- 博客(23)
- 资源 (90)
- 收藏
- 关注
原创 在windows下使用dos按需求提取文件名
0x00前言有的时候,我们需要按照某种需求对某个文件夹的文件名进行提取并且排序输出到某个文本中,或者显示在屏幕。这时我们可以认真查看dir命令的各种帮助信息,以此来实现这个功能0x01 无条件地提取文件名如果我们仅仅是需要提取某个文件夹的所有文件的名字,那么我们可以简单地使用:C:\Users\Administrator\Desktop$ dir /b E:\vulnerabi
2016-06-28 18:13:17 1755
原创 如何在电脑上复制微信文章图片
0x00 前言相信很多同学转载或者保存微信公众平台的文章的时候,无论是转载到自己的网站或者是自己的博客甚至是保存在word文档都会碰到类似"此图片来自微信公众平台,未经允许不可引用"这样的问题。如果有些同学没有遇到类似的问题,那祝贺你太幸运了。不过本文重点来介绍一下如何解决"此图片来自微信公众平台,未经允许不可引用"。0x01 文章预览1先同学们在微信电脑端直接打开微信公众号发布的文...
2016-06-27 19:49:04 37688 3
原创 数据库审计-hexorbase
0x00前言 HexorBase是一个数据库应用。它是为从一个集中的位置同时管理和审计多个数据库服务器而被设计出来的。它能够执行SQL查询和对常见的数据库服务器暴力破解攻击(MySQL和SQLite的,微软SQL服务器,甲骨文和PostgreSQL).HexorBase允许通过代理进行数据包路由甚至以Metasploit为核心进行路由从而去和隐藏在本地子网内的远程服务器进行通信。
2016-06-25 19:35:43 7853
原创 集合渗透工具套间-SPARTA
0x00 前言- nmap (for adding hosts)- hydra (for the brute tab)- cutycapt (for screenshots)
2016-06-24 16:40:55 4130
原创 流量协议包注入神器--t50
0x00 前言我们都很熟悉sqlmap 的web 中的sql注入,有没有同学想过交换路由协议中的各种注入昵?例如GRE、DCCP/TCP/UDP、IP、ICMP、IGMP、EGP、RIP、DCCP、RSVP、IPSEC、EIGRP、OSPF等协议,其实我们也可以通过各种方法进行注入。(备注:这些知识涉及CCNP的内容,对于学习过CCNP/CCIE的同学们来说,这些应该很熟悉吧)0x01 使
2016-06-23 20:19:12 4896 2
原创 APPSCAN之批量漏扫
APPSCAN也具有这个功能,它的命令行形式可以实现批量扫描并且实现批量产生各种漏洞扫描报告。下面我们将来介绍APPSCAN的批量扫描功能。
2016-06-23 17:39:06 8299 1
原创 日志分析-awstats-7.5的安装使用
0x00 前言 在安全服务工程师的日常工作中,一般都会有日志分析这项工作的。因为在发现安全事件和入侵取证的时候都需要对Web日志进行分析,从中得到一些入侵者的攻击方式、攻击事件、时间等信息。在此我搭建awstats-7.5进行辅助日志分析。并且以windows Server2008为平台进行搭建。0x01 下载与安装# 因为linux平台会带有ruby的安装。所以在linux平台搭
2016-06-22 22:35:52 4891
原创 SSLDOS攻击神器---THC-SSL-DOS 使用笔记
0x00前言 德国黑客组织“The Hacker’s Choice”发布了工具THC SSL DOS,与传统DDoS工具不同的是,只需要一台执行单一攻击的电脑就能迅速消耗服务器资源,造成服务器拒绝服务。 这个攻击方式的本质是消耗服务器的CPU资源,在协商加密算法的时候服务器CPU的开销是客户端的 15 倍左右。而Renegotiating机制让攻击者可以在一个TCP连接中不停的快
2016-06-18 09:03:57 13052
原创 inviteflood -SIP/SDP 泛洪攻击
0x00前言会话发起协议(Session Initiation Protocol,缩写SIP)会话描述协议(Session Description Protocol或简写SDP)描述的是流媒体的初始化参数。SIP与H.323一样,是用于VoIP最主要的信令协议之一。SIP最初由IETF标准化和管理,而H.323VoIP协议则从传统上与ITU有着更多的联系。SIP的设计目标之一是提供
2016-06-18 08:35:05 6446 1
原创 代码注入漏洞介绍和修复参考
代码注入Shell注入我们先来看一段perl的代码:use CGI qw(:standard);$name = param('name');$nslookup = "/path/to/nslookup";print header;if (open($fh, "$nslookup $name|")) { while ()
2016-06-16 19:15:11 6639 2
原创 Struts(S2-037)远程代码执行漏洞预警
Struts(S2-037)远程代码执行一、漏洞基本信息CVE编号:CVE-2016-4438漏洞名称:Struts(S2-037)远程代码执行漏洞发布日期:2016.615受影响的软件及系统:Apache struts 2.3.20 - 2.3.28.1 版本使用了REST插件的用户漏洞概述:Apache Struts 2是世界上最流行的Java Web服务器框
2016-06-16 19:08:19 8533
原创 常见网络端口及其服务
#tcpmux 1/tcp 0.001995 # TCP Port Service Multiplexer [rfc-1078]tcpmux 1/udp 0.001236 # TCP Port Service Multiplexercompressnet 2/tcp 0.000013 # Management Utilitycompressnet 2/udp 0.001845 # Mana
2016-06-15 23:16:17 77834
原创 使用正则表达式的学习笔记
0x00 前言我们平时的各种工作难免会碰上正则表达式的,但是不同的编程语言中,正则表达式的规范是有些区别的,所以具体的差异还是得看看我们的当下的帮助文档。0x01 一般的正则表达式 在此我们记录实用的使用方法,我们在后面补充正则表达式的一些语法,在基于文件名的实际环境中,学习使用正则表达式1. 单一数字的命名pic[1-100].jpg -------------
2016-06-15 10:02:57 3005
原创 使用 Linux 工具进行计算机取证
使用 Linux 工具进行计算机取证 本文通过介绍 Linux 系统工具(Ftkimage、xmount、Volatility、dd、netcat)来介绍使用计算机取证的方法和步骤。 硬盘数据的取证是指为了证据保全,确保取证工作造成数据丢失,在获取到证据介质后,首先要做的就是对介质数据进行全盘镜像备份。内存取证主要通过对内存数据及其缓存硬盘数据进行分析,提取那些对案件侦破可能有重要意义的
2016-06-15 09:26:18 8420
原创 linux下的lsof的使用及其在取证分析时的应用
0x00 前言 lsof(list open files ~~~ “ls + of”的组合)是一个列出当前系统打开文件的工具。在linux环境下,任何事物都以文件的形式存在,通过文件不仅仅可以访问常规数据,还可以访问网络连接和硬件。在终端下输入lsof即可显示系统打开的文件,因为 lsof 需要访问核心内存和各种文件,所以必须以 root 用户的身份运行它才能够充分地发挥其功能。
2016-06-15 09:00:08 8313
转载 Strust2远程代码执行漏洞(S2-033)利用分析
5月12日,Struts官方发布安全公告称,Apache Strut2 REST插件存在漏洞,可以远程执行任意指令,该漏洞编号为S2-033(CVE-2016-3087 ),公告详情如下:启明星辰ADLab通过分析发现,该漏洞依附于前一段时间闹得沸沸扬扬的S2-032漏洞,Struts官方发布的S2-033安全公告只是针对性地对REST插件功能存在的安全问题进行补充,其漏洞技术
2016-06-14 17:00:27 4284
原创 WAFNinja-一款绕过WAF的渗透工具
0x00 前言 在我们平时做渗透测试的时候,难免会遇到各种WAF的阻挡。这时一款良好的绕过WAF的渗透测试工具就显得很受渗透测人员欢迎,在这里我们推荐一款绕过WAF的实用渗透工具,希望对大家平时做渗透有所帮助。0x01简介 WAFNinja 是一款采用python编写的命令行工具。它通过自动化步骤来帮助渗透测试者来绕过WAF,而这些步骤对于绕过输入验证来说是必需
2016-06-13 17:33:09 4004
原创 Git基本常用命令
0x00前言Git是目前世界上最先进的分布式版本控制系统。0x01 SVN与Git的最主要区别SVN是集中式版本控制系统,版本库是集中放在中央服务器的,而干活的时候,用的都是自己的电脑,所以首先要从中央服务器哪里得到最新的版本,然后干活,干完后,需要把自己做完的活推送到中央服务器。集中式版本控制系统是必须联网才能工作,如果在局域网还可以,带宽够大,速度够快,如果在互联网下,如果
2016-06-13 10:18:39 742
原创 IBM APPSCAN 使用学习
0x00 前言 BM Security AppScan Standard(以下简称 AppScan Standard)是业界一款优秀的 Web 应用安全测试工具,IBM Security AppScan 产品系列是 IBM 安全框架解决方案中应用安全的一个重要部分,可以实现对 Web 应用安全漏洞的动态扫描、代码静态分析,以及针对已上线的系统做 Web 安全攻击测试。本专题为您推介 Ap
2016-06-12 21:14:11 1897
原创 腾讯2016实习招聘-安全岗笔试题答案详细解释
0x00前言鉴于曾经做过腾讯找招聘-安全技术笔试题目,故留此一记,以作怀念。此外,网上也有公布的相关的答案,但是其中有些题目稍有错误或者解释不全,所以趁机写上一记。0x01 开始2016年4月2日晚上7:00到9:00,腾讯2016实习招聘-安全技术的笔试题确实考到很多基础知识。该笔试题有两部分。第一部分是30道不定项选择题、10道简答题和5道判断题,题量是45,限时80分钟。第二部分
2016-06-11 20:50:25 82512 6
原创 安全工程师学习路线
0x00 前言为了更好地学习安全方面的知识,本文特此推荐一些路线,方便以后的学习,在此本文讨论了思路,但限于篇幅,故仅介绍核心思想,具体的操作,本文会给出一些参考链接,方便读者查阅、0x01 职位描述1 负责安全服务项目中的实施部分,包括:漏洞扫描、渗透测试、安全基线检查、代码审计、应急响应等;2 爆发高危漏洞后时进行安全漏洞的分析应急;及时清除木马后门,加固业务系统服务器3
2016-06-08 17:41:43 6534 6
原创 日志审计-apache攻击日志分析
0x00前言在我们部署Web应用中,往往会伴随着很多日志消息产生,例如iis、apache、nginx等Web容器往往会产生众多的日志消息。其中如果使用人工审阅这些消息,工作量实在太大了,另外还需要攥写日志分析报告和风险分析。故如果室纯粹人工完成这项工作,工作量实在非常大。0x01 前期准备工作我们可以用两种方式进行日志方式:一种是本地审计---即是直接把日志从服务器中复制到本地电脑;...
2016-06-01 16:21:16 7066 6
hashcat-gui-0.5.1.7z
2020-08-19
xray_run_with_burp.zip
2020-08-19
AppScan10.0安装使用手册2020版.pdf
2020-08-07
NIST.SP.800-190容器安全指南.pdf
2019-10-18
微软网站IIS中的IP白名单黑名单实践
2018-11-30
HTTP拒绝服务整改方案
2018-11-30
sqlmap用户手册
2018-11-30
ISO/IEC_27002:2013信息安全控制实用规则.pdf
2018-04-03
ISO_IEC 27001_2013_Chinese_English_version v1.3.pdf
2018-04-03
OWASP Zed2.7使用文档
2018-01-07
OWASP Mobile Top 10 -2016
2016-10-04
android渗透测试工具drozer的使用文档
2016-10-04
商用密码产品认证业务指南(第一版:带目录标签)
2020-12-17
附件1:商用密码产品认证目录(第一批).pdf
2020-12-17
xray run with burpsuite
2020-12-08
Electron 安全检查清单.docx
2020-09-28
PC客户端(cs架构)渗透测试
2020-06-19
Web Service 渗透测试.docx
2020-06-19
永安在线-业务安全蓝军测评标准v2020.3.4(带标签)
2020-06-09
X-Frame-Options未配置漏洞修复参考v1.0.docx
2020-06-03
数据安全构建思维导图.xmind
2020-03-03
OWASP软件保证成熟度模型v1.0-中文(带标签目录).pdf
2020-02-22
CMMI(能力成熟度模型集成)V2.0.docx
2020-02-22
bsimm10-cn.pdf
2020-02-22
网上银行系统信息安全通用规范-2020(带书签目录).pdf
2020-02-22
bsimm10-框架-记分卡-119项活动.xlsx
2019-11-29
bsimm10-cn.docx(官方)
2019-11-29
区块链安全Top 10 2019.pdf
2019-10-28
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人