渗透测试的思考">对现代化网站的渗透测试的思考前言首先定义本文所说的现代化网站. 现代化网站是指符合以下多个特征的对外服务.储存,数据库,网站程序等服务器高度分离实现现代化前端技术, 如三大框架...
03月28日110 views评论渗透
网站
对现代化网站的渗透测试的思考
03月28日110 views评论渗透
网站
03月28日110 views评论渗透
网站
基于统计分析的ICMP隧道检测方法与实现
一、概述在企业内网环境中,ICMP协议是必不可少的网络通信协议之一,被用于检测网络连通状态,通常情况下,防火墙会默认放此协议。由于防火墙对ICMP协议开放,恶意攻击者常会利用ICMP协议进行非法通信。...
03月28日126 views评论icmp
防火墙
访客Wi-Fi还是少用吧 研究指出存在漏洞
现在根据以色列安全机构的研究发现,很多Wi-Fi路由器中的访客Wi-Fi功能都存在漏洞,即便是知名品牌的路由器产品。访客Wi-Fi,相信大家并不陌生。我们通常可以在家用无线路由器的功能选项中发现它,是...
03月28日222 views评论fi
wi
Mimikatz的多种攻击方式以及防御方式
Mimikatz的多种攻击方式以及防御方式Mimikatz的简介: Mimikatz为法国人Benjamin Delpy编写的一款轻量级的调试工具,在内网渗透过程中,它多数时候是作为一款抓取用户...
03月28日472 views评论mimikatz
攻击方式
一种有趣的帐户接管手段
大家好,在这篇文章中我将分享一次有趣的接管他人帐户的过程。关于漏洞关于获取他人帐户的控制权,我曾在网上学习了不少前辈的经验和技巧,而在花费了6到8个小时后,我在目标站redacted.com的忘记密码...
03月28日55 views评论com
帐户
溢出原理那点事儿
简介缓冲区溢出(buffer overflow),是针对程序设计缺陷,向程序输入缓冲区写入使之溢出的内容(通常是超过缓冲区能保存的最大数据量的数据) 从而破坏程序运行、趁著中断之际并获取程序乃至系统的...
03月28日70 views评论数据
缓冲区
网络技术系列 | 2021 Gartner技术成熟度曲线(Hype Cycle)解读
随着Gartner发布《Hype Cycle for Emerging Technologies, 2021》(2021年新兴技术成熟度曲线),大众关于新技术的讨论达到一个峰值。事实上,除了长达96页...
03月28日819 views评论gartner
hype
通过nodeJs中eval关键字打造一款管理nodeJS后门的菜刀
0x00 前言“webshell” 这个关键字在黑与白的术语中经常出现,它具有操作目标web站点的文件权限,而webshell在web查杀中是脆弱的,管理者可以通过web日志进行溯源从而查杀...
03月28日527 views评论web
webshell
物联网安全:位置隐私保护概述
位置是人或物体所在或所占的地方、所处的方位。位置的近义词是地址,也指一种空间分布。定位是指确定方位,确定场所或界限。下面介绍常用的定位方法和位置服务过程。01 位置与位置服务位置是人或物体所在或所占的...
03月28日195 views评论位置
定位
四、小程序|App抓包(四)-Tcpdump抓取手机数据包分析
小程序|App抓包(四)Tcpdump抓取手机数据包分析一、环境需求:1、手机需要root2、电脑上安装SDK(建议安装android studio)也可单独安装SDk也行下载地址 :htt...
03月28日123 views评论android
tcpdump
MISC-图片隐写
MISC1:Paint&Scan标题的意思是画图和扫描题目提示也是。下载题目文件并解压,得到txt文件。打开很明显就是画图了。用到画图工具gnuplot。所以先替换,将坐标转换成gnuplot...
03月28日61 viewsMISC-图片隐写已关闭评论jpg
加密
研究人员在 iOS 15 发布日披露 iPhone 锁屏绕过
点击上方蓝字“Ots安全”一起玩耍 在 Apple 发布 iOS 15 的当天,西班牙安全研究人员披露了一个 iPhone 锁屏绕过漏洞,可被利用来授予攻击者访问用户笔记的权限。 在接受The Rec...
03月28日91 views评论ios
绕过
15371