wodafa的博客

文章来源i春秋渗透时是不是经常使用到扫描器？如AWVS，AppScan等然后IP被拉黑就是在所难免，挂VPN并没什么卵用，一个接一个的封，是不是很蛋疼……想到了个方法，就是扫描时使用tor代理，几分钟会自动换ip，前提是你需要一个国外或香港的代理，不然是连接不上TOR匿名网络的。下面说说使用方法（1）tor Install KALI    apt-get i

试验开始 javascript表单劫持其实应该可以留有很多后门，但是我暂时只想到这一种，还希望社区的大神能够完善这篇文章·~~~~原理：在正常的登陆页面，留下一段恶意JS代码，在登陆账号密码的同时，也会把账号密码悄悄的发送到我们的站点上~~~test.html 正常页面test2.php 用来验证账号密码数据的正常页面test3.

这波勒索病毒使用的是今年3月爆发的NSA暴露的那些漏洞利用工具，当时出来以后，如果及时对系统更新了漏洞补丁和加固后，系统基本不会被感染

本课程中涉及10个方面的企业安全建设问题，分别是自建准入系统、企业数据防泄露系统建设、开源SIEM系统、Web应用防护、Web业务安全、Web漏洞检测、主机入侵检测、网络入侵检测、基础网络设置安全防护、威胁情报落地方案等，

现在压缩壳都有很多自动脱壳机，但是加密壳呢？学习手工脱壳不是为了单纯去学怎么脱这一种壳，学习的是技巧，以后遇到其他的没有脱壳机的壳要尝试手工去脱，就像一个网站注入点，你可以用sqlmap去注入，如果有waf呢？Sqlmap脚本绕不过去呢？不还得靠手工去试，工具是死的，人是活的

渗透过程就是各种安全技术的再现过程，本次渗透从SQL注入点的发现到绕过sql注入通用代码的防注入，可以说是打开了一扇门，通过sql注入获取管理员密码，获取数据库，如果在条件允许的情况下是完全可以获取webshell。在本文中还对access数据库获取webshell等关键技术进行了总结。

好东西要懂得分享哦！，如果你身边有适合的朋友也可以推荐给我们，这里有诚意满满的讲师推荐现金奖励在等着你！奖金池10万！（此处强烈鼓掌）速来占坑呀~

近日，Cybellum公司发现了一个0-day漏洞，可完全控制大多数安全产品。此漏洞称为“DoubleAgent”（双面间谍），多家安全厂商受到DoubleAgent的影响，包括Avast，AVG，Avira，Bitdefender，趋势科技，Comodo科摩多，ESET，F-Secure，卡巴斯基，Malwarebytes，McAfee，Panda，Quick Heal和赛门铁克（Norton）。此次攻击涉及到微软的非托管代码的运行验证工具——Application Verifier（应用程序检验器）。

面对这种指哪儿打哪儿的神级漏洞，锦行科技CTO.Jannock、长亭科技.Monster、腾讯玄武实验室.TK、腾讯湛泸实验室.yuange等国内相关安全专家也给出了一些想法和解决方案。微软MSRC也发布了一则风险评估公告，报告中指出微软MSRC分析了由Shadow Brokers公开提供 的大量漏洞，大多数漏洞都已经被修补。剩余的漏洞，也被验证在Windows7、Windows近期版本、Exchange2010以及Exchange较新版本中没有得到复现，不过微软MSRC强烈建议仍在使用这些产品先前版本的用

当然呢，为了大家能更好的切磋交流，安抚春乏秋困夏打盹交替之季给大家带来的小小朦胧倦意。i春秋联合安全狗SRC新出炉的充满时代正义感的话题披甲上阵了~来试试水哦！

黑客一直是大家所熟知但是又不了解的神秘人物，历史上有不少黑客对企业、社会造成了严重的影响，下面就给大家盘点一下历史上最眼中的十大黑客袭击事件!

毕业设计总算搞得差不多了，这个心累啊。这不，完成了学校的任务，赶紧回来给蛋总交作业。今天给大家分享一个姿势吧，不是什么新东西，但比较少见——用DNS log来获取回显。

本文来源于i春秋学院，未经允许严禁转载。最近打算更新微信机器人，发现机器人的作者将代码改进了很多，但去掉了sqlite数据库，需要自己根据需求设计数据库，跟作者沟通得到的建议是为了防止消息并发导致数据库死锁，建议另开一个进程读写数据库，将消息加入一个队列中，因为对Python了解有限，队列和多线程更不是我擅长的内容，于是最近疯狂Google、百度，探索着实现了此功能。写此文记录下基本概念和实现

DLL:由于输入表中只包含 DLL 名而没有它的路径名，因此加载程序必须在磁盘上搜索 DLL 文件。首先会尝试从当前程序所在的目录加载 DLL，如果没找到，则在Windows 系统目录中查找，最后是在环境变量中列出的各个目录下查找。利用这个特点，先伪造一个系统同名的 DLL，提供同样的输出表，每个输出函数转向真正的系统 DLL。程序调用系统 DLL 时会先调用当前目录下伪造的 DLL，完成

【部落守卫者集结令】拿巨额奖金？上白帽子排行榜？近距离膜拜大佬？学技术？掌握窍门？又或者你是个责任感爆棚想要互联网行业安全的有志青年？加入i春秋部落守卫者（The Guarders），统统满足你！【尊享特权】凡是成功通过筛选机制成为i春秋部落守卫者联盟一员的白帽子都将有机会获得以下奖励：双倍厂商积分+现金大奖定制礼物+认证证书企安殿激活码+i春秋专业讲师资格骨灰级大神直播+

本文来源于i春秋学院，未经允许严禁转载。0x00 前言因为在百度上很难找到有关于用python打造WiFidos的工具的，而且不希望大家成为一名脚本小子，所以我打算写一篇，需要的工具有scapy，iwconfig（能开启你网卡监听功能的工具），当然少不了python，我这里是kali2.0的环境，所以可能跟你们的有所不同0x01配置scapy先打开python2.7解释器，scap

难易程度：★★★阅读点：linux;python;web安全;文章作者：xiaoye文章来源：i春秋关键字：网络渗透技术前言linux被越来越多的企业使用，因此掌握一些基本的linux安全加固是有必要的，今天我们来浅谈一些企业常用的linux加固方式，当然仅仅一篇文章是不可能面面俱到的，大牛们勿喷啦^_^---------------------一、防止ss

1.文章难易度 【★★★】 2.文章知识点: python,poc验证; 3.文章作者: 野驴 4.本文参与 i春秋学院原创文章奖励计划，未经许可禁止转载！0x01前言   当互联网爆出高危漏洞，或者团队内部挖到0day，无论甲方还是乙方都需要了解漏洞的影响面，这个时候就需要poc批量验证，包括网络安全爱好者对“批量”这个词一定不会陌生，我们今天就来聊聊“批量”那些事。目前

本文来源于i春秋学院，未经许可严禁转载。0x01 介绍简单的说 Node.js 就是运行在服务端的 JavaScript。Node.js 是一个基于Chrome JavaScript 运行时建立的一个平台。Node.js是一个事件驱动I/O服务端JavaScript环境，基于Google的V8引擎，V8引擎执行Javascript的速度非常快，性能非常好。Node.js使用Modu

本文原创作者：penguin_wwy，本文属i春秋的原创奖励计划，未经许可禁止转载！代码混淆是软件保护技术的一种，而且是最重要却又最难以捉摸的一类（这话不是我说的，是Christian Collberg和Jasvir Nagra说的）。说它难以捉摸是因为很难明确定义，很难设计出切实有效的混淆算法，也很难针对混淆算法的质量进行评估。说它很重要是因为如果能在它定义的问题上取得一致，