登陆 注册
  • 从Web日志还原SQL注入拖走的数据

    桑云信息Lzers桑云信息Lzers 2021-04-07

    利用SQL注入漏洞拖库,从而导致数据泄漏。一般的排查方式,我们可以使用关键字进行搜索,找到可疑的url尝试进行漏洞复现,通过Web访问日志来还原攻击路径,从而确定问题的根源。但是,有一个问题却一直困扰着我,攻击者通过SQL注入漏洞到底获取了什么数据?是所有的数据,还只是访问了其中的一张表?理论上,假设所有的url参数请求日志都记录完整的话,只需要重放每一个请...

  • 小白如何编写自己的POC和EXP,并实现批量刷洞

    桑云信息Lzers桑云信息Lzers 2021-04-07

    一、简介:编写poc和exp并不是大佬们才会的,借助于某些框架,小白也可以编写自己的poc和exp,并且实现批量刷SRC。我们这里使用Pocsuite 3 来实现自己编写脚本Pocsuite是由”知道创宇404实验室”打造的一款开源的远程漏洞测试框架,你可以直接使用它进行漏洞的验证与利用,也可以基于它进行POC/EXP的开发二、安装:我们这里使用kali来进...

  • Python多线程下载黑白网学习资源库文件

    桑云信息Lzers桑云信息Lzers 2021-04-02

    前言前几天(周),发现个信息安全的资源网站黑白网,看到一堆关于信息安全的资料。啊这,像我这种看到资料就想收藏的人那里忍得了,奈何资料有点多,就写个Python3脚本挂着下载主要是官网显示居然要今年取消一切服务,这还不下载保存??原始脚本【无多线程】import requestsimport reimport timefrom&n...

  • 2021年5种最安全的浏览器

    桑云信息Lzers桑云信息Lzers 2021-03-30

    Web浏览器各种各样。每个人的创建方式都不一样,因为有些人比其他人安全得多。任何重视其在线隐私和安全性的人都应使用能够保护其安全,不会在其上充斥不必要的广告且浏览速度快的浏览器。不幸的是,主流的浏览器常常无法做到这一点。怎么会?他们通常会在未经许可的情况下跟踪并收集您的私人数据。然后将其出售给发送定向广告的公司。有时,它还会与ISP和当局共享。2021年最安...

  • 黑客可以把你的电话号码复制到一张新的 SIM 卡上

    canadapleasurecanadapleasure 2021-02-20

    黑客可以把你的电话号码复制到一张新的 SIM 卡上,从而将你的号码据为己有,用来重置你的密码,窃取你的 Instagram 和其他服务的账号,并拿出去售卖换取比特币。正如 Vice 旗下 Motherboard 在周二发布的一篇痛心疾首的 文章 中所详细报道的那样,Instagram 账号特别容易受到攻击,因为该应用仅支持通过短信验证码登录,一旦电话号码被劫...

  • 安全事件应急响应工具箱

    桑云信息Lzers桑云信息Lzers 2021-01-18

    收集了一些常见的安全事件应急响应工具和资源列表,总收集47款实用工具,包括多引擎病毒检测、病毒查杀、勒索病毒搜索引擎、webshell检测、在线沙箱、安全分析、流量分析和日志分析等工具。01、多引擎在线病毒扫描当发现一个可疑的异常文件,使用多个不同的病毒引擎进行扫描检测,确认文件是否是恶意代码。VirSCAN:免费多引擎在线病毒扫描1.02版,支持47个杀毒...

  • 如何快速构建内部钓鱼平台

    桑云信息Lzers桑云信息Lzers 2021-01-18

    钓鱼邮件是一种比较常见的网络攻击手法,很多企业都深受其扰,稍有不慎将会导致数据被窃取。各种安全意识培训,其实都不如真刀真枪的演练一次来得深刻。今天,来分享一下如何快速构建内部钓鱼平台,实现一站式钓鱼邮件攻防演练环境的准备。1、Gophish搭建Gophish是一款专为企业和渗透测试人员设计的开源网络钓鱼工具包,整体安全运行其实非常简单,通过它可以快速地设置和...

  • 公安部网安局公布一批网络黑产案例

    桑云信息Lzers桑云信息Lzers 2021-01-18

    文章来源:人民公安报2020年,全国公安机关网安部门发起“净网2020”打击网络黑产犯罪集群战役,重拳打击为电信网络诈骗、网络赌博、网络水军等突出违法犯罪提供网号恶意注册、技术支撑、支付结算、推广引流等服务的违法犯罪活动,共侦办刑事案件4453起,抓获违法犯罪嫌疑人14311名(含电信运营商内部工作人员152名),查处关停网络接码平台38个,捣毁“猫池”窝点...

  • 微软 Pluton 处理器-为 Windows pc 的未来设计的安全芯片

    桑云信息Lzers桑云信息Lzers 2020-12-27

    微软 Pluton 处理器-为 Windows pc 的未来设计的安全芯片个人电脑的作用和对技术的信任比以往任何时候都更重要,因为我们的设备让我们在工作和生活中保持联系和高效率。Windows 10是有史以来最安全的 Windows 版本,它具有端到端的安全性,从边缘到云一直到硬件都能得到保护。诸如 Windows Hello 生物特征面部识别、内置的微软...

  • 黑客在 HackerOne 上赚了200万美元

    Guy_PsychoGuy_Psycho 2020-12-26

    黑客在 HackerOne 上赚了200万美元HackerOne 表示,Cosmin (aka@inhibitor181)也是334天前宣布的仅两年内收入达到100万美元的第七位黑客。他在短短90天内赚取了大约30万美元的奖金,从而达到了7位数的奖金。2019年3月,HackerOne 宣布了第一位百万富翁黑客——19岁的阿根廷人圣地亚哥 · 洛佩兹(San...

请关注微信公众号
微信二维码
不容错过
Powered By SangYun.Net