QQ很多登录的地方都是靠一个ClientKey来验证用户身份,而这个ClientKey是直接在地址栏里面提交的,没有任何的防护措施,并且已经使用了很久了,只要在局域网内嗅探一下,得到了ClientKe...
网络安全
网络安全
网络安全
Linux减少cc攻击
CC攻击可算是最郁闷的攻击了,硬防防不住,软防防不来。 不过用linux自带的iptables却可以减缓CC攻击首先安装iptablesapt-get install iptables然后使用命令添加...
网络安全
初探AMF——Flash盛行年代的安全问题
一篇来自职业欠钱哥哥的东西,很有帮助。 这两年WebGame比较火,WebGame中,前端用Flash表现比较多,而服务器端依然是Web应用。 不少产品已经开始用AMF(Action Message ...
win7内核溢出0day -nigesb.com
下面是漏洞公告全文: # Exploit Title: MS11-077 .fon buffer overrun kernel-mode drivers exploit # Google Dork: ...
计算机取证工具Encase、FTK1.6及Helix1.8的使用案例
来自宝岛台湾POLICE大学的一篇文章,内地很难看到这样的真正操作文章,值得一看,有空可以下个工具来试试。 摘要 网际网路的迅速发展之下,為我们带来了许多便利,许多生活上所需要的东西都可以从网 路上取...
全方位记录渗透测试的过程
看到一篇老外的文章《Documenting your Pentest》,貌似目前大家做一些渗透测试或者说练手什么的,很多都是事后补图或者说事后回想来根据文档记录,基本没有人会进行全程的记录等。但是随着...
网络安全
Putty噩梦—渗透工具PuttyRider使用心得分享
近日,我们的360监控平台,检测到一个叫PuttyRider渗透工具,小编立马下回来研究,整理一篇工具的使用心得分享给大家。我们在入侵到一台主机的时候,经常会看到管理员的桌面会放着putty.exe,...
网络安全
微软:暴力破解面前,增强密码复杂性基本没用
我们都痛恨密码,然而不幸的是在当下及可以看见的未来里,账户登录等在线认证操作的主要方法还是需要使用密码的。密码认证有时确实比较烦人,尤其是一些网站为了密码安全性,要求我们在设置密码时必须包含大小写字母...
网络安全
一个人的武林:渗透测试常规思路分析(一)|
写在前面 渗透测试是门技术,也是一门艺术。 这门技术(艺术)一开始也不是每个人都会的,正所谓没有人一出生就会走路,从不懂到入门到深谙,一步步慢慢来,每个人都是这样;但是在这个过程中,思路无疑是最重要的...
网络安全
经验分享:社会工程学数据库搭建TIPS
最近一直在搞社工库的搭建。网上这方面也有很多文章,但是很少涉及到细节,在此与大家分享一些个人心得。 测试环境 测试坏境:windows server 2012(x64,16G&nb...
