欢迎来到 无奈人生 安全网 聚焦网络安全前沿资讯,精华内容,交流技术心得!
广告位招租 广告位招租 广告位招租 广告位招租 广告位招租
  • 如何将简单的Shell转换成为完全交互式的TTY
  • 作为一名渗透测试人员,最令人激动的莫过于netcat为我们反弹回了一个shell连接,以及通过id命令查看到一个令人满意的用户权限。但凡事总有意外,由于我们获取的shell并不是一个具有完整交互的shell,因此可能会在使用过程中被挂起,甚......
  • 所属分类:WEB安全 更新时间:2019-02-24 21:00:09 阅读数:0 阅读全文...
  • 浅谈web安全之手工检测sql注入以及获得信息
  • 所谓SQL注入,就是通过把SQL命令插入到Web表单递交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行恶意的SQL命令。检验是否可以注入 and 1=1 正常 and 1=2 出错http://localhost/sqlilabs......
  • 所属分类:WEB安全 更新时间:2019-02-24 21:00:09 阅读数:0 阅读全文...
  • 基于Wi-Fi的HID注射器,利用WHID攻击实验
  • WHID 代表基于 Wi-Fi 的 HID 注射器,即对 HID 攻击进行无线化攻击的一种注入工具。 实验攻击原理如下图: 攻击者使用ESP8266作为AP,在自己的电脑创建客户端连接AP。在客户端键入命令发送到ESP8266,它再利用串口......
  • 所属分类:WEB安全 更新时间:2019-02-24 21:00:09 阅读数:0 阅读全文...
  • 又见古老的Typosquatting攻击:这次入侵Npm窃取开发者身份凭证
  • 有些攻击方式虽然听起来很幼稚,但有时候却也可以生效,比如typosquatting攻击我们上次看到这种攻击是在去年6月份,这本身也是种很古老的攻击方式。所谓的typosquatting,主要是通过用户的拼写错误诱......
  • 所属分类:WEB安全 更新时间:2019-02-24 21:00:09 阅读数:0 阅读全文...
  • Web安全之浅析命令注入
  • 命令注入是指攻击者可以能够控制操作系统上执行的命令的一类漏洞。 这篇文章将会讨论它的影响,包括如何测试它 ,绕过补丁和注意事项。 在命令注入之前,先要深入了解 的是:命令注入与远程代码执行(RCE)不一样。它们的区别是 ,通过RCE,执行的......
  • 所属分类:WEB安全 更新时间:2019-02-24 21:00:09 阅读数:0 阅读全文...
  • 针对HTTP的隐藏攻击面分析(下)
  • 在本系列文章的上集,我们对现代Web应用架构中的隐藏系统以及隐藏服务进行了简单描述,并且介绍了本系列文章中所要使用的工具以及技术。在本系列文章的中集,我们介绍了几种可以暴露目标阻止隐藏服务或隐藏系统的几种简单方法,那么在下集中,我们将会用实......
  • 所属分类:WEB安全 更新时间:2019-02-24 21:00:09 阅读数:0 阅读全文...
  • 针对HTTP的隐藏攻击面分析(中)
  • 为了增强用户体验度,现代Web网站架构中都包含了各种各样的隐藏系统,这些系统不仅可以给用户提供各种额外的服务,而且还可以帮助管理员提取网站各方面的分析数据。但是,这些隐藏系统同样也是近些年里经常被人们忽略的隐形攻......
  • 所属分类:WEB安全 更新时间:2019-02-24 21:00:09 阅读数:0 阅读全文...
  • Brida:使用Frida进行移动应用渗透测试
  • Brida是一款 Burp Suite 扩展,作为一座桥梁连接着Burp Suite以及Frida,以帮助用户修改应用程序与后端服务器之间的通信数据为己任。在分析移动端应用时遇到应用使用随机密钥式对称加密,如果不知道其使用的密钥就无法篡改其......
  • 所属分类:WEB安全 更新时间:2019-02-24 21:00:09 阅读数:0 阅读全文...
  • Zabbix使用Pycurl模块监控web页面状态
  • 由于网络的问题,zabbix自带web模块用不了,后台研发2b,老是更新正式环境安装包,导致一直出问题,老是给他们擦屁股,早说过这事,他们不配合,现在出问题了,挺爽j_0025.gif,这锅我表示不背,就找了pycurl这个模块写个监控。p......
  • 所属分类:WEB安全 更新时间:2019-02-24 21:00:09 阅读数:0 阅读全文...
  • Defcon 23最新开源工具NetRipper代码分析与利用
  • 001 研究背景在分析了俄罗斯人被曝光的几个银行木马的源码后,发现其大多均存在通过劫持浏览器数据包来获取用户个人信息的模块,通过截获浏览器内存中加密前或解密后的数据包来得到数据包的明文数据。在Defcon 23被发布的工具Ne......
  • 所属分类:WEB安全 更新时间:2019-02-24 21:00:09 阅读数:0 阅读全文...

  • 本类最新更新
    • 本类推荐内容
      • 本类热点内容
        • 最近下载