译注:本文是一篇非常基础的文章,不过测试过程是在Linux系统下,而且介绍了一些工具,挺有意思的,翻译给有需要的同学。 本文描述通过ScreamVM获取root shell的过程。 该VM可以在这里下...
网络安全
网络安全
网络安全
浅析FPGA现场可编程门阵列
FPGA(Field-Programmable Gate Array),即现场可编程门阵列,它是在PAL、GAL、CPLD等可编程器件的基础上进一步发展的产物。它是作为专用集成电路(ASIC)领域中的...
网络安全
当黑客邂逅爱情续:不作死就不会死
一直在Freebuf逛,很少废话,也很少愿意露面,毕竟本人菜鸟一只,不愿意发出来被大牛们见笑。但是这次看到这篇文章《周末阅读:当黑客邂逅爱情》 说句实话,确实不是特...
看你是否够老 – ipman的vxd程序介绍的翻译
不知到现在hack小将们还有多少知道ipman这个东西,当时2000年左右在学校的内网大家玩的不亦乐乎。 年龄大了就开始怀旧,在我尝试了n种搜索方法之后,终于找到了当年我翻译的ipman的网卡驱动的说...
网络安全
Nmap从探测到漏洞利用备忘录 – Nmap简介(一)
在侦查期间,扫描一直是信息收集的初始阶段。 什么是侦查 侦查是尽可能多收集关于目标网络的信息。从黑客的角度来看,信息收集对于一次攻击非常有用,所以为了封锁恶意的企图,渗透测试者通常尽力查找这些信息,发...
网络安全
安全科普:详解流量劫持的形成原因
流量劫持,这种古老的攻击沉寂了一段时间后,最近又开始闹的沸沸扬扬。众多知名品牌的路由器相继爆出存在安全漏洞,引来国内媒体纷纷报道。只要用户没改默认密码,打开一个网页甚至帖子,路由器配置就会被暗中修改。...
网络安全
SQLmap简介以及防火墙绕过方法
简介 许多现实中对于网站的攻击往往是由于网站没有及时更新或者对于用户的输入没有进行检查。从缓冲区溢出说起,这样一种针对系统脆弱性的威胁,最根本的问题还是...
网络安全
记一次完整的办公网渗透到idc过程
前言: 看到各位大神分享他们内网渗透的经验与技巧,小菜打算也来分享分享。 ...
网络安全
新数据证实黑客能通过Heartbleed漏洞窃取私钥
网络服务公司Cloudflare周六报道称,与之前的怀疑相反,黑客可以通过被称为“Heartbleed”的重大漏洞从有漏洞的网站中获取私钥。 &n...
科普哈希长度扩展攻击(Hash Length Extension Attacks)
貌似大多数渗透师都很少测试密码学方面的漏洞。我一直都对密码学颇有兴趣,于是决定研究web应用开发者误用加密算法的情况,以及如何利用这些漏洞。 一月份的时候,我研究了下对于一些比较弱的Message A...
