随笔分类 -  白帽生活

i春秋论坛白帽生活区为广大网络安全爱好者提供防漏洞注入、防路由器破解、防弱口令破解,学防黑客社工技术就关注白帽生活!
摘要:文章来源i春秋 这只是一个演示我自己搭建的环境,但是成功率非常高的,对方可以是其系统,首先我开启kali在打开kali终端输入nmap –sP 192.168.1.1/24 这里的ip是我的网关地址你可以输入自己的网关地址(生活中网关就是路由器地址)这段语句是扫描局域网内存活的主机如图 更多我之前做 阅读全文
posted @ 2017-05-23 14:01 i春秋 阅读(2299) 评论(2) 推荐(1) 编辑
摘要:i春秋验证市面上可用的防范和解决方案,共享大家,没中招的注意防护,已经中招的,快去修复,越早修复,文件找回的概率越大,修复详细方案及实验流程课程 阅读全文
posted @ 2017-05-16 13:47 i春秋 阅读(908) 评论(0) 推荐(0) 编辑
摘要:互联网的时代,当我们把攥在手里技术局限在个人,个事的时候,是否我们可以长远的考虑一下,在企业领域这片广阔的疆土上,我们如何发展。答案在这里 阅读全文
posted @ 2017-05-15 13:55 i春秋 阅读(703) 评论(0) 推荐(0) 编辑
摘要:Jenkins-CLI 反序列化代码执行(CVE-2017-1000353),巡风现已支持检测,漏洞检测插件来自社区成员 Dee-Ng。经过验证后我们稍作了修改,已经进行了推送。隔离了外网环境的同学可以手动更新下插件检测。 阅读全文
posted @ 2017-05-09 17:01 i春秋 阅读(1463) 评论(0) 推荐(0) 编辑
摘要:何谓越权?越过自己能够行使的权利来行使其他权利,通俗来讲,看了自己不该看到的东西,做了自己不能做的事。 a、GET请求可直接修改URL参数,POST请求只能抓包,通过修改限定订单号的参数值,实现任意订单泄漏、开房记录泄漏,当然不一定是订单存在此漏洞,个人信息、账户详情等各种私密信息都可能存在此漏洞。 b、案例分析:酒店催房处的一处越权,漏洞实例传送门 阅读全文
posted @ 2017-05-09 16:42 i春秋 阅读(9985) 评论(0) 推荐(0) 编辑
摘要:近日,Cybellum公司发现了一个0-day漏洞,可完全控制大多数安全产品。此漏洞称为“DoubleAgent”(双面间谍),多家安全厂商受到DoubleAgent的影响,包括Avast,AVG,Avira,Bitdefender,趋势科技,Comodo科摩多,ESET,F-Secure,卡巴斯基,Malwarebytes,McAfee,Panda,Quick Heal和赛门铁克(Norton) 阅读全文
posted @ 2017-05-08 11:57 i春秋 阅读(487) 评论(0) 推荐(0) 编辑
摘要:第一种增加带宽硬抗对于大流量的攻击来说这种方法并不可取,原因么一是太烧钱啦,如果服务器性能不行带宽还没加服务器就可以挂了。再来看第二种也是现在比较多的方法,接入第三方高防或者流量清洗系统,以国内云厂商为例,先说下阿里云默认抗5G,有钱的话可以继续加,对小打小闹的攻击者来说可以防了 阅读全文
posted @ 2017-05-03 16:54 i春秋 阅读(903) 评论(0) 推荐(0) 编辑
摘要:人脑有无限的潜力,一个人的大脑如果完全被开发的话据说可以记住26国语言,4000多本图书的全部内容。全世界最聪明的人——爱因斯坦也仅仅只开发了12%而已,所以别以自己蠢为借口,你要是真的发狠了,你是不是下一个爱因斯坦谁又会知道,坚信一句话,没有人会让你输,除非你不想赢! 阅读全文
posted @ 2017-05-02 10:21 i春秋 阅读(561) 评论(0) 推荐(0) 编辑
摘要:本节课程选自2016年在美国拉斯维加斯举办的DEF CON大会。作为世界上最知名的黑客大会,DEF CON每年举办一次,参会者除了来自世界各地的黑客,还有全球许多大公司的代表以及美国国防部、联邦调查局、国家安全局等政府机构的官员。 阅读全文
posted @ 2017-04-28 11:14 i春秋 阅读(798) 评论(0) 推荐(0) 编辑
摘要:Node.js 是一个基于Chrome JavaScript 运行时建立的一个平台。Node.js是一个事件驱动I/O服务端JavaScript环境,基于Google的V8引擎,V8引擎执行Javascript的速度非常快,性能非常好。 阅读全文
posted @ 2017-04-27 13:45 i春秋 阅读(401) 评论(1) 推荐(0) 编辑
摘要:本文来源于i春秋学院,未经允许严禁转载。 最近打算更新微信机器人,发现机器人的作者将代码改进了很多,但去掉了sqlite数据库,需要自己根据需求设计数据库,跟作者沟通得到的建议是为了防止消息并发导致数据库死锁,建议另开一个进程读写数据库,将消息加入一个队列中,因为对Python了解有限,队列和多线程 阅读全文
posted @ 2017-04-23 13:00 i春秋 阅读(618) 评论(0) 推荐(0) 编辑
摘要:0x01前言 当互联网爆出高危漏洞,或者团队内部挖到0day,无论甲方还是乙方都需要了解漏洞的影响面,这个时候就需要poc批量验证,包括网络安全爱好者对“批量”这个词一定不会陌生,我们今天就来聊聊“批量”那些事。目前,有很多优秀的poc批量验证工具,比如我之前的帖子(https://bbs.ichu 阅读全文
posted @ 2017-04-18 15:12 i春秋 阅读(14771) 评论(0) 推荐(0) 编辑
摘要:这是截止目前看到的最强大诈骗手法,也是最有技术含量的诈骗术!比上次见到贿赂高官信封诈骗术不知道高到哪里去了!这骗术一般人最起码98%以上中标!诈骗技术含量实在太高太高!囡囡不得不把@越来越老的来来的经历分享给大家! (注:大家请看这个短信的抬头,的确是95533,以下同,光就这步,估计很多人就要吓尿 阅读全文
posted @ 2017-03-14 15:10 i春秋 阅读(195) 评论(0) 推荐(0) 编辑
摘要:作者:X_Al3r 来源:i春秋社区 00x01 话说在上次对已经要去的学习进行渗透测试后善良的我把洞丢给了老师(网站出问题了,老师找到我身上,不得不给!!!)为此,我跟老师成为了快乐的好基友,以至于我的权限掉了,这让我非常不开心,于是乎,又进行了二次渗透!并且这次我准备长期维权! 00x02 目标 阅读全文
posted @ 2016-12-22 14:00 i春秋 阅读(794) 评论(1) 推荐(0) 编辑
摘要:作者:immenma 来源:i春秋社区 传送门:调戏木马病毒的正确姿势-基础篇 第一章:使用PEDoll调戏cmd调用类型的锁机程序 在讨论这个锁机程序之前,我们先来讨论一下如果我们想要改动我们电脑的账户和密码,应该怎么办 当然在控制面板上的创建用户密码,可以非常容易而且非常人性化的完成这一过程 当 阅读全文
posted @ 2016-12-22 13:56 i春秋 阅读(731) 评论(0) 推荐(0) 编辑
摘要:“黑客们之所以越来越愿意投入更多时间和精力去对各种设备进行攻击,那是因为他们通过攻击获得的利益越来越大。”新思科技(Synopsys)产品市场经理Rich Collins说,目前,物联网在网络、设备和芯片这三个层面都会遭受攻击,攻击手段大致可分为网络攻击(窃取敏感数据)、软件攻击(植入恶意软件)和硬 阅读全文
posted @ 2016-10-26 11:57 i春秋 阅读(363) 评论(0) 推荐(0) 编辑
摘要:活动报名地址:http://bbs.ichunqiu.com/thread-12612-1-1.html 蚂蚁金融服务集团起步于2004年成立的支付宝。 2014年10月,蚂蚁金服正式成立。它致力于打造开放的生态系统,为小微企业和个人消费者提供普惠金融服务。 蚂蚁金服旗下有支付宝、余额宝、招财宝、蚂 阅读全文
posted @ 2016-09-28 17:27 i春秋 阅读(511) 评论(0) 推荐(0) 编辑
摘要:十一马上就要到了 不管你想要去哪里 总少不了滴滴打车 DSRC为你准备了30份快车券 现在开始参与抢楼,就有机会得到 活动时间: 本帖发布之时起-9月30日12:00 参与方式: 关注微信公众号“滴滴安全应急响应中心”, 在微信公众号内回复“滴滴i春秋”, 并且截图发送到本帖下面进行回复抢楼 活动地 阅读全文
posted @ 2016-09-28 17:26 i春秋 阅读(199) 评论(0) 推荐(0) 编辑