SQL注入防御与绕过的几种姿势
Eternal 8年前 (2017-05-04) 18199浏览 1评论
前言 本文章主要以后端PHP和MySQL数据库为例,参考了多篇文章后的集合性文章,欢迎大家提出个人见解,互促成长。 一、 PHP几种防御姿势 1、关闭错误提示 说明: PHP配置文件php.ini中的display_errors=Off,这样就...
即刻安全|致力于网络安全的研究学习平台
Eternal 8年前 (2017-05-04) 18199浏览 1评论
前言 本文章主要以后端PHP和MySQL数据库为例,参考了多篇文章后的集合性文章,欢迎大家提出个人见解,互促成长。 一、 PHP几种防御姿势 1、关闭错误提示 说明: PHP配置文件php.ini中的display_errors=Off,这样就...
ONDragon 8年前 (2017-05-03) 21469浏览 3评论
MSFVENOM常规选项 1.??? –p (- -payload-options) 添加载荷payload。 载荷这个东西比较多,这个软件就是根据对应的载荷payload生成对应平台下的后门,所以只有选对payload,再填写正确自己的IP,POR...
ONDragon 8年前 (2017-05-02) 23082浏览 1评论
一、??? 准备知识 懂Java Android开发。 懂NDK ,C 语言 Android 动态链接库.SO开发。 懂Android反编译Smali 语法。 懂adb 和 jdb 等等工具使用。 懂IDA 调试(远程动态调试APK和本地静态调试....
demon 8年前 (2017-05-01) 15351浏览 3评论
0x01 Docker 简介 前段时间写了一份关于Dcoker_kali的文档,docker对我来说可以部署使用docker_kali,也可以部署我们渗透测试的靶场环境,如前段时间在我的msf系列课程中就介绍了,关于如何部署docker-s2-046...
Eternal 8年前 (2017-05-01) 11156浏览 1评论
《白帽时鉴期刊》是一期由安全文库团队牵头策划并联合多个安全团队联合推出的,一本面向信息安全领域的计算机技术类刊物。在此之前,在信安领域就曾出版过多种多样的安全期刊,例如《黑客防线》、《黑客手册》、《黑客X档案》等一批优秀刊物,这些刊物可以说在当...
Eternal 8年前 (2017-04-30) 7390浏览 0评论
《白帽时鉴期刊》是一本由安全文库团队牵头策划并联合多个安全团队联合推出的,一本面向信息安全领域的计算机技术类刊物。在此之前,在信安领域就曾出版过多种多样的安全期刊,例如《黑客防线》、《黑客手册》、《黑客X档案》等一批优秀刊物,这些刊物可以说在当时影响...
ONDragon 8年前 (2017-04-19) 8637浏览 1评论
什么是逆向工程 ? ? ? 欲知逆向,先懂正向!!! ? ? ? 我们正常写程序的过程,可以叫做正向,例如:用C++写一个程序,是从C++一层层编译到 0 1代码变成可执行程序的。 ? ? ? 逆向工程就是和正向相反的,是从0 1 代码变成人类...
demon 8年前 (2017-04-18) 9602浏览 0评论
继上一篇nethunter的HID键盘攻击之后,我打算在我的mac上实施HID攻击,(http://www.ggsec.cn/nethuner-HID.html ) 这次使用到的是USB-DuckHunter-HID。下面,我们来简单了解下相关的背景...
Eternal 8年前 (2017-04-12) 12126浏览 1评论
本文我将向大家介绍在企业网络中使用个人智能手机,会给我们企业网络造成怎样的潜在威胁?事实证明,想要欺骗一位企业内部的员工并让其安装恶意应用程序,其实并不困难。一旦成功,攻击者就可以突破企业内网的防护机制(如杀毒软件等),自由的内网漫游,甚至可以进行权...
Eternal 8年前 (2017-04-11) 8187浏览 1评论
日前,由42位安全研究人员共同确定披露了关于此前基于IoT/Linux的‘Tsunami’僵尸网络新变体Amnesia。Amnesia僵尸网络是一种目前发现的较新的僵尸网络,它允许攻击者利用未修补的远程代码执行漏洞攻击其硬盘录像机( DVR )设备。...