7年前 (2017-05-04) 17481浏览 1评论

前言 本文章主要以后端PHP和MySQL数据库为例，参考了多篇文章后的集合性文章，欢迎大家提出个人见解，互促成长。 一、 PHP几种防御姿势 1、关闭错误提示 说明： PHP配置文件php.ini中的display_errors=Off，这样就...

7年前 (2017-05-01) 10270浏览 1评论

《白帽时鉴期刊》是一期由安全文库团队牵头策划并联合多个安全团队联合推出的，一本面向信息安全领域的计算机技术类刊物。在此之前，在信安领域就曾出版过多种多样的安全期刊，例如《黑客防线》、《黑客手册》、《黑客X档案》等一批优秀刊物，这些刊物可以说在当...

7年前 (2017-04-30) 6751浏览 0评论

《白帽时鉴期刊》是一本由安全文库团队牵头策划并联合多个安全团队联合推出的，一本面向信息安全领域的计算机技术类刊物。在此之前，在信安领域就曾出版过多种多样的安全期刊，例如《黑客防线》、《黑客手册》、《黑客X档案》等一批优秀刊物，这些刊物可以说在当时影响...

7年前 (2017-04-12) 11457浏览 1评论

本文我将向大家介绍在企业网络中使用个人智能手机，会给我们企业网络造成怎样的潜在威胁？事实证明，想要欺骗一位企业内部的员工并让其安装恶意应用程序，其实并不困难。一旦成功，攻击者就可以突破企业内网的防护机制（如杀毒软件等），自由的内网漫游，甚至可以进行权...

7年前 (2017-04-11) 7424浏览 1评论

日前，由42位安全研究人员共同确定披露了关于此前基于IoT/Linux的‘Tsunami’僵尸网络新变体Amnesia。Amnesia僵尸网络是一种目前发现的较新的僵尸网络，它允许攻击者利用未修补的远程代码执行漏洞攻击其硬盘录像机( DVR )设备。...

7年前 (2017-04-10) 29127浏览 0评论

分布式拒绝服务（DDoS）攻击相信大家都不会陌生，当攻击者面对一些安全防护极佳的网站时，拒绝服务往往会成为他们最后的攻击选项。拒绝服务攻击的原理其实非常简单，就是模拟大量的合法用户，向目标服务器发送大量请求，最终导致目标服务器超负荷而瘫痪。现今市...

7年前 (2017-04-07) 30483浏览 1评论

这篇文章我将带大家利用Ruby，来构建我们自己的FTP密码破解器。并希望通过这个例子，让大家明白暴力攻击的概念及其重要性。好了话不多说，下面让我们开始吧！ 何为暴力攻击？ 暴力攻击这个词，其实对于许多安全圈的小伙伴来说都并不陌生，可谓是简单粗暴。但对...

7年前 (2017-04-05) 24500浏览 1评论

作者：Homaebic 前言 上个学期一直在学审计，前几天ST2漏洞大火，随便打一个就是root权限，我却拿着root权限不知如何继续进行。因为这个，发现了自己对渗透知识的缺失，因此用了两周左右的时间学习补充了一下内网渗透的知识，看了不少大牛的文...

7年前 (2017-04-03) 10174浏览 0评论

malsub是一个基于Python 3.6.x的框架，它的设计遵循了当前最流行的互联网软件架构RESTful架构，并通过其RESTful API应用程序编程接口（API），封装了多个在线恶意软件和URL分析站点的web服务。它支持用户提交文件或U...

7年前 (2017-04-02) 7341浏览 1评论

据相关数据显示，在网络上有超过50%的用户使用的浏览器为Chrome浏览器。而长期使用Chrome浏览器的用户其实都不难发现，每当你访问使用SSL（也称为HTTPS或TLS）的网站时，在URL地址栏的HTTPS旁就会显示醒目的绿色“安全标识”。那么C...