煜铭2011

探索企业信息安全建设,精通安全技术,欢迎交流^_^

企业信息安全之社工学审计

0x00前言     在现代的信息安全中,数据泄露已成为常态。在日常的生活中,各种社交软件和各种网络平台的盛行强烈地吸引着众多的网民去注册。其中社交软件和各种跨平台账号登录基本上都会涉及到邮箱、账号、QQ号码、手机号码、身份证等多种个人敏感信息。而这些信息又在互联网漏洞出现的时候被广泛传播。轻者...

2016-07-09 07:47:22

阅读数:2514

评论数:0

在线渗透工具大全

0x00 前言 现在网络发达了,现成的在线工具也多了,不一定非要所有的事情都放在自己的电脑进行。我们做安全的更要与时俱进! 0x01 IP信息收集 1 站长工具 http://tool.chinaz.com/ 该工具可以执行网站备案,网站测速,Whois查询,百度权重,PR查询,IP查询,...

2016-07-06 10:06:45

阅读数:2379

评论数:0

Wireshark入门与进阶系列五之常见捕获过滤器

0x00 前言     我们都知道,wireshark可以实现本地抓包,同时Wireshark也支持remote packet capture protocol(rpcapd)协议远程抓包,只要在远程主机上安装相应的rpcapd服务例程就可以实现在本地电脑执行wireshark 捕获远程电脑的流...

2016-07-31 16:35:02

阅读数:14195

评论数:3

Wireshark入门与进阶系列四之过滤语法

0x00 前言     我们都知道,wireshark可以实现本地抓包,同时Wireshark也支持remote packet capture protocol(rpcapd)协议远程抓包,只要在远程主机上安装相应的rpcapd服务例程就可以实现在本地电脑执行wireshark 捕获远程电脑的流...

2016-07-30 20:24:17

阅读数:2124

评论数:0

Wireshark入门与进阶系列三之远程抓包

0x00 前言     我们都知道,wireshark可以实现本地抓包,同时Wireshark也支持remote packet capture protocol(rpcapd)协议远程抓包,只要在远程主机上安装相应的rpcapd服务例程就可以实现在本地电脑执行wireshark 捕获远程电脑的流量...

2016-07-28 23:02:10

阅读数:8354

评论数:0

Wireshark入门与进阶系列二之IP地图

0x00 前言     Wireshark(前称Ethereal)中文版是一个网络封包分析软件。网络封包分析软件的功能是撷取网络封包,并尽可能显示出最为详细的网络封包资料。Wireshark使用WinPCAP作为接口,直接与网卡进行数据报文交换。 0x01 下载GeoIP 下载地址: ht...

2016-07-28 23:00:37

阅读数:4946

评论数:5

Wireshark入门与进阶系列一之基本使用

0x00 前言     Wireshark(前称Ethereal)中文版是一个网络封包分析软件。网络封包分析软件的功能是撷取网络封包,并尽可能显示出最为详细的网络封包资料。Wireshark使用WinPCAP作为接口,直接与网卡进行数据报文交换。 0x01 工作流程 (1)确定Wireshar...

2016-07-28 21:38:43

阅读数:8649

评论数:0

代码审计的艺术系列—第九篇

0x00前言: 作者:HackBraid,乌云核心白帽子。 文件包含漏洞也是一种非常常见的漏洞类型,产生的原因是传入的文件名没有经过合理的校验,从而让黑客包含了精心构造的文件最终造成的代码注入。所以一套源码快速发掘并利用文件包含getshell是这篇要讨论的,主要分为危险函数、本地文件包含、远程文...

2016-07-24 17:41:28

阅读数:789

评论数:0

代码审计的艺术系列—第八篇

0x00前言: 作者:HackBraid,乌云核心白帽子。接上篇代码审计的艺术系列-第七篇,提到了一个上传漏洞搜索和挖掘的简单案例。 文件上传漏洞是一种非常常见的漏洞类型,也是直接获取服务器权限最直接的方式,所以快速发掘一套源码文件上传漏洞进行getshell是这篇要讨论的,主要分为危险函数、上传...

2016-07-24 17:39:58

阅读数:580

评论数:0

代码审计的艺术系列—第七篇

0x00前言: 作者:HackBraid,乌云核心白帽子。接下来的几篇是对PHP代码审计中文件操作相关漏洞挖掘的总结,文件越权和上传漏洞在审计中非常常见,所以给你一套源码该如何去搜索这两类漏洞是这篇文章要讨论的。  0x01准备: 知识储备:php基础 工具:notepad++ 测试代码和sql:...

2016-07-24 17:37:15

阅读数:603

评论数:0

代码审计的艺术系列—第六篇

0x00前言: 作者:HackBraid,乌云核心白帽子。真名李斌,现汽车之家高级安全工程师。就职于奇虎360多年,熟悉代码审计、渗透测试等Web安全领域。白帽子分享之代码审计的艺术系列(二、三、四季)是对绕过全局防护的场景进行的总结。没看前几季的同学,可以关注下。代码审计的艺术系列—第一篇代码审...

2016-07-24 17:36:21

阅读数:605

评论数:0

代码审计的艺术系列—第五篇

0x01前言 作者:HackBraid,乌云核心白帽子。白帽子分享之代码审计的艺术系列(二、三、四季)是对绕过全局防护的场景进行的总结。没看前几季的同学,可以关注下。代码审计的艺术系列—第一篇代码审计的艺术系列—第二篇代码审计的艺术系列—第三篇代码审计的艺术系列—第四篇接下来两篇介绍全局防护存在的...

2016-07-24 17:07:11

阅读数:629

评论数:0

代码审计的艺术系列—第四篇

0x01 前言作者:HackBraid同学(乌云核心白帽子) 接白帽子分享之代码审计的艺术系列-第二篇和第三篇,这里讲宽字符注入漏洞产生的原因和案例分析。(没看过前三季的同学,可以先看看前三季) 代码审计的艺术系列—第一篇 白帽子分享之代码的艺术系列—第二篇 白帽子分享之代码审计的艺术系列第三...

2016-07-24 17:04:45

阅读数:535

评论数:0

代码审计的艺术系列—第三篇

0x01 前言 非常感谢白帽子HackBraid同学一直坚持分享。:)接下来的时间交给HackBraid。 接白帽子分享之代码的艺术系列-第三篇,主要是一些函数的错误使用会引发SQL注入的场景以及二次注入漏洞产生的原因。如果没看之前的内容,建议先看看前两篇。:) 代码审计的艺术系列—第一篇 ...

2016-07-24 17:01:57

阅读数:666

评论数:0

代码审计的艺术系列—第二篇

0x01 前言 现在的WEB程序基本都有对SQL注入的全局过滤,运维人员配置PHP环境是一般会开启魔术引号GPC,即magic_quotes_gpc=On的情况下,如果输入的数据有单引号(’)、双引号(”)、反斜线(\)与 NUL(NULL 字符)等字符都会被加上反斜线进行转义处理。不过GPC在P...

2016-07-24 16:58:31

阅读数:589

评论数:0

代码审计的艺术系列—第一篇

0x01 前言 301:安全技术系列的文章还是啦,先会从一些初级的内容开始。:)近几年随着web安全人才的升级,越来越多的安全研究人员投入到php应用的漏洞挖掘,相应的代码安全问题也被大量的披露出来。身处这个时代,我有幸见识到身边白帽子不断寻求突破并丰富和完善了代码审计这个概念,时至今日笔者总结了...

2016-07-24 16:55:38

阅读数:814

评论数:0

CCNA系列十三之NAT

0x00 前言     NAT(Network Address Translation,网络地址转换)是1994年提出的。当在专用网内部的一些主机本来已经分配到了本地IP地址(即仅在本专用网内使用的专用地址),但现在又想和因特网上的主机通信(并不需要加密)时,可使用NAT方法。     这种方法需...

2016-07-23 17:24:16

阅读数:522

评论数:0

CCNA系列十二之ACL

0x00 前言     访问控制列表(Access Control List,ACL) 是路由器和交换机接口的指令列表,用来控制端口进出的数据包。ACL适用于所有的被路由协议,如IP、IPX、AppleTalk等。 信息点间通信和内外网络的通信都是企业网络中必不可少的业务需求,为了保证内网的安全性...

2016-07-23 17:02:44

阅读数:708

评论数:0

CCNA系列十一之Frame-Relay

0X00 前言     帧中继( Frame Relay)是一种用于连接计算机系统的面向分组的通信方法。它主要用在公共或专用网上的局域网互联以及广域网连接。大多数公共电信局都提供帧中继服务,把它作为建立高性能的虚拟广域连接的一种途径。 0x01 Frame-Relay基本配置  1、通过路由...

2016-07-22 22:33:43

阅读数:927

评论数:0

CCNA系列十之PPP协议

0x00 前言     点对点协议(PPP)为在点对点连接上传输多协议数据包提供了一个标准方法。PPP 最初设计是为两个对等节点之间的 IP 流量传输提供一种封装协议。在 TCP-IP 协议集中它是一种用来同步调制连接的数据链路层协议(OSI 模式中的第二层),替代了原来非标准的第二层协议,即 S...

2016-07-21 22:46:31

阅读数:870

评论数:0

提示
确定要删除当前文章?
取消 删除
关闭
关闭