煜铭2011

探索企业信息安全建设,精通安全技术,欢迎交流^_^

自定义博客皮肤

*博客头图:

格式为PNG、JPG,宽度*高度大于1920*100像素,不超过2MB,主视觉建议放在右侧,请参照线上博客头图

请上传大于1920*100像素的图片!

博客底图:

图片格式为PNG、JPG,不超过1MB,可上下左右平铺至整个背景

栏目图:

图片格式为PNG、JPG,图片宽度*高度为300*38像素,不超过0.5MB

主标题颜色:

RGB颜色,例如:#AFAFAF

Hover:

RGB颜色,例如:#AFAFAF

副标题颜色:

RGB颜色,例如:#AFAFAF

自定义博客皮肤

-+

android应用APP常见安全问题

0x00前言          我们都知道在当下互联网时代,手机移动端的普及已经是非常普遍的事情了,同时APP风险漏洞也逐渐暴露出来。所谓的风险漏洞一般来说是应用代码编写过程中出现的安全漏洞、编码隐患、甚至业务逻辑上的缺陷。APP风险漏洞往往带来很多危害,诸如 成应用内信息泄露、远程代码执行、本地...

2016-09-22 23:18:55

阅读数 5787

评论数 2

vmware虚拟机无法上网的几点解决方案

0x00 前言 主机上网,主要有两种:一拨号上网,包括家庭ADSL拨号上网、小区宽带拨号上网、无线网卡拨号上网,或者单位家属院专用拨号上网等。;非拨号上网(主机不需要拨号即可以上网),包括单位直接上网、家庭通过路由器共享上网、wifi 上网等。对于主机能够上网,但是虚拟机不能上网的原因有很多种。...

2016-09-25 23:08:47

阅读数 1213

评论数 0

常见的压力测试方式总结

hping3 -S --flood -V 1.1.1.2 hping3 -S -U --flood -V --rand-source 1.1.1.2

2016-09-24 21:38:40

阅读数 6910

评论数 0

Android平台渗透测试套件--zANTI2.5

0x00 前言        zANTI是一款Android平台下的渗透测试工具,支持嗅探已连接的网络、支持中间人攻击测试、端口扫描、Cookie获取及路由安全测试等操作。该工具是由以色列移动安全公司Zimperium开发的。此外,它能够支持一系列的网络任务:MAC变更、zther(对欺骗的手机端...

2016-09-24 15:36:17

阅读数 3321

评论数 0

android 渗透测试必备工具

0x00 前言          伴随着移动互联网的高速发展,手机端走进普通大众的日常生活,这里我们将基于android系统介绍一些基本android渗透测试必备的使用工具。这些工具更多的是安装在android客户端。至于PC端,在后面会陆续介绍。这里建议先把手机root了,获得root权限。至...

2016-09-16 09:09:34

阅读数 6043

评论数 0

使用burpsuit捕获手机流量

0x00 前言 我们都知道在电脑端,浏览器设置设置本地代理(127.0.0.1:8111)这种方式,burpsuite可以捕获到所有HTTP的流量,这种方式很方便我们对网站进行渗透测试。其中进行爬取网站目录结构和进行主动扫描发现漏洞,以及改动数据包进行重放攻击等等安全测试。而本文的重点...

2016-09-15 08:21:43

阅读数 6876

评论数 4

MySQL远程代码执行(CVE-2016-6662)漏洞预警

一、漏洞基本信息 CVE编号:CVE-2016-6662 漏洞名称:MySQL远程代码执行 漏洞发布日期:2016.09.12 受影响的软件及系统:MySQL 漏洞概述:这个漏洞影响(5.7, 5.6, 和 5.5版本)的所有Mysql默认配置,包括最新的版本,攻击者可以远程和本地利用该漏洞。该...

2016-09-13 20:50:50

阅读数 1792

评论数 0

绕过cdn获取网站的真实ip

0x00 前言           现在很多大网站基本上都使用了CDN进行加速,方便快速响应用户的请求,提高用户体验。这种做法对于我们日常的渗透测试来说,CDN的虚假IP确实很干扰我们的测试。因此很有必要写一下,如何绕过CDN,找到网站的真实IP。 0x01  要看一个网站是否开启CDN,方法...

2016-09-07 22:15:35

阅读数 26122

评论数 1

web中各种命令注入的检测和利用一

0x00 前言          我们都知道在web 中有着各种数据注入攻击,其中有SQL注入、命令注入、XML注入等等。在平时我们渗透测试的任务中,如何快速检测和利用这些注入的漏洞,以下是一些注入命令总结 0x01 SQL 注入 1.1 通用的 SQL 注入攻击字符 查询中断语法    :   ...

2016-09-03 10:10:45

阅读数 6696

评论数 0

web中各种命令注入的检测和利用二

0x00 前言          我们都知道在web 中有着各种数据注入攻击,其中有SQL注入、命令注入、XML注入等等。在平时我们渗透测试的任务中,如何快速检测和利用这些注入的漏洞,以下是一些注入命令总结 0x01 SQL 注入 1 SQL注入的发现 1.1 通用的 SQL 注入攻击字符 查询中...

2016-09-02 22:53:23

阅读数 9981

评论数 1

提示
确定要删除当前文章?
取消 删除