分析人:晴天小铸,Seay 分析时间:2013年03月20日 discuz介绍: Crossday Discuz! Board(以下简称 Discuz!,中国国家版权局著作权登记号 2006SR118...
WEB安全
WEB安全
神兵利刃
Mifare Classic Tool (MCT),Android平台RFID工具
最近逛国外坛子的时候发现一新RFID神器,把介绍翻一下。 Mifare Classic Tool (MCT) – 一款用来读取/编辑/分析Mifare Classic卡片的安卓软件。 大家...
Proxmark3的Android客户端发布
这是一个安卓下的Proxmark3项目,要求手机root,并且支持USB host模式。 客户端源采用目前最新的Proxmark3的源码R651。 根据目前测试来看,三星galaxy S2 ,三星ga...
DataBase
使用MySQL字符串运算实施精巧化SQL注入攻击
原文:http://pnigos.com/archives/104 ,欢迎各位牛践踏。 Ref: 我们先来看这样一个场景。 有以下表结构: mysql> desc admin; +-------...
知识科普
你必须了解的Session的本质
有一点我们必须承认,大多数web应用程序都离不开session的使用。这篇文章将会结合php以及http协议来分析如何建立一个安全的会话管理机制。我们先简单的了解一些http的知识,从而理解该协议的无...
[个人心得]谈渗透测试方法和流程
小编:本篇文章由渗透师、Freebuf资深会员Only_Guest带来,分享了他个人整理的渗透测试方法和流程,文章中穿插了不少实战经验和实例,足见功力,相信大家一定能学到不少东西。 渗透测试方法及流程...
OWASP杭州2013年春季WEB应用安全沙龙(5月25日)
主题: 鉴于当前变化多端web应用类攻击、更加具有针对性以及极强隐蔽能力的APT类攻击,给政府和企业带来了巨大的威胁.因此,浙江省计算机信息系统安全协会与OWASP中国在杭州共同举办“OWASP 杭州...
神兵利刃
利用Nmap对MS-SQLSERVER进行渗透
如今Nmap的脚本引擎从一个普通的端口扫描器转变为具有攻击性的渗透测试工具 。随着nmap各种脚本的存在。到目前为止,我们甚至可以进行完整的SQL数据库渗透而不需要任何其他的工具。 在本教程...
网络安全
iOS 7锁屏漏洞,可绕过密码查看照片等资料(含操
苹果新款iPhone 5S的一大卖点便是其安全特性,包括其新加入的指纹处理器以及新一代iOS 7中内置的防盗功能。然而,一个自从上代iOS 6中便有的bug至今任然存在,可以使大家绕过锁屏密码直接查看...
WEB安全
Discuz修改用户密码POC的分析和思考
很老的一个漏洞了,只是作为学习渗透的一次材料罢了,用了它的poc,直接可以用了,感觉很神奇的同时想分析它的原理。不是什么很高端的东西,大神呵呵就好,我权当做一次学习笔记。 SSV-ID: 4...
