- 博客(100)
- 收藏
- 关注
RSS订阅转载 关于举办“第十二届全国大学生信息安全竞赛-创新实践能力赛”的通知
由教育部高等学校网络空间安全专业教学指导委员会主办,电子科技大学承办,北京永信至诚科技股份有限公司技术支持的第十二届全国大学生信息安全竞赛创新实践能力赛将于2019年3月至2019年8月举行,面向全国高校在校生开放。旨在培养、选拔、推荐优秀信息安全专业人才创造条件,促进高等学校信息安全专业课程...
2019-03-29 16:09:00
427
转载 2019春节防坑指南之抢票陷阱
每年年末倍揪心,春运长征敌大军。最近大家见面的第一句话都是“抢到票了吗?” 在惨烈的抢票大战中,总有一部分人是处于食物链底端的,明明网速不差,手速过关,抢票前还特意沐浴更衣、烧香礼佛,但跟回家的票就是无缘。 在这一波气势磅礴的抢票队伍中可有你的身影?每天朋友圈分享的是不是各种加速...
2019-01-23 18:48:00
288
转载 【年度大戏】勒索”嘿客“无间道之战
【年度大戏】勒索”嘿客“无间道之战 为了保护多位表演群众,以下内容均以化名出现,所有图片取自对当事人的报告和贴吧原贴,历史群消息中,并均对ID打码处理(25仔的就不打了),本文只陈述基本事实基本推断,不做结论性推断,内容均无”伪造”,”瞎编”,”脑补意淫”可接受任意形式第三方查证,论坛里基本...
2019-01-22 15:52:00
415
转载 470余万条疑似12306用户数据遭贩卖 嫌疑人被刑拘
据北京市公安局网络安全保卫总队微博消息,北京警方破获一起侵犯公民个人信息案,网上贩卖470余万条疑似12306铁路订票网站用户数据的犯罪嫌疑人陈某,已被刑拘。12月28日,北京市公安局网络安全保卫总队(以下简称网安总队)工作中发现,网传有人利用互联网贩卖470余万条疑似12306铁路订票网站的...
2019-01-15 16:48:00
168
转载 有人被盗刷900次? 支付宝发布年终“神反转”盘点
每年元旦前后都是盘点季,近日支付宝发布了一个别样的年终盘点:“神反转”系列。早从2005年起,支付宝就承诺“你敢付,我敢赔”,如果账户被盗会得到全额赔付。但为什么有时网络上还是有被盗拒赔的消息?这一盘点给出了答案:这可能是投诉者自导自演的骗赔。 据介绍,为确保交易安全,...
2019-01-15 16:47:00
274
转载 Struts2再爆远程命令执行漏洞!Struts2-048 Poc Shell及防御修复方案抢先看!
漏洞概述 Apache Struts是美国阿帕奇(Apache)软件基金会负责维护的一个开源项目,是一套用于创建企业级Java Web应用的开源MVC框架。在Struts 2.3.x 系列的 Showcase 应用中演示Struts2整合Struts 1 的插件中存在...
2017-07-08 09:29:00
244
转载 【NSA黑客工具包】Windows 0day验证实验
黑客组织发布出一份震惊世界的机密文档,其中包含了多个Windows 远程漏洞利用工具,此工具集覆盖大量的Windows服务 器,可以被任何人进行下载利用,攻击者可以利用工具对Windows目标主机进行溢出提权,危害极大。 目前已知受影响的 Windows 版本包括但不限于:Windows N...
2017-05-04 15:46:00
250
转载 盘点史上最严重的的十大黑客袭击事件
黑客一直是大家所熟知但是又不了解的神秘人物,历史上有不少黑客对企业、社会造成了严重的影响,下面就给大家盘点一下历史上最眼中的十大黑客袭击事件! 渗透攻击和防御教程一 渗透攻击和防御教程二 渗透攻击和防御教程三 事件一:美国400万政府雇员资料被窃 美...
2017-05-02 11:07:00
807
转载 Django之自写脚本批量导入数据
本帖最后由 xiaoye 于 2017-4-15 13:11 编辑 说明:本文不是0基础文,需要有些python和Django基础 原本来源i春秋,未经允许不得转载 话说,,是不是没多少人学Django啊,,https://bbs.ichunqiu.com/threa...
2017-04-27 14:18:00
452
转载 利用phpcms后台漏洞渗透某网站
本文来源于i春秋学院,未经允许严禁转载 phpcms v9版本最近爆了好几个漏洞,网上公开了不少信息,但没有真正实战过,就不能掌握其利用方法,本次是在偶然的机会下,发现一个网站推荐楼凤信息,通过分析,其采用了phpcms系统,经过测试成功获取webshell。 1.1扫描及分析端口信...
2017-04-24 11:37:00
3695
转载 Python队列及在微信机器人中的应用
本文来源于i春秋学院,未经允许严禁转载。 最近打算更新微信机器人,发现机器人的作者将代码改进了很多,但去掉了sqlite数据库,需要自己根据需求设计数据库,跟作者沟通得到的建议是为了防止消息并发导致数据库死锁,建议另开一个进程读写数据库,将消息加入一个队列中,因为对Python了解有限,队列...
2017-04-23 12:51:00
133
转载 DLL补丁劫持制作
DLL: 由于输入表中只包含 DLL 名而没有它的路径名,因此加载程序必须在磁盘上搜索 DLL 文件。首先会尝试从当前程序所在的目录加载 DLL,如果没找到,则在Windows 系统目录中查找,最后是在环境变量中列出的各个目录下查找。利用这个特点,先伪造一个系统同名的 DLL,提供同样的输出...
2017-04-21 10:27:00
536
转载 i春秋SRC部落携手同程SRC发布首届漏洞提交任务
【部落守卫者集结令】 拿巨额奖金?上白帽子排行榜?近距离膜拜大佬?学技术?掌握窍门?又或者你是个责任感爆棚想要互联网行业安全的有志青年?加入i春秋部落守卫者(The Guarders),统统满足你! 【尊享特权】 凡是成功通过筛选机制成为i春秋部落守卫者联盟一员的白帽子都将有机会获得以下...
2017-04-20 14:22:00
268
转载 教你用python打造WiFiddos
本文来源于i春秋学院,未经允许严禁转载。 0x00 前言 因为在百度上很难找到有关于用python打造WiFidos的工具的,而且不希望大家成为一名脚本小子,所以我打算写一篇,需要的工具有scapy,iwconfig(能开启你网卡监听功能的工具),当然少不了python,我这里是kali2....
2017-04-20 10:30:00
169
转载 linux安全加固浅谈
难易程度:★★★ 阅读点:linux;python;web安全; 文章作者:xiaoye 文章来源:i春秋 关键字:网络渗透技术 前言 linux被越来越多的企业使用,因此掌握一些基本的linux安全加固是有必要的,今天我们来浅谈一些企业常用的linux加固方式,当然仅仅一篇文章是...
2017-04-19 14:17:00
331
转载 漏洞应急响应之批量poc验证
1.文章难易度 【★★★】 2.文章知识点: python,poc验证; 3.文章作者: 野驴 4.本文参与 i春秋学院原创文章奖励计划,未经许可禁止转载! 0x01前言 当互联网爆出高危漏洞,或者团队内部挖到0day,无论甲方还是乙方都需要了解漏洞...
2017-04-18 15:05:00
185
转载 从零开始学习渗透Node.js应用程序
本文来源于i春秋学院,未经许可严禁转载。 0x01 介绍 简单的说 Node.js 就是运行在服务端的 JavaScript。Node.js 是一个基于Chrome JavaScript 运行时建立的一个平台。Node.js是一个事件驱动I/O服务端JavaScript环境,基于Googl...
2017-04-18 14:20:00
151
转载 代码混淆之道(一)
本文原创作者:penguin_wwy 本文属i春秋的原创奖励计划,未经许可禁止转载! 我也不知道有了一之后会不会有二、三、四。。。凑合着看吧 代码混淆是软件保护技术的一种,而且是最重要却又最难以捉摸的一类(这话不是我说的,是Christian Collberg和Jasvir Nagra说...
2017-04-06 10:08:00
249
转载 文件寄生——寻找宿主的不归路(NTFS文件流实际应用)
本文来源于i春秋现金奖励计划文章,未经允许严禁转载。 咱们今天来研究下NTFS文件流: NTFS文件系统实现了多文件流特性,NTFS环境一个文件默认使用的是未命名的文件流,同时可创建其他命名的文件流,windows资源管理器默认不显示出文件的命名文件流,这些命名的文件流在功能上和默认...
2017-04-05 14:42:00
150
转载 WHAT?写代码也能俘虏妹纸!
本文属于i春秋原创现金奖励计划,未经允许,严禁转载。 文章前介: 主角:gh0stkey本人(化名:key)、国外留学学生(妹子) 导火线:带有印子的纸条 文章导读: 一张神秘的纸条出现在主角的生活之中,却让主角颠覆了"屌丝"的身份。 纸条模样还原: 因为当时没想到要拍照,就借下网图...
2017-04-01 10:51:00
169
转载 如何挖掘任意用户登录漏洞
0x01前言 本文参与i春秋现金奖励计划,未经允许,严禁转载。 0x02什么是任意用户登录漏洞 几乎每个网站都有自己的会员系统,有会员,就有登录机制,如果可以登录其他用户账户,那么就可以窃取其他用户的资料数据。如果配合上脚本的话,甚至可以批量获取用户的数据。对网站...
2017-03-29 10:36:00
707
转载 使用Metasploit入侵安卓手机(超详细哦)
本文原创作者:newbie,本文属i春秋原创奖励计划,未经许可禁止转载! 1.环境准备: Kali2.0(msfVENOM、metasploit) 安卓手机 2.利用过程: 使用msfvenom生成apk木马 msfvenom -p android/meterpreter/rev...
2017-03-29 10:18:00
18717
转载 【有奖点评】注册点评i春秋APP,赢取达尔优黑轴机械键盘
注册点评i春秋APP,赢取达尔优黑轴机械键盘、SRC限量玩偶 3月27日-4月7日 APP端注册还送20元学习泉币 活动地址: https://bbs.ichunqiu.com/thread-20809-1-1.html i春秋APP邀您点评: 不知不觉i春秋Android/...
2017-03-27 17:28:00
176
转载 MySQL注入技巧性研究
本文系i春秋现金奖励计划文章,未经允许严禁转载。 0x00 前言 MySQL是一个关系型数据库管理系统,由瑞典MySQL AB 公司开发,目前属于 Oracle 旗下产品。MySQL 是最流行的关系型数据库管理系统之一,本人最近针对MySQL注入做了一下研究,针对一些注入技巧进行了分析,本文...
2017-03-27 15:16:00
127
转载 WTF?看完这个我承认python是世界最强的语言了
一、前言 我经常再说Python是最强的语言,可是一直被反驳,今天!我要拿出一个让你们臣服的理由,证明Python是最强的语言。不信你往下看! 二、Python入门阅读 & 参考 知道创宇研发技能表v3.0 Python官方文档 Python 2.7教程 《Pyth...
2017-03-23 16:44:00
120
转载 web端权限维持
前言 关于权限维持,我之前在i春秋论坛写过一篇基于系统端的后门技术文章,如映像劫持啊,lpk之类。当然啦,在拿到权限后,在web端做手脚也是个好办法。 内容目录: - 构造文件包含漏洞 - 隐蔽性脚本木马 - 构造sql注入点 正文 0x01 构造文件包含漏洞 >**...
2017-03-23 16:01:00
185
转载 揭开伪基站的神秘面纱
从技术上角度讲,将基站中的编码、发射装置独立出来,配上电源,加上一个控制用的笔记本电脑就可以组成一个独立的基站。 伪基站,是指未取得电信设备进网许可和无线电发射设备型号核准,具有搜取手机用户信息,强行向不特定用户手机发送短信息等功能,使用过程中会非法占用公众移动通信频率,局部阻断公众移动通信...
2017-03-22 15:10:00
79
转载 Struts2新漏洞S2-046在线实验环境全球首发
Strust2 又出现漏洞啦?搞事情啊? 据说S2-046漏洞和S2-045漏洞非常相似,都是由报错信息带入了buildErrorMessage方法造成的, 只是这次存在两个触发点哦!危害嘛,你说嘞?S2-046(CVE-2017-5638)中Struts使用的Jakarta解析文件上传请求...
2017-03-22 10:17:00
173
转载 php安全编程&python测试实例编写
前言 本文首发i春秋论坛。 本篇文章主要分享一个python暴破脚本,该脚本采用optparse模块,支持自定义字典位置;用了多线程(虽然我感觉和单线程速度差不多。。是我的错觉还是线程写的不对。。求表哥们指教)。 一、PHP安全编程 这篇文章暴破的目标是自己写的一个简单demo,php写...
2017-03-21 15:09:00
59
转载 隐藏在图片里的后门
一、前言 本文原创作者:sucppVK,本文属i春秋原创奖励计划,未经许可禁止转载! 先说明三点: 这个后门就是一句话木马 这个不同于我们常说的图片马 这个后门是过安全狗的 这个不算什么新姿势,只不过被提到的次数比较少 (各大论坛常见的,无非编码、解码、分割等...
2017-03-20 10:37:00
968
转载 MySQL注入技巧性研究
0x00 前言 MySQL是一个关系型数据库管理系统,由瑞典MySQL AB 公司开发,目前属于 Oracle 旗下产品。MySQL 是最流行的关系型数据库管理系统之一,本人最近针对MySQL注入做了一下研究,针对一些注入技巧进行了分析,本文主要从MySQL数据库的角度针对SQL注入技巧参考一...
2017-03-17 11:01:00
113
转载 i春秋在线挑战详细攻略-《你是会员吗》
试验地址:http://www.ichunqiu.com/racing/54399 实验平台:i春秋 Step 0 实验环境 操作机:Windows XP [172.16.11.2] 目标网址:www.test.ichunqiu[172.16.12.2] 实验工...
2017-03-15 10:00:00
1134
转载 不想在315“中奖”?你得躲过这些坑!
这是截止目前看到的最强大诈骗手法,也是最有技术含量的诈骗术!比上次见到贿赂高官信封诈骗术不知道高到哪里去了!这骗术一般人最起码98%以上中标!诈骗技术含量实在太高太高!囡囡不得不把@越来越老的来来的经历分享给大家! (注:大家请看这个短信的抬头,的确是95533,以下同,光就这步,估计很多...
2017-03-14 10:58:00
92
转载 这些故事你尽管听,不奇葩算我输!
那些脑洞大开的“现实黑客” ——这些故事你尽管听,不奇葩算我输! 人们谈到黑客,脑海里下意识浮现的是两极分化的两种形象,一种顶配的黑客是基努·里维斯在《黑客帝国》里的经典造型,背头黑超长风衣,王霸之气侧漏,酷炫到没朋友;另一种则大门不出二门不迈,窝在沙发里,挂在电脑上,透过反光的镜片远程操控...
2017-03-09 14:52:00
110
转载 str2-045漏洞事件,你想要的这里都有
话说昨天一觉醒来,发现整个安全圈被一个名为str2-045的漏洞霸屏了,好多小伙伴已经开始了喜刷刷的艰苦奋斗过程。然而对于很多小白童鞋来讲,他们可能还是处于懵逼的状态,别急,咱们专门为你们做了一期专题,来告诉你这到底是咋回事! 这个漏洞的全名啊,叫做:基于Jakarta插件的插件的Str...
2017-03-09 10:43:00
208
转载 WINDOWS平台下的栈溢出攻击从0到1
*本文原创作者:万年死宅(杨瑞),本文属i春秋的原创奖励计划,未经许可禁止转载! Stack Buffer Overflow On Windows Part 1 1.介绍 本篇文章旨在带领学习二进制安全的新手朋友在Stack Buffer Overflow在Windows上的技术实现从0到1...
2017-03-07 14:08:00
294
转载 python多线程在渗透测试中的应用
难易程度:★★★ 阅读点:python; web安全; 文章作者:xiaoye 文章来源:i春秋 关键字:网络渗透技术 前言 python是门简单易学的语言,强大的第三方库让我们在编程中事半功倍,今天,我们来谈谈python多线程在渗透测试中的应用,本...
2017-03-06 13:51:00
70
转载 移位溢注:告别依靠人品的偏移注入
介绍: 在Access数据库类型注入的时候,我们获取不到列名(前提是有表名),一般会选择使用偏移注入,但是这种注入方式往往借助的是个人的人品,且步骤繁琐。本文中我们研究了一种新的注入技术让“偏移注入不在需要人品”。在这里定义这种注入技术为:“移位溢注技术”。 它适用于ACCESS和MYSQL(...
2017-03-03 10:25:00
75
转载 物联网肉鸡暴增:都是Mirai惹的祸
说鸡不说吧,文明你我他! 鸡年最受欢迎的话题当然是“鸡”了,随着保利被查封。。。咳咳,不是那个鸡。今天小i要跟大家说的,其实是平常大家口中谈论的“肉鸡”。 说到“肉鸡”,小i个人觉得麦当劳的“鸡”更加鲜嫩多汁、腌渍入味、辣中带香、香中。。。咳咳,又跑题了。 今天我们的主角其...
2017-03-02 10:29:00
142
转载 iOS安全入门与进阶
清晨的西二旗是充满活力的,也是拥挤的。人来人往的地铁站前满是手持电话,拎着早点,迈着碎步追赶班车的西二旗er,当然,小i也不能免俗,左持蒸饺卤蛋豆腐脑,右提磨砂黑32G iphone 7(手机当然是背面朝上,不然没人知道你这到底是6s还是7)。 虽说小i的做法有那么一丢丢装X的嫌疑,但...
2017-03-01 09:56:00
134
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人