Eternal 7年前 (2017-05-04) 17474浏览 1评论

前言 本文章主要以后端PHP和MySQL数据库为例，参考了多篇文章后的集合性文章，欢迎大家提出个人见解，互促成长。 一、 PHP几种防御姿势 1、关闭错误提示 说明： PHP配置文件php.ini中的display_errors=Off，这样就...

ONDragon 7年前 (2017-05-03) 20640浏览 3评论

MSFVENOM常规选项 1.??? –p (- -payload-options) 添加载荷payload。 载荷这个东西比较多，这个软件就是根据对应的载荷payload生成对应平台下的后门，所以只有选对payload，再填写正确自己的IP，POR...

ONDragon 7年前 (2017-05-02) 22497浏览 1评论

一、??? 准备知识 懂Java Android开发。 懂NDK ，C 语言 Android 动态链接库.SO开发。 懂Android反编译Smali 语法。 懂adb 和 jdb 等等工具使用。 懂IDA 调试（远程动态调试APK和本地静态调试....

demon 7年前 (2017-05-01) 14680浏览 3评论

0x01 Docker 简介 前段时间写了一份关于Dcoker_kali的文档，docker对我来说可以部署使用docker_kali，也可以部署我们渗透测试的靶场环境，如前段时间在我的msf系列课程中就介绍了，关于如何部署docker-s2-046...

Eternal 7年前 (2017-05-01) 10263浏览 1评论

《白帽时鉴期刊》是一期由安全文库团队牵头策划并联合多个安全团队联合推出的，一本面向信息安全领域的计算机技术类刊物。在此之前，在信安领域就曾出版过多种多样的安全期刊，例如《黑客防线》、《黑客手册》、《黑客X档案》等一批优秀刊物，这些刊物可以说在当...

Eternal 7年前 (2017-04-30) 6746浏览 0评论

《白帽时鉴期刊》是一本由安全文库团队牵头策划并联合多个安全团队联合推出的，一本面向信息安全领域的计算机技术类刊物。在此之前，在信安领域就曾出版过多种多样的安全期刊，例如《黑客防线》、《黑客手册》、《黑客X档案》等一批优秀刊物，这些刊物可以说在当时影响...

ONDragon 7年前 (2017-04-19) 8065浏览 1评论

什么是逆向工程 ? ? ? 欲知逆向，先懂正向！！！ ? ? ? 我们正常写程序的过程，可以叫做正向，例如：用C++写一个程序，是从C++一层层编译到 0 1代码变成可执行程序的。 ? ? ? 逆向工程就是和正向相反的，是从0 1 代码变成人类...

demon 7年前 (2017-04-18) 8971浏览 0评论

继上一篇nethunter的HID键盘攻击之后，我打算在我的mac上实施HID攻击，（http://www.ggsec.cn/nethuner-HID.html ） 这次使用到的是USB-DuckHunter-HID。下面，我们来简单了解下相关的背景...

Eternal 7年前 (2017-04-12) 11453浏览 1评论

本文我将向大家介绍在企业网络中使用个人智能手机，会给我们企业网络造成怎样的潜在威胁？事实证明，想要欺骗一位企业内部的员工并让其安装恶意应用程序，其实并不困难。一旦成功，攻击者就可以突破企业内网的防护机制（如杀毒软件等），自由的内网漫游，甚至可以进行权...

Eternal 7年前 (2017-04-11) 7420浏览 1评论

日前，由42位安全研究人员共同确定披露了关于此前基于IoT/Linux的‘Tsunami’僵尸网络新变体Amnesia。Amnesia僵尸网络是一种目前发现的较新的僵尸网络，它允许攻击者利用未修补的远程代码执行漏洞攻击其硬盘录像机( DVR )设备。...