本期黑话摘要 UDP Flooding反射型DDoS攻击(反射攻击)吸费软件撞库打码、拖库、洗库BGP 流量劫持旁路攻击社会工程攻击 UDP Flooding攻击 一般来说,...
发简信
IP属地:湖南
-
「收藏」黑客“黑话”连篇 -
一文详解Webshell
Webshell是黑客经常使用的一种恶意脚本,其目的是获得对服务器的执行操作权限,比如执行系统命令、窃取用户数据、删除web页面、修改主页等,其危害不言而喻。黑客通常利用常见...
-
2021勒索病毒大盘点2021年,新冠肺炎仍然在全球范围内肆虐,各行业除了应对疫情的持续冲击外,还面临着一种形态多样、高频化的“流行病”-- 勒索病毒。它们加密并窃取数据,甚至威胁破坏或泄漏数据,...
-
黑客用漏洞清除债务 这种漏洞如何“早知道”
利用漏洞清除债务,盗取数据,一键获取XX游戏的所有账户登陆权限,这些看似爽文里的“骚操作”其实早就在现实中上演。 2013年,一个自称RedHack的黑客小组利用土耳其政府网...
-
从一道题目学习XXE漏洞0x01.xxe漏洞 XXE漏洞全称XML External Entity Injection即xml外部实体注入漏洞,XXE漏洞发生在应用程序解析XML输入时,没有禁止外部...
-
2021年手机诈骗数据大揭秘诈骗数据揭秘之数据总览人均损失过万 2021年第一季度360手机先赔共接到手机诈骗举报606起。其中诈骗申请336起,涉案总金额高达491.0万元,人均损失14611元。 诈...
-
快速入门堆溢出技巧(OFF BY ONE)OFF BY ONE 所谓OFF BY ONE就是利用堆溢出一个字节到下一个堆块,使得目前堆块与下一堆块合并成一个堆块,此时堆块的大小就是我们溢出的那一字节 并且堆块的fd(...
-
密码套件:密码,算法和协商安全设置
如果我们在与SSL / TLS和HTTPS加密的交互时间足够长,那么我们将会遇到“密码套件”这一个词组。听起来像一个某种服务套餐,但确实密码套件在我们通过Internet建立...
-
新人必看!关于dom型xss和反射型xss的区别前言 xss漏洞的原理其实很简单,类型也分为三类,反射型、储存型和dom型。但是刚接触xss的时候我根本不理解什么是dom型xss,无法区分反射型和dom型,也很少遇见,现在...
-
记一次src挖洞实战——逻辑漏洞前言 在学习了大量web逻辑漏洞的知识后,想进行实战。练练手。作为小菜鸡的我,这是我第二次进行实战挖洞,可能会存在许多问题。望各位大师傅多多指点。 闲话少说,直接开整 实战 ...
-
这是一份网络靶场入门攻略近年来,国内外安全形势日益严峻,网络安全问题日益凸显。前有燃油运输管道被堵,后有全球最大肉食品供应商被黑客入侵,这标志着越来越多的国家级关键基础设施提供方,特种行业,以及大型...
-
-
渗透测试员完整职业指南
渗透测试人员是所谓的“道德黑客”。网络系统所有者和基于 Web 的应用程序提供商雇用渗透测试员,也称为保证验证员,以探测具有恶意意图的黑客可能能够利用以收集安全数据和情报的漏...
-
-
越权——靶场操作记录越权漏洞越权分为两种:一种为水平越权,一种为垂直越权。 水平越权:指同权限之间能相互修改或查看对方的资料(比如:同为用户 用户A可以查看用户B的资料) 垂直越权:指低权限用户...
-
-
记一次授权的APK渗透测试作为一个渗透测试小白,本文的目的是希望能为那些和我一样的小白提供一些测试思路。 涉及的内容可能比较基础,表哥们见谅。 APK 解包 拿到 apk 之后直接用 7-Zip 解压...