11 2018 档案
摘要:业务逻辑漏洞探索之绕过验证 本文中提供的例子均来自网络已公开测试的例子,仅供参考。本期带来绕过验证漏洞。为了保障业务系统的安全,几乎每个系统都会存在各种各样的验证功能。常见的几种验证功能就包括账号密码验证、验证码验证、JavaScript数据验证及服务端数据验证等等,但程序员在涉及验证方法时可能存在
阅读全文
摘要:学历让你迈入职场
能力是你晋升基石
效率助你提高业绩
收入体现工作价值
阅读全文
摘要:phpcms2008远程代码执行漏洞 描述: 近日,互联网爆出PHPCMS2008代码注入漏洞(CVE-2018-19127)。攻击者利用该漏洞,可在未授权的情况下实现对网站文件的写入。该漏洞危害程度为高危(High)。目前,漏洞利用原理已公开,厂商已发布新版本修复此漏洞。 影响范围: PHPCMS
阅读全文
摘要:BASE64编码原理分析脚本实现及逆向案例 0x01 简单介绍 数据传送时并不支持所有的字符,很多时候只支持可见字符的传送。但是数据传送不可能只传送可见字符为解决这个问题就诞生了base64编码。base64编码将所有待编码字符转换成64个可见字符表中的字符。 0x02 编码原理 被Base64编码
阅读全文
摘要:i春秋翻译小组-FWorldCodeZ 源码级调试的XNU内核 无论你是在开发内核扩展,进行漏洞研究,还是还有其他需要进入macOS / iOS内核,XNU,有时你需要附加调试器。当你这样做时,使用源代码执行它是非常好的。Damien DeVille,Snare和其他人都写过这个过程。以下是他们的一
阅读全文
摘要:i春秋翻译小组-Neo(李皓伟) 使用RSA加密在Python中逆向shell 这是一个关于使用RSA加密编程逆向shell的python教程。 我想提一下,这篇文章更多的是关于理解shell中涉及的加密而不是shell本身。 github的链接是https://github.com/ca10x/R
阅读全文
摘要:价值468元的FIT大会极客2日通票
免费送
阅读全文
摘要:哪有绝对安全的企业
都是在不断排除漏洞
又不断修复漏洞中
达到的相对安全!
阅读全文
摘要:首发于 i春秋 作者:joe 所属团队:Arctic Shell 团队博客地址:https://www.cnblogs.com/anbus/ 首发于 i春秋 作者:joe 所属团队:Arctic Shell 团队博客地址:https://www.cnblogs.com/anbus/ 0x1:关于AP
阅读全文
摘要:原文作者: Insider 免责声明:本教程仅用于教育目的,以保护您自己的SQL注释代码。 在阅读本教程后,您必须对任何行动承担全部责任。 0x00 ~ 背景 这篇文章题目为“为新手完成MySQL注入”,它旨在提供专门针对MySQL数据库的SQL注入的完整知识和工作方式,除了堆栈查询部分。 这里的第
阅读全文
摘要:这一年,
有5000+企业选择i春秋;
有100000+学员加入i春秋;
50万安全用户感恩推荐;
2018感恩节,感谢有你!
阅读全文
摘要:背景 公司上市不到两周,便遭受到了黑客攻击,其中笔者团队的验证码比较容易识别,攻击者通过ORC识别刷了10几万的短信,除了造成一笔资金开销外,也给服务器带来了很大的压力; 并且在阿里云的控制台当中每天都能看到很多攻击信息,却没有拦截,原因是没有购买WAF防火墙,售后也频繁催促购买其安全设施;所以技术
阅读全文
摘要:漏洞利用教程:msfpayload 和 Backdooring EXEs 此版本的PrimalSec漏洞教程系列将介绍如何使用msfpayload创建各种有效负载。msfpayload是Metasploit框架的一部分,允许我们生成各种格式的Metasploit有效负载。在我们之前的博文中,我们利用
阅读全文
摘要:0x01 前言 已经一个月没有写文章了,最近发生了很多事情,水文一篇。今天的这个CMS是FineCMS,版本是5.0.10版本的几个漏洞分析,从修补漏洞前和修补后的两方面去分析。 文中的evai是特意写的,因为会触发论坛的防护机制,还有分页那一段的代码也去掉了,因为会触发论坛分页的bug。 0x02
阅读全文
摘要:i春秋双11福利专场
8888元现金红包
京东卡 小米音箱
众多奖品,快来兑奖
阅读全文
摘要:根据社会调查机构麦可思发布的《2018年中国大学生就业报告》中得知,从就业率、薪资和就业满意度等多角度综合考量,信息安全专业为首推绿牌专业。 不管你是计算机相关专业的学生,还是已经工作的IT从业者,又或者只是对信息安全有一定的兴趣,在考虑个人职业发展规划的时候,网络安全行业都是一个不错的选择。 i春
阅读全文
摘要:ladies and乡亲们 喜迎全民嗨购双11 i春秋准备搞一波大优惠 优惠力度有多大 跨店凑单满400-50? 指定商品199减100? 史无钜惠 不凑单 不指定 一次直降9000元 原价:25800元 冰点价:16800元 我们承诺全年最低价 错过这次,可能要再等上一年了 来来来 划重点 01
阅读全文
摘要:双十一 安全圈的狂欢节 迄今为止最爽的学习趴 详见活动地址:https://www.ichunqiu.com/20181111 小伙们,你们准备好了吗?! 如何领到更多的礼品?如何花最少的钱学到更多的知识? 至今还一头雾水的小伙伴们, 你们得赶紧看看这篇双十一安全圈囤课绝对省钱攻略 了! 不要等好课
阅读全文
