登陆 注册
  • 病毒知多少 防御我最先

    WySecWySec 2019-02-11

    网络的日益普及也造就了病毒的泛滥成灾,比较著名的有AV终结者、下载者、灰鸽子……其实病毒也没大家想象中的那么可怕,只要对病毒有些了解,即使在中毒后也能采取相应的方法来解决问题,正所谓知己知彼百战百胜,其中的道理想必大家也都明白。中什么样的病毒,就采取相应的解决方法,再也不用毫无头绪,特别是那些学习黑客的新手朋友,在下载了一些黑客工具后,却不能快速、有效的识别...

  • phpwind后台备份SQL注入漏洞

    WySecWySec 2019-01-24

    0x01 漏洞概述漏洞程序:phpwind漏洞影响版本:phpwind_v9.0.2.170426_utf8phpwind在后台的备份功能上,存在SQL注入漏洞。可对数据库进行任何的操作。由于需要拿到后台,所以影响范围相对来说还是比较小的。0x02 代码分析该代码位于 src/applications/backup/admin/BackupCont...

  • 更多的社会工程学攻击方式

    WySecWySec 2019-01-24

    很多人所理解的社会工程学就是骗术而已,或是心理学。事实上并不是如此简单的定义,它不仅仅是骗术或是扮演角色那么简单。现在的黑客低龄化较为普遍,黑客行为在学生上发生也渐渐变得普遍。(例如我就是一个)也就是在这个背景下,发现事实上大部分的人们都没有足够的安全意识,一件比赛机构的奖状,一个空间说说,也许就会让你处于危险之中。大部分的比赛机构“偏科严重”,对自己的题库...

  • web前端技术课程内容详解之语义化标签的理解

    WySecWySec 2018-11-23

    语义化标签的理解在学习HTML阶段的最后,我们会涉及到学习语义化标签,明明用div等标签就可以构成页面,那么为什么还会有语义化标签的存在?语义化标签到底是什么?学好语义化标签又会在哪方面应用?接下来会从上面几个方面说一下我的理解。1、 语义化标签是什么?常用的语义化标签包括<header></header>头部<nav>&...

  • Burpsuite爆破含CSRF-Token的程序

    WySecWySec 2018-11-21

    1. 抓包0x01 开启burpsuite代理,抓取数据包,将请求包转送到Intruder2. 设置0x02 Attack type选择Pitchfork,将passwod和user_token设置攻击位置0x03 在options栏找到Grep - Extract,点击Add,然后点击Refetch response,进行一个请求,即可看到响应报文,直接选...

  • 整理分享总结一篇call和apply的使用方法

    WySecWySec 2018-11-15

    在使用call和apply之前,我们需要先做一些知识储备: 一、window对象 window对象是js中的顶层对象,所有全局变量和全局函数都被绑定在了window对象身上,如何证明呢,我们可以先声明一个全局变量和函数,然后来观察window对象。如代码1-1: var a = 10; //全局变量 function abc(){ //全局函数 consol...

  • PHP+Mysql注入防护与绕过

    WySecWySec 2018-11-12

    今天给大家分享一个关于php常见的注入防护以及如何bypass的文章,文章内容来源国外某大佬总结,我做了一下整理,文章来源地址不详,下面正文开始。以下的方式也仅仅是针对黑名单的过滤有一定的效果,为了安全最好还是以白名单的方式对参数进行检测。黑名单关键字过滤与绕过过滤关键字and、orPHP匹配函数代码如下:preg_match('/(and|or)/...

  • sqlmap的tamper详解

    WySecWySec 2018-11-11

    sqlmap 是一款注入神器广为人知,里面的 tamper 常常用来绕过 WAF ,很实用的模块,但是却常常被新手忽略(比如我),今天就整理总结一下 tamper 的用法以及 tamper 的编写PS:工具既然叫做工具,就是用来辅助上单的,呸辅助我们完成某些任务的,仅仅适用于当进行某些重复的繁琐工作或是偶尔懒癌发作时,不能过度依赖ALL 表示所有数据库都适用...

  • 入侵公司数据库的黑客,是一个18岁的技术宅男兼“女装大佬”

    WySecWySec 2018-11-09

    我们常在一些影视作品看到这样的角色:拥有超高的计算机技能,常常待在一个偏僻的小黑屋内,整天对着电脑噼里啪啦敲键盘,转头的一瞬间给你一个高深莫测的微笑。  没错,就是影视剧中的“黑客”形象。他们可以轻而易举侵入任何互联网信息系统内,窥探各种信息。这样的群体似乎离我们日常生活很遥远,但是近日,杭州拱墅区分局网警大队在日常工作中就接到这样一个报案,一网络技术公司报...

  • 网络安全的概念的发展过程

    WySecWySec 2018-11-03

    网络安全是一门涉及计算机科学、网络技术、通信技术、密码技术、信息安全技术、应用数学、数论、信息论等多种学科的综合性学科。      网络安全是指网络系统的硬件、软件及其系统中的数据受到保护,不受偶然的或者恶意的原因而遭到破坏、更改、泄露,系统连续可靠正常地运行,网络服务不中断。网络安全从其本质上来讲就是网络上...

请关注微信公众号
微信二维码
不容错过
Powered By HeiBaiTeam.