我也要用
RSS订阅
原创 一份超级实用的勒索病毒自救指南
经常会有一些小伙伴问:中了勒索病毒,该怎么办,可以解密吗?第一次遇到勒索病毒是在早几年的时候,客户因网站访问异常,进而远程协助进行排查。登录服务器,在站点目录下发现所有的脚本文件及附件后...
2019-12-30 08:12:07
281
0
原创 绕过HSTS继续抓包
在网站渗透过程中,我们往往需要对HTTP协议抓包分析,然后对每一个参数进行观察和测试。HSTS,即HTTP严格传输安全协议,它是一个互联网安全策略机制。网站可以选择使用HSTS策略,来让...
2020-05-27 08:02:35
13
0
原创 绕过CDN寻找真实IP的8种方法
正常情况下,通过cmd命令可以快速找到域名对应IP,最常见的命令如ping、nslookup。但很多站点出于用户体验和安全的角度,使用CDN加速,将域名解析到CDN,这时候就需要绕过CD...
2020-05-25 08:00:18
29
0
原创 假设知道服务器IP,如何查询它绑定的域名?
在一些场景中,我们往往只得到了一个IP地址,那么如何通过IP地址快速地找到它绑定的域名呢?1、IP历史解析记录输入查询的IP地址,获取IP绑定过的域名记录。ip138查询:https:/...
2020-05-21 08:00:18
55
0
原创 邮件伪造之SPF绕过的5种思路
2020-05-17 17:45:00
112
0
原创 邮箱伪造之搭建匿名SMTP服务器
电子邮件欺骗(email spoofing)的根本原因是SMTP协议是不需要身份验证的,攻击者可以利用这个特性伪造电子邮件头,从任意电子邮件地址发送任何人,导致信息看起来来源于某个人或某...
2020-05-13 08:02:48
1334
0
原创 在线检测你的密码是否被泄露
在互联网上,每天都有网站遭受黑客攻击,用户数据被窃取,这些数据通常包含用户名、密码(加密字段,甚至可能是明文)、电子邮件地址、IP地址等,用户的隐私安全将受到极大的威胁。今天给大家推荐几...
2020-05-08 08:00:16
69
0
原创 个人经历 | 聊聊我的安全成长之路
前几天,看到TSRC的小密圈里发起了一个“大神”活动,聊聊初入行时,你心目中/身边的大神,刚看到活动的时候我也去参与了。在这里,重新梳理一下,也借此机会聊聊零基础的我是如何踏入安全行业,...
2020-04-26 08:00:22
2591
1
原创 免费好用的APP安全在线检测平台
小密圈有个朋友问,有没有比较好用的APP检测和加固平台可以推荐?其实,关于这个问题已经有不少前辈都有总结过了,但随着时间的迁移,有些平台已不再运营,也出现了一些新的平台。故此,重新收集和...
2020-04-22 08:00:32
230
0
原创 Windows远程文件下载执行的15种姿势
2020-04-17 19:08:00
179
0
原创 Firefox+BurpSuite绕过HSTS抓包
2020-04-16 20:38:00
366
0
原创 MySQL注入点写入WebShell的几种方式
在工具化日益成熟的今天,手工注入的能力越来越被忽视了。当你掌握了一款工具的使用时,应更深入的去了解工具帮你做了什么,把工具所产生的影响控制在自己可控的范围内。比如:当面对一个MySQL注...
2020-04-16 08:00:16
556
0
原创 Windows文件下载执行的15种姿势
当我们通过Web渗透获取了一个Shell,而且目标主机是Windows,我们该怎么去下载后门文件到目标主机上执行呢?一般来说,实现Windows文件下载执行的方式不外乎以下几种方式。第一...
2020-04-15 08:00:05
379
0
原创 如何在百万行代码中发现隐藏的后门
试想一下,如果你的网站被入侵,攻击者留下隐藏的后门,你真的都可以找出来嘛?面对一个大中型的应用系统,数以百万级的代码行,是不可能做到每个文件每段代码进行手工检查的。即使是一款拥有99....
2020-04-13 08:00:14
821
0
原创 10款常见的Webshell检测工具
当网站服务器被入侵时,我们需要一款Webshell检测工具,来帮助我们发现webshell,进一步排查系统可能存在的安全漏洞。本文推荐了10款Webshll检测工具,用于网站入侵排查。...
2020-04-10 08:00:06
638
0
原创 真实揭露:一段激情视频裸聊被骗的经历
2020-04-09 00:10:00
7433
10
原创 Kerberos速查表:如何攻击Kerberos
2020-04-06 13:10:00
242
0
原创 在线播放视频加密/PDF电子书在线加密
2020-03-31 15:03:00
187
0
原创 私人珍藏:WAF攻防实战笔记
在WAF防护逐渐盛行的前几年,我曾研究过各种WAF绕过的技巧,也曾突破过各种各样的WAF防护。最近,准备重新梳理下自己的知识体系,于是,我将自己写过的关...
2020-03-30 08:00:09
263
0
转载 给诸位大佬的一丝丝建议
前言:进入安全圈一年多了,近日觉得现在的安全圈越来越浮夸了,已经不是当年我所向往的那个安全圈了,也有可能我还没进入安全圈,或者进错圈子了吧。也不管进没进...
2020-03-26 08:03:51
123
0
原创 渗透利器 | 提权辅助工具箱
作为技术宅的我,日常最大的爱好就是逛论坛。某日看到论坛里有一款基于主机的漏洞扫描工具,用来查找主机上公开EXP的CVE。嗯嗯,我想还是叫提权辅助工具可能...
2020-03-25 08:00:10
181
0
原创 那些可以绕过WAF的各种特性
我们一般将安全防护软件划分为:云WAF、硬件waf、主机防护软件、软件waf等。在攻防实战中,往往需要掌握一些特性,比如服务器、数据库、应用层、WAF层...
2020-03-23 08:00:08
259
0
原创 CVE-2020-0796,又是一场补丁攻坚战
每年真正比较有影响力的漏洞编号,其实并不多,而这个CVE-2020-0796,就是我们在疫情之下全面返岗伊始,最值得去重视的一个。2020年3月12日晚...
2020-03-16 08:00:21
285
0
原创 如何防止CDN防护被绕过
2020-03-07 22:26:00
216
0
原创 分享几个默认密码在线查询网站
网络设备忘记了密码,不要慌,先看一下厂家和型号,找找产品手册,不行就在线查一查,比如下面这几个网站,说不定有惊喜。本文分享几个默认密码在线查询网站,仅用于用户找回默认密码,不许干坏事哦。...
2020-03-04 09:01:17
960
0
原创 删库跑路的背后,是企业对数据安全的反思
这几天,一直在关注微盟删库事件的进展,在3月1日晚上,微盟发布最新公告称数据已经全面找回。而此时,距离事故发生的2月23日晚,过了有足足七天七夜,也就是7*24小时。01关于“删库跑路...
2020-03-03 01:01:38
580
0
原创 渗透利器 | 常见的WebShell管理工具
攻击者在入侵网站时,通常要通过各种方式写入Webshell,从而获得服务器的控制权限,然后再执行系统命令、权限提升、读取配置文件、窃取用户数据,篡改网站页面等操作。本文介绍十款常用的We...
2020-03-02 08:00:17
578
1
原创 常见的Web源码泄漏漏洞及其利用
Web源码泄露的漏洞:git源码泄露svn源码泄露hg源码泄漏网站备份压缩文件WEB-INF/web.xml泄露DS_Store 文件泄露SWP 文件泄露CVS泄露Bzr泄露GitHu...
2020-02-28 16:59:53
160
0
转载 一个名叫aliyun的挖矿木马处理过程
点击箭头处“蓝色字”,关注我哦!!作者 | @hksanduo来源 | https://hksanduo.club/security/2019/12/19/clean-up-a-mini...
2020-02-26 14:45:33
460
0
转载 Web中间件常见安全漏洞总结
点击箭头处“蓝色字”,关注我哦!!作者 | lyxhh编辑 | Aaron来源 | https://www.lxhsec.com/2019/03/04/middleware“本文系统地...
2020-02-24 07:56:59
662
0
转载 2019年十大网络黑客技术
作者 | James Kettle译者 | Aaron来源 | https://portswigger.net/research/top-10-web-hacking-technique...
2020-02-21 08:00:05
301
0
原创 网站被植入Webshell,怎么处理?
网站被植入webshell,意味着网站存在可利用的高危漏洞,攻击者通过利用漏洞入侵网站,写入webshell接管网站的控制权。为了得到权限 ,常规的手段如:前后台任意文件上传,远程命令执...
2020-02-20 09:14:54
174
0
原创 复工啦!你开始上班了吗
这个春节假期,可以说,过得无比糟心。一场突如其来的疫情打乱了所有的节奏。每天早上,睁开眼的第一件事便是打开手机,查看疫情信息。没有走亲访友,没有长辈们的催婚,一家人一起在看电视来打发无聊...
2020-02-19 16:12:24
853
0
原创 2020,我想请你喝杯咖啡
写这个公众号最初的想法是,希望可以做一些技术沉淀,顺便交几个志同道合的好友。每一个订阅,都来自一个朋友的信任。为安全爱好者,提供优质的内容输出,分享有价值的知识。这个公众号一直都是由我个...
2020-01-18 19:11:20
166
0
原创 SaaS应用选型,必须考虑的10个安全问题
2020-01-13 18:11:53
2137
0
原创 使用Web日志还原攻击路径
日志文件是服务器提供的非常有价值的信息,几乎所有的服务器、服务和应用程序都提供某种类型的日志记录,用来记录服务或应用程序运行时发生的事件和操作。日志文件为我们提供了服务器行为的精确视图以...
2020-01-08 19:54:33
344
0
原创 勒索病毒自救指南
2019-12-29 22:49:00
555
0