5 Bypass--

尚未进行身份认证

暂无相关简介

等级
TA的排名 3w+

你好,1024!

其实,我是一个程序猿,不专业,野生业余的那种。源于对代码的好奇,当第一次用C语言在屏幕上显示“HelloWorld!“的时候,因为这几行代码,梦想成为一名程序猿,用代码...

2019-10-24 00:15:27

PC客户端(CS架构)如何实现抓包

针对PC客户端(C/S架构)的渗透测试,相比于B/S架构,它所使用到的通讯协议有多种,如TCP、HTTP(S)、TDS等。如何实现PC客户端抓包呢,常使用的工具有Wireshark、iptool、WSExplorer等。本文通过Fiddler+Proxifer抓取PC客户端(C/S架构)客户端中的HTTP(S)流量。环境准备1、Windows安装客户端软件2、Proxifi...

2019-10-21 08:23:52

这是一个没有标题的故事

他说,很多故事真的很难有一个标题,无论标题的长度可以长过指尖的温度,也长不过生命的尺度,是读做长还是长,所以我只想浪漫一点,不要那么hacker,毕竟,我还是一个浪漫的黑...

2019-10-20 15:48:37

Web安全工程师入门与就业指南

9月27日,一个名为“给最好的TA.apk”流氓软件在网络上被疯狂转发,导致大量用户“沦陷”。据媒体报道,有知乎与微博等社区网友发文称,浙大、同济、中科大、云大等多个大...

2019-10-17 08:02:15

小姑娘说,我全靠水群,挤进了安全圈

认识她,是在一年多以前,那时候,我刚开始写技术公众号,而她,在做运营。前几天,她在朋友圈刷到我写的那篇文章《他说,我可能以后不干安全了》。她问我,你想听我的故事吗?我很荣...

2019-10-14 08:10:07

他说,我可能以后不干安全了

前几天,在组建t00ls备用群的时候,邀请了一位小伙伴,他说,我可能以后不干安全了。我是学计算机专业的理科生,但我却是个感性的人,这一刻心里莫名有点忧伤,又有一位做安全的小伙伴离开了这一行。分享几个小故事,情节以自己亲身经历、道听途说和YY组成,如有雷同,纯属巧合。故事一:十年安全生涯回忆录在我刚开始做安服的时候,有个前辈分享了一个十年安全生涯回忆录。清晰地记录...

2019-10-09 20:11:00

手机抓不到包,解决很简单

在渗透过程中,需要对每一个参数,每一个接口,每一个业务逻辑构建测试用例,为此,抓包分析是必不可少的一个过程。在PC端,Burpsuite成为了渗透必备的神器,然而,使用B...

2019-10-07 20:57:00

使用Charles进行HTTPS抓包及常见问题

Charles下载地址:https://www.charlesproxy.com/download/第一步:配置HTTP代理,设置代理:主界面--Proxy--ProxySettings选择在8888端口上监听,然后确定。勾选了SOCKSproxy,还能截获到浏览器的http访问请求。第二步:配置SSL代理:首先在charles的Proxy选项选择SSLProx...

2019-09-29 11:30:00

三大渗透框架权限维持

在渗透测试中,有三个非常经典的渗透测试框架--Metasploit、Empire、CobaltStrike。那么,通过漏洞获取到目标主机权限后,如何利用渗透框架获得持久...

2019-09-28 20:46:06

新的部署架构之下,如何拿shell?

和朋友聊起一个话题,服务器部署架构升级对安全的影响。从最简单的一台服务器,到应用、数据库、文件服务器分离;从本地机房服务器到云服务器产品矩阵;从虚拟化到容器化部署,一直在...

2019-09-25 08:10:03

如何防止短信API接口遍历

短信API接口在web中得到越来越多的应用,如用户注册,登录,密码重置等业务模块都会使用手机验证码进行身份验证。一般情况下,我们会采用这样的安全策略,将短信发送频率限制在...

2019-09-17 08:08:50

推荐几个安全公众号

01玄魂工作室玄魂工作室,专注入门教学、原创、分享。秉承以收费服务创造更好的免费内容的理念,持续创作并分享多个系列(kalilinux,黑客编程,ctf......

2019-09-16 08:00:19

一切从资产梳理开始

友情提示:本文共1200+字,预计阅读3分钟。关键词:隐形资产、资产梳理、摸清家底、资产安全治理如果要入侵一台服务器,从开放的端口服务下手;那么,如果要入侵一家企业,从互...

2019-09-09 08:11:26

【权限维持】Linux下的几种隐藏技术

0x00前言攻击者在获取服务器权限后,会通过一些技巧来隐藏自己的踪迹和后门文件,本文介绍Linux下的几种隐藏技术。0x01隐藏文件Linux下创建一个隐藏文件:t...

2019-09-02 08:10:19

参加会议的几点体会

2019年8月21日-23日,我参加了为期三天的北京网络安全大会,议题满满,收获多多,但其实也是蛮累的。本次大会主题是“聚合应变,内生安全”,三天的会议日程,上午是主题峰...

2019-08-26 17:24:43

【权限维持】Window下的几种隐藏技术

0x00前言攻击者在获取服务器权限后,通常会用一些后门来维持权限。如果你想让你的后门保持的更久些,那么请隐藏好它,使之不易被管理员发现。0x01隐藏文件1、利用文件属...

2019-08-19 08:16:45

参加AWS技术峰会的收获与思考

7月31日,我参加了AWS技术峰会2019北京站的会议。从厦门到帝都,奔赴千里,只为一场技术盛宴,我想记录一些收获和思考,才能不负此行。大会议程全天,上午是主题演讲和行业解决方案展示,下午是技术分论坛。我们一直都知道,企业上云,首先要解决的是安全问题。在上午的主题演讲中,我们看到AWS将安全列为首要任务,并且分享了AWS两个先进的安全理念:1、客户一定要拥有和控制数据的理念....

2019-08-05 10:57:00

精华笔记 | 应急响应案例及分析

这是一份关于应急响应的笔记,分享了各种应急响应案例场景。最近,新增了日志分析章节,并根据一些朋友的反馈,修正了其中不少的错误。当然,我想写的内容不止于此,比如站在安全攻防...

2019-07-30 08:12:02

关于一个任意文件上传漏洞场景的讨论

我在知识星球发起一个问题:#安全题目#经常遇到一些系统架构会设置单独的文件服务器,甚至有些saas软件服务会要求客户提供hdfs用来存储用户上传的图片等附件。这种情况下,...

2019-07-21 22:10:45

一个有意思的漏洞组合场景

实现一个业务功能,也有着很多不同的实现方式,当业务逻辑考虑不严谨的时候,同一个业务功能模块存在着很多漏洞场景,如密码重置漏洞、商城支付漏洞等。本文分享一个有意思的案例,通...

2019-07-15 08:10:11

查看更多

CSDN身份
  • 博客专家
勋章 我的勋章
  • 专栏达人
    专栏达人
    授予成功创建个人博客专栏的用户。专栏中添加五篇以上博文即可点亮!撰写博客专栏浓缩技术精华,专栏达人就是你!
  • 持之以恒
    持之以恒
    授予每个自然月内发布4篇或4篇以上原创或翻译IT博文的用户。不积跬步无以至千里,不积小流无以成江海,程序人生的精彩需要坚持不懈地积累!
  • 1024勋章
    1024勋章
    #1024程序员节#活动勋章,当日发布原创博客即可获得
  • 勤写标兵Lv2
    勤写标兵Lv2
    授予每个自然周发布4篇到6篇原创IT博文的用户。本勋章将于次周周三上午根据用户上周的博文发布情况由系统自动颁发。