05 2017 档案
摘要:文章来源i春秋 这段时间大师傅安排了安卓逆向练习。首先 0 基础没有代码开始学起也是可以的,不用太过于执着于”我没有代码功底就学不会”,我可以很明确的说,我也没有多少代码功底,都是偶尔被大师傅逼着看。但是简单的也就仅仅能看懂,写出来又是另一个问题了。有时候我们学习很多东西需要的代码知识不多,记住一些
阅读全文
摘要:文章来源i春秋 入坑Ubuntu半年多了 记得一开始学的时候基本一星期重装三四次 尴尬了 觉得自己差不多可以的时候 就吧Windows10干掉了 c盘装Ubuntu 专心学习. 这里主要来说一下使用Ubuntu的正确姿势 Ubuntu(友帮拓、优般图、乌班图)是一个以桌面应用为主的开源GNU/Lin
阅读全文
摘要:简单的POC EXP 编写 (上) 作者BY Greekn 今天主要讲的 是关于web 方面的 poc 编写 关于web 安全 个人理解的话 一个就是攻击 另一个就是漏洞挖掘了 防御的话 看自己的经验了 攻击的话 不管自己黑的漫天飞也是利用别人的 工具 或者漏洞罢了 这样 只会攻击的话我们是学不会指
阅读全文
摘要:文章来源i春秋 这只是一个演示我自己搭建的环境,但是成功率非常高的,对方可以是其系统,首先我开启kali在打开kali终端输入nmap –sP 192.168.1.1/24 这里的ip是我的网关地址你可以输入自己的网关地址(生活中网关就是路由器地址)这段语句是扫描局域网内存活的主机如图 更多我之前做
阅读全文
摘要:脚本用Shell编写 有的内网特别脆弱 本脚本主要就是 测试的话方便一点 输入内网网关就能调用Metasploit全部模块测试整个内网
阅读全文
摘要:i春秋验证市面上可用的防范和解决方案,共享大家,没中招的注意防护,已经中招的,快去修复,越早修复,文件找回的概率越大,修复详细方案及实验流程课程
阅读全文
摘要:互联网的时代,当我们把攥在手里技术局限在个人,个事的时候,是否我们可以长远的考虑一下,在企业领域这片广阔的疆土上,我们如何发展。答案在这里
阅读全文
摘要:Jenkins-CLI 反序列化代码执行(CVE-2017-1000353),巡风现已支持检测,漏洞检测插件来自社区成员 Dee-Ng。经过验证后我们稍作了修改,已经进行了推送。隔离了外网环境的同学可以手动更新下插件检测。
阅读全文
摘要:何谓越权?越过自己能够行使的权利来行使其他权利,通俗来讲,看了自己不该看到的东西,做了自己不能做的事。
a、GET请求可直接修改URL参数,POST请求只能抓包,通过修改限定订单号的参数值,实现任意订单泄漏、开房记录泄漏,当然不一定是订单存在此漏洞,个人信息、账户详情等各种私密信息都可能存在此漏洞。
b、案例分析:酒店催房处的一处越权,漏洞实例传送门
阅读全文
摘要:近日,Cybellum公司发现了一个0-day漏洞,可完全控制大多数安全产品。此漏洞称为“DoubleAgent”(双面间谍),多家安全厂商受到DoubleAgent的影响,包括Avast,AVG,Avira,Bitdefender,趋势科技,Comodo科摩多,ESET,F-Secure,卡巴斯基,Malwarebytes,McAfee,Panda,Quick Heal和赛门铁克(Norton)
阅读全文
摘要:第一种增加带宽硬抗对于大流量的攻击来说这种方法并不可取,原因么一是太烧钱啦,如果服务器性能不行带宽还没加服务器就可以挂了。再来看第二种也是现在比较多的方法,接入第三方高防或者流量清洗系统,以国内云厂商为例,先说下阿里云默认抗5G,有钱的话可以继续加,对小打小闹的攻击者来说可以防了
阅读全文
摘要:人脑有无限的潜力,一个人的大脑如果完全被开发的话据说可以记住26国语言,4000多本图书的全部内容。全世界最聪明的人——爱因斯坦也仅仅只开发了12%而已,所以别以自己蠢为借口,你要是真的发狠了,你是不是下一个爱因斯坦谁又会知道,坚信一句话,没有人会让你输,除非你不想赢!
阅读全文
