最新消息:

安全科普

每日安全动态(7-4)

每日安全动态(7-4)

demon 3个月前 (07-04) 488浏览 0评论

1. RAMpage攻击解释 – 再次在Android上利用RowHammer! https://thehackernews.com/2018/06/android-rowhammer-rampage-hack.html   2...

sqli-labs通关集(1-5)

sqli-labs通关集(1-5)

Eternal 1年前 (2017-09-20) 1769浏览 0评论

作者:Szrzvdny(即刻安全) 个人博客:http://www.inksec.cn/ 如需转载请联系原作者,并注明来源! 环境:php+mysql+apche 虽然sql注入接触过不少,其实也不太多,但是不系统,那就通过sqli-libs系统学习...

挖洞姿势:浅析命令注入漏洞

挖洞姿势:浅析命令注入漏洞

Eternal 1年前 (2017-07-11) 2565浏览 0评论

命令注入是一种常见的漏洞形态。一旦存在命令注入漏洞,攻击者就可以在目标系统执行任意命令。说到这里,我们不得不提另外一个叫做远程代码执行(RCE)的漏洞。许多人总会把这两个漏洞混淆,其实它们是有本质的区别的。命令执行只是针对系统命令,而远程代码执行针对...

小议验证码的安全性及如何绕过

小议验证码的安全性及如何绕过

Eternal 1年前 (2017-05-15) 2302浏览 0评论

什么是验证码? CAPTCHA是(全自动区分计算机和人类的图灵测试)的简称,是用于区分计算机和人类的一种程序算法,这种程序必须能生成并评价人类能很容易通过但计算机却通不过的测试。 像我们平时最常遇到的,就是基于图片的验证码。这类图片验证码通常包含的,...

搭建本地 8.8 W 乌云漏洞库

搭建本地 8.8 W 乌云漏洞库

Eternal 1年前 (2017-05-09) 2811浏览 0评论

作者:shiyan 前段时间,老师在群里分享了一个 github 的连接,说开源了。 我记得当时,看了看,才那么 几 百 M ,,,还 8.8 W = = ! 昨天,我一朋友自己直接搭自己硬盘上了,我就自己搭搭吧,很简单的,一放一点就成了。 # 按我...

漏洞检测工具:Fimap

漏洞检测工具:Fimap

demon 2年前 (2017-03-20) 2774浏览 0评论

Fimap是一款本地及远程的文件包含漏洞检测工具,并能对检测到的漏洞进行利用,带了一个google的语法搜索功能,这款工具只针对文件包含漏洞的检测及利用。 实验环境: docker_kali metasploitable2 Fimap -H,-...

原理篇:常用的扫描技术(三)

原理篇:常用的扫描技术(三)

凌舞 2年前 (2016-11-30) 1897浏览 0评论

????? 这次的扫描相对来说是对前两个扫描技术的一个补充。原理相对来说更简单一些,好了,直接进入主题,这次主要说的是TCP ACK scanning、TCP FIN?scanning、Xmas?scanning和NULL scanning。 实验环...

原理篇:常用的扫描技术(二)

原理篇:常用的扫描技术(二)

凌舞 2年前 (2016-11-23) 1723浏览 0评论

主机发现(Host Discovery),即用于发现目标主机是否在线(Alive,)。主机发现的扫描原理与Ping命令类似,发送探测包到目标主机,如果收到回复,那么说明主机是Alive的。Nmap支持多种不同的主机探测方式,比如发送ICMP ECHO...

原理篇:常用的扫描技术(一)

原理篇:常用的扫描技术(一)

凌舞 2年前 (2016-11-21) 2310浏览 2评论

????? Nmap是一款开源的免费的网络发现(Network Discovery)和安全审计(Security Auditing)工具,是最为流行的安全必备工具之一。其主要包括四个方面的扫描功能,分别是主机发现、端口扫描、应用与版本侦测、操作系统侦...



合作伙伴