学习累了，你能干什么？

摘要：人脑有无限的潜力，一个人的大脑如果完全被开发的话据说可以记住26国语言,4000多本图书的全部内容。全世界最聪明的人——爱因斯坦也仅仅只开发了12％而已，所以别以自己蠢为借口，你要是真的发狠了，你是不是下一个爱因斯坦谁又会知道，坚信一句话，没有人会让你输，除非你不想赢！阅读全文

posted @ 2017-05-02 10:21 i春秋阅读(557) 评论(0) 推荐(0) 编辑

PHPCMS9.6.0最新版SQL注入和前台GETSHELL漏洞分析（实验新课）

摘要：本节课程选自2016年在美国拉斯维加斯举办的DEF CON大会。作为世界上最知名的黑客大会，DEF CON每年举办一次，参会者除了来自世界各地的黑客，还有全球许多大公司的代表以及美国国防部、联邦调查局、国家安全局等政府机构的官员。阅读全文

posted @ 2017-04-28 11:14 i春秋阅读(798) 评论(0) 推荐(0) 编辑

从零开始学习渗透Node.js应用程序

摘要：Node.js 是一个基于Chrome JavaScript 运行时建立的一个平台。Node.js是一个事件驱动I/O服务端JavaScript环境，基于Google的V8引擎，V8引擎执行Javascript的速度非常快，性能非常好。阅读全文

posted @ 2017-04-27 13:45 i春秋阅读(396) 评论(1) 推荐(0) 编辑

Python队列及在微信机器人中的应用

摘要：本文来源于i春秋学院，未经允许严禁转载。最近打算更新微信机器人，发现机器人的作者将代码改进了很多，但去掉了sqlite数据库，需要自己根据需求设计数据库，跟作者沟通得到的建议是为了防止消息并发导致数据库死锁，建议另开一个进程读写数据库，将消息加入一个队列中，因为对Python了解有限，队列和多线程阅读全文

posted @ 2017-04-23 13:00 i春秋阅读(613) 评论(0) 推荐(0) 编辑

漏洞应急响应之批量poc验证

摘要：0x01前言当互联网爆出高危漏洞，或者团队内部挖到0day，无论甲方还是乙方都需要了解漏洞的影响面，这个时候就需要poc批量验证，包括网络安全爱好者对“批量”这个词一定不会陌生，我们今天就来聊聊“批量”那些事。目前，有很多优秀的poc批量验证工具，比如我之前的帖子（https://bbs.ichu 阅读全文

posted @ 2017-04-18 15:12 i春秋阅读(14744) 评论(0) 推荐(0) 编辑

不想在315“中奖”？你得躲过这些坑！

摘要：这是截止目前看到的最强大诈骗手法，也是最有技术含量的诈骗术！比上次见到贿赂高官信封诈骗术不知道高到哪里去了！这骗术一般人最起码98%以上中标！诈骗技术含量实在太高太高！囡囡不得不把@越来越老的来来的经历分享给大家！ (注：大家请看这个短信的抬头，的确是95533，以下同，光就这步，估计很多人就要吓尿阅读全文

posted @ 2017-03-14 15:10 i春秋阅读(195) 评论(0) 推荐(0) 编辑

看我如何复制学院管理员账户并畅游

摘要：作者：X_Al3r 来源：i春秋社区 00x01 话说在上次对已经要去的学习进行渗透测试后善良的我把洞丢给了老师（网站出问题了，老师找到我身上，不得不给！！！）为此，我跟老师成为了快乐的好基友，以至于我的权限掉了，这让我非常不开心，于是乎，又进行了二次渗透！并且这次我准备长期维权！ 00x02 目标阅读全文

posted @ 2016-12-22 14:00 i春秋阅读(794) 评论(1) 推荐(0) 编辑

调戏木马病毒的正确姿势

摘要：作者：immenma 来源：i春秋社区传送门：调戏木马病毒的正确姿势-基础篇第一章：使用PEDoll调戏cmd调用类型的锁机程序在讨论这个锁机程序之前，我们先来讨论一下如果我们想要改动我们电脑的账户和密码，应该怎么办当然在控制面板上的创建用户密码，可以非常容易而且非常人性化的完成这一过程当阅读全文

posted @ 2016-12-22 13:56 i春秋阅读(725) 评论(0) 推荐(0) 编辑

什么是黑客认为回报率最高的攻击方法

摘要：“黑客们之所以越来越愿意投入更多时间和精力去对各种设备进行攻击，那是因为他们通过攻击获得的利益越来越大。”新思科技(Synopsys)产品市场经理Rich Collins说，目前，物联网在网络、设备和芯片这三个层面都会遭受攻击，攻击手段大致可分为网络攻击(窃取敏感数据)、软件攻击(植入恶意软件)和硬阅读全文

posted @ 2016-10-26 11:57 i春秋阅读(358) 评论(0) 推荐(0) 编辑

蚂蚁金服招纳安全工程师啦~

摘要：活动报名地址：http://bbs.ichunqiu.com/thread-12612-1-1.html 蚂蚁金融服务集团起步于2004年成立的支付宝。 2014年10月，蚂蚁金服正式成立。它致力于打造开放的生态系统，为小微企业和个人消费者提供普惠金融服务。蚂蚁金服旗下有支付宝、余额宝、招财宝、蚂阅读全文

posted @ 2016-09-28 17:27 i春秋阅读(505) 评论(0) 推荐(0) 编辑

滴滴DSRC抢楼大赛，十一快车券飞起来

摘要：十一马上就要到了不管你想要去哪里总少不了滴滴打车 DSRC为你准备了30份快车券现在开始参与抢楼，就有机会得到活动时间：本帖发布之时起-9月30日12:00 参与方式：关注微信公众号“滴滴安全应急响应中心”，在微信公众号内回复“滴滴i春秋”，并且截图发送到本帖下面进行回复抢楼活动地阅读全文

posted @ 2016-09-28 17:26 i春秋阅读(199) 评论(0) 推荐(0) 编辑

i春秋

i春秋，培育信息时代的安全感！

随笔分类 - 白帽生活

公告