从哲学角度看渗透之关于渗透与高智商电影

Hxai11 / 2013-08-20

今天闲来无事,就来写篇文章吧,好久没有写文章了,不知道是技术下降了,还是毛原因(反正技术也不咋地)。

想必很多人在渗透过程中都会遇到各种各样的麻烦,这些麻烦有些能够解决,有些则解决不了,那我们在这个时候可能会陷入僵局,以至于对后面的渗透产生很坏的影响,其实,大牛与我们平常人的差距就在于从技术出发,但不只限于技术区渗透,可能这句话有点费解,那大家肯定会说,社会工程学啦,这是肯定的啦,当然,社会工程学很重要,从互联网发展到现在,从最早的比较出名的凯文米特尼克到现在大家熟悉的斯诺登,他们都或多或少的利用了社会工程学,特别是凯文米特尼克,他们这么厉害的社工或者网络安全技巧从哪里来,除去你有很高深的技术外什么能给你帮助,就是哲学,斯诺登为什么要曝光棱镜项目计划,是因为他不想活在被人监控的世界,对吧。好吧不谈这些了,往下看。

Y

[代码审计]web程序对客户端数据加解密带来的安全问题

Yaseng / 2013-08-19

对于一个完善系统而言,无论是桌面还是web程序, 都会使用客户端保存数据如cookie,db文件等。为了不让外部获取或者控制,系统会对数据进行私有加密 例如qq密码,聊天记录,web程序中用户信息等。而对于开源程序而言,算法是公开的,对数据的加密只有依靠key来保护数据 ,一旦数据可控就可能造成某些安全问题,本文探讨web开源程序中对私有数据的使代码的安全性问题。

V

CVE-2012-0053详解

VIP / 2013-08-15

Apache服务器2.2.0-2.2.21版本存在一个漏洞(CVE-2012-0053),攻击者可通过给网站植入超大的Cookie,使得HTTP头超过apache的LimitRequestFieldSize(最大请求长度)4192字节,apache便会返回400错误,状态页中就包含了http-only保护的cookies。

E

DVWA中学习PHP常见漏洞及修复方法

erevus / 2013-08-14

“安全是一个整体,保证安全不在于强大的地方有多强大 而在于真正薄弱的地方在哪里”--剑心

从很多的渗透大型企业内网的案例来看,入侵者大多数是从Web上找到漏洞,从而利用漏洞进一步进行提权,渗透入侵。

攻击JavaWeb应用[6]-程序架构与代码审计

园长 / 2013-08-12

不管多么强大的系统总会有那么些安全问题,影响小的可能仅仅只会影响用户体验,危害性大点的可能会让攻击者获取到服务器权限。这一节重点是怎样去找到并利用问题去获取一些有意思的东西。

从乌云看运维安全那点事儿

瞌睡龙 / 2013-08-08

运维安全属于企业安全非常重要的一环。

这个环节出现问题,往往会导致非常严重的后果。

本文从乌云上提交的近2000个运维方面的漏洞总结了一下经常出问题的点。

域内渗透基本技巧

碧云涛 / 2013-08-07

有人说域是一种组织结构,是个安全边界。域也有另为一个名字,“活动目录”。不管域是什么,它总有一些特点,有了它,对管理一个机构的组织单元,人员,特别是计算机就方便了许多,特别是计算机,因为域就是建立在计算机上的。加入域里的计算机,共享文件,共享上网就会很方便。

I

各种环境下的渗透测试

insight-labs / 2013-08-06

找到切入点后,首先是要弹个shell,一般我用back.py

配合nc使用,nc监听端口就不说了。

back.py会自动去掉各种history记录,确保shell断掉的时候不会被记录到bash_history里面

CentOS 6.2下安装基于Suricata + Barnyard 2 + Base 的⼊侵检测系统

路人甲 / 2013-08-05

CentOS 6.2我是最小化安装,同时使用163的源进行update,所以还需要安装如下的依赖包:

D

snmp弱口令引起的信息泄漏

D&G / 2013-08-02

snmp协议即简单网络管理协议(SNMP,Simple Network Management Protocol)。目前一共有3个版本:V1,V2c,V3。V3是最新的版本,在安全的设计上有了很大改进。不过目前广泛应用的还是存在较多安全问题的V1和V2c版本,本文讨论的内容也是基于这两个版本。

Hacking weblogic

瞌睡龙 / 2013-08-01

此篇文章介绍攻击者如何利用默认密码对weblogic攻击。

sqlmap用户手册[续]

瞌睡龙 / 2013-07-31

《sqlmap用户手册》其实只写了大部分可能用到的参数,还有些并未写,这次补上~

ps:其实看到zone里很多问sqlmap的问题在通读看完那篇文章后都能解决。可惜啊,现在的人通读看文章的耐心都没有了,遇到了哪个问题就想起针对这个问题求助,却不知道仔细看完之后,以后可以省多少时间来求助,吐槽完毕,正文开始:

C

对某创新路由的安全测试

ccSec / 2013-07-31

很荣幸能够参加乌云的众测,之前一直都是以旁观者的身份在乌云Zone里头围观的,也感谢Insight Labs&乌云的基友给了我这次参加测试的机会。可以说这次整体测试下来,有成功,也有失败,可谓是收益良多。接下来我就把我这次测试的经验和大家分享一下。本人技术有限,如有遗漏和不足,敬请大家多多指教。

闲扯下午引爆乌云社区“盗窃”乌云币事件

心伤的胖子 / 2013-07-30

请各位看官看这里:http://zone.wooyun.org/content/4997

斗胆分析下漏洞细节,在http://www.showmycode.com/上面反编译该 flash 代码。

搜索,配置文件是通过 data 参数传入进去的,搜索 _root.data,找到如下代码:

SVN安装配置及安全注意事项

瞌睡龙 / 2013-07-30

Subversion,简称SVN,是一个开放源代码的版本控制系统,相对于的RCS、CVS,采用了分支管理系统,它的设计目标就是取代CVS。互联网上越来越多的控制服务从CVS转移到Subversion。

Subversion的官方网站是:http://subversion.tigris.org/

投稿

随机分类

MongoDB安全 文章:3 篇
前端安全 文章:29 篇
后门 文章:39 篇
无线安全 文章:27 篇
IoT安全 文章:29 篇

扫码关注公众号

WeChat Offical Account QRCode

最新评论

Article_kelp

因为这里的静态目录访功能应该理解为绑定在static路径下的内置路由,你需要用s

N

Nas

师傅您好!_static_url_path那 flag在当前目录下 通过原型链污

Z

zhangy

你好,为什么我也是用windows2016和win10,但是流量是smb3,加密

K

k0uaz

foniw师傅提到的setfge当在类的字段名成是age时不会自动调用。因为获取

Yukong

🐮皮

RSS订阅