- 博客(0)
- 资源 (42)
空空如也
Webshell提权-漏洞银行大咖面对面-危险漫步
webshell就是以asp、php、jsp或者cgi等网页文件形式存在的一种命令执行环境,也可以将其称做为一种网页后门。黑客在入侵了一个网站后,通常会将asp或php后门文件与网站服务器WEB目录下正常的网页文件混在一起,然后就可以使用浏览器来访问asp或者php后门,得到一个命令执行环境,以达到控制网站服务器的目的。
2017-11-29
MSF及Unicorn的介绍及用法-漏洞银行大咖面对面7-hfuuss
HTA是HTML Application的缩写(HTML应用程序),是软件开发的新概念,直接将HTML保存成HTA的格式,就是一个独立的应用软件,与VB、C++等程序语言所设计的软件界面没什么差别。
2017-09-05
linux web 安全加固理论-漏洞银行大咖面对面21-裤衩哥
信息安全:指保护信息和信息系统不被未经授权的访问、使用、泄露、中断、修改和破坏,为信息和信息系统提供保密性、完整性、可用性、可控性和不可否认性。
信息安全保障:是保证信息与信息系统的保密性、完整性、可用性、可控性和不可否认性的信息安全保护和防御过程。它要求加强对信息和信息系统的保护,加强对信息安全事件和各种脆弱性的检测,提高应急反应能力和系统恢复能力。
信息安全保障体系:是实施信息安全保障的法制、组织管理和技术等层面有机结合的整体,是信息社会国家安全的基本组成部分,是保证国家信息化顺利进行的基础。
2017-09-05
HACK物理渗透工具及应用-
低频段射频标签,简称为低频标签,其工作频率范围为30kHz ~ 300kHz。典型工作频率有:125KHz,133KHz。低频标签一般为无源标签,其工作能量通过电感耦合方式从阅读器耦合线圈的辐射近场中获得。低频标签与阅读器之间传送数据时,低频标签需位于阅读器天线辐射的近场区内。低频标签的阅读距离一般情况下小于1米。
2017-09-05
EternalBlue漏洞分析
CIFS是为客户系统在网络上向服务器请求文件和打印服务的开放跨平台的运行机制。它是建立在广泛应用于个人电脑和工作站等操作系统的标准服务器消息块(SMB)协议。
实际上,SMB是一个通过网络在共享文件,设备,命名管道和邮槽之间操作数据的协议。CIFS是SMB的一个公共版本。
2017-09-05
CTF图片隐写术的各种脑洞-漏洞银行大咖面对面25-Monly
隐写术算是一种加密技术,权威的wiki说法是“隐写术是一门关于信息隐藏的技巧与科学,所谓信息隐藏指的是不让除预期的接收者之外的任何人知晓信息的传递事件或者信息的内容。
现在各大CTF比赛中都有关于图片隐写术相关的题目,通过将Key隐藏在图片中或者通过图片的其他方式隐藏起来,选手通过各种方式找出正确的Key并提交。
2017-09-04
渗透测试中的多线程技术应用+QRLJacking-漏洞银行大咖面对面36-Newbie 嘉宾gh0stkey
来源:漏洞银行大咖面对面技术直播
作者:大咖Newbie&嘉宾gh0stkey
2018-01-25
常见的提权方法与运维建议-漏洞银行大咖面对面23-Xenon
提权,顾名思义就是提高自己在服务器中的权限,就比如在windows中你本身登录的用户是guest,然后通过提权后就变成超级管理员,拥有了管理Windows的所有权限。提权是我们在进行渗透测试的时候必须了解的一项技能,比如我们在拥有某一台服务器的Webshell进而想从通过这台服务器进行内网渗透测试的时候,不会提权,那么只能不了了之了。
2018-01-08
理解PHP反序列化漏洞-漏洞银行大咖面对面22-berTrAM
类 : 对现实生活中一类具有共同特征的事物的抽象(即类可以说成是某一事物的代表,类归纳了事物);
对象 : 所说的事物就是对象;
属性 : 类中对象所具有的性质;
方法 : 可以用来操作该对象或者该对象可以使用哪些方法
2018-01-08
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人