2013年12月13日

URL Hacking ? 前端URL猥琐流思路

0×00 目录 0x01 链接的构成 0x02 浏览器算如何对url进行解析的 0x03 链接真的只能是这样固定的格式么? 0x04 链接真的是你看到的那样么? 0×01 链接的构成 链接真的只能固定成我们常用的格式么? 不知道有多少人思考过这个问题!我们经常输入的格式一般都是www.xxxx.co […]
2014年1月16日

浅谈webshell检测方法

一  什么是webshell “web”的含义是显然需要服务器开放web服务,“shell”的含义是取得对服务器某种程度上操作权限。webshell常常被称为匿名用户(入侵者)通过网站端口对网站服务器的某种程度上操作的权限。 简单理解:webshell就是一个web的页面,但是它的功能非常 […]
2014年2月11日

好免杀,hyperion造

在上一篇的《那些年我们一起绕过的杀软》中,是不是发现自己做出来的小东西总是被杀软杀呢?那好,今天,小编就来教你如果躲避让人讨厌的杀软…今天我们用来做演示的是一款加密工具hyperion.下文将 介绍他的工作原理以及如何被编译。 Hyperion是一款防止你的payload被杀毒软件爆菊的加密工具。它 […]
2014年4月22日

DDOS的三种攻击手段

当前主要有三种流行的 DDOS 百度的,我有罪,饶恕我吧 我不敢了 1、SYN/ACK Flood 攻击 这种攻击方法是经典最有效的 DDOS 方法, 可通杀各种系统的网络服务, 主要是通过向受害主机发送大量伪造源 IP 和源端口的 SYN 或 ACK 包,导致主机的缓存资源被耗尽或忙于发送回应包而 […]
2014年7月10日

不用开端口的ICMP远控后门不上线原因及解决方案

内网渗透的时候 可能会碰到一些奇葩环境,假设防火墙只允许icmp报文通过 什么是icmp报文(icmp后门什么写,具体看一下ping的源码吧,改改就能用了) 或者说你想留一个比Tcp或http那些必须开端口更隐蔽的或说为了躲过监视器 一般icmp报文 只是ping命令常用,所以关注的并不多,最主要是 […]
2014年7月18日

VPN协议PPTP、L2TP、IPSec和SSLVPN的区别

VPN (虚拟专用网)发展至今已经不在是一个单纯的经过加密的访问隧道了,它已经融合了访问控制、传输管理、加密、路由选择、可用性管理等多种功能,并在全球的信息安全体系中发挥着重要的作用。也在网络上,有关各种VPN协议优缺点的比较是仁者见仁,智者见智,很多技术人员由于出于使用目的考虑,包括访问控制、 安 […]
2014年10月8日

HTTPS网址的网站就一定安全吗?

随着越来越多网站使用 SSL以提升在 Google搜寻中的排名,使用者将必须了解到 HTTPS 前缀不再是他们判断网站是否安全的识别标志。他们必须在输入认证数据和个人标识信息(PII)前先检查凭证。此外,也建议除了使用合法来源的授权应用程序 外,不要使用移动设备进行交易。 根据报导,Google将会 […]
2014年10月23日

99.9%的黑客都攻不破这样设置的路由

路由安全,是个大话题。 路由器的后台设置项太过专业,蹭网卡风靡一时,传说中的黑客似乎厉害的没影……看起来家里这台路由器根本就没得救了。只要有位稍懂的黑客盯上,分分钟被攻破。 宅客君之前曾从多个角度探讨这个话题,包括技术分析、测试、协议规范溯源等等。但这些东西里边,都没有谈过路 […]
2014年11月10日

8个增强 PHP 程序安全的函数

安全是编程非常重要的一个方面。在任何一种编程语言中,都提供了许多的函数或者模块来确保程序的安全性。在现代网站应用中,经常要获取来自世界各地用户的输入,但是,我们都知道“永远不能相信那些用户输入的数据”。所以在各种的Web开发语言中,都会提供保证用户输入数据安全的函数。今天,我们就来看看,在著名的开源 […]
2015年1月31日

USB连接线就能发起网络攻击

0 在一年前,知名黑客Jacob Appelbaum与德国《明镜周刊》曝光了美国国家安全局(NSA)一个叫“ANT(蚂蚁)”的项目小组,该小组主要负责收集各种黑客技术,让间谍通过计算机和网络硬件收集情报。其中有一种名为Cottonmouth-I的技术,其利用USB与嵌入式硬件,让USB插入变成远程窃 […]
GG网络