首页 » 网络文摘 » 网络文章

  • 分享实用的12个WordPress数据库维护SQL语句 2016-11-28 00:55
    老是在折腾Wordpress,对于喜欢鼓捣的朋友那是家常便饭了。虽然通过 WordPress 强大的插件库,我们几乎可以实现任何我们能够实现的功能,但是有时候需要快速修复一些特定的问题的时候,直接操作mysql数据库会显的更加便捷,所以这里就给大家分享一下WordPress ...
  • 网站渗透攻防Web篇之SQL注入攻击高级篇 热评 2016-11-16 01:57
    前言前面我们学习了如何寻找,确认,利用SQL注入漏洞的技术,本篇文章我将介绍一些更高级的技术,避开过滤,绕开防御。有攻必有防,当然还要来探讨一下SQL注入防御技巧。网站渗透攻防Web篇之SQL注入攻击初级篇网站渗透攻防Web篇之SQL注入攻击中级篇第五节 ...
  • 网站渗透攻防Web篇之SQL注入攻击中级篇 2016-11-16 01:44
    前言回顾前文:网站渗透攻防Web篇之SQL注入攻击初级篇找到SQL注入漏洞后,我们可以用它来干什么呢?那么本篇文章给大家带来的就是SQL注入漏洞利用技术,现在是时候让我们去体验一下漏洞利用的乐趣了。正文第三节 利用SQL注入3.1、识别数据库要想发动S...
  • 网站渗透攻防Web篇之SQL注入攻击初级篇 2016-11-16 01:25
    前言不管用什么语言编写的Web应用,它们都用一个共同点,具有交互性并且多数是数据库驱动。在网络中,数据库驱动的Web应用随处可见,由此而存在的SQL注入是影响企业运营且最具破坏性的漏洞之一,这里我想问,我们真的了解SQL注入吗?看完本篇文章希望能让你更加深刻的认识SQL注...
  • 巧妙在Global.asa文件里使用的.htaccess小技巧 2016-11-04 16:55
    众所周知:黑客会利用Apache配置的.htaccess文件去覆盖默认的WEB网站的配置,功能大概有以下几点:[crayon-58484e15b81d7245872000/]在IIS/ASP的环境中,有个Global.asa文件,这个文件包含了所有asp脚本的共同声明...
  • 打造“免杀”的恶意程序需要多久?用这个工具,只要几分钟 2016-10-12 10:25
    意大利萨尼奥大学(the University of Sannio)的研究团队Iswatlab,证实了打造一个能够规避杀软的恶意程序有多么容易。“编写”一个新的恶意软件,规避杀软或其它防护软件的检测,这很难。但是,“制造”一个能够躲避反恶意软件解决方案的恶意软件,却很简单。“...
  • Kali Linux渗透基础知识整理(四):维持访问 2016-08-23 04:25
    维持访问在获得了目标系统的访问权之后,攻击者需要进一步维持这一访问权限。使用木马程序、后门程序和rootkit来达到这一目的。维持访问是一种艺术形式,思想比渗透更加重要。 Netcat Cryptcat weevely cymothoa...
  • Kali Linux渗透基础知识整理(三):漏洞利用 2016-08-13 22:00
    *本文原创作者:sysorem Kali Linux渗透基础知识整理系列文章回顾漏洞利用阶段利用已获得的信息和各种攻击手段实施渗透。网络应用程序漏洞诊断项目的加密通信漏洞诊断是必须执行的。顾名思义,利用漏洞,达到攻击的目的。 Metasploit...
  • Kali Linux渗透基础知识整理(二)漏洞扫描 2016-08-07 20:21
    Kali Linux渗透基础知识整理系列文章回顾漏洞扫描 网络流量 Nmap Hping3 Nessus whatweb DirBuster joomscan WPScan网络流量网络流量就是网络上传...
  • Kali Linux渗透基础知识整理(一):信息搜集 2016-08-02 07:25
    最近要给一些新人做培训,整理些东西,算不上什么太高端的内容,只是简单的整理下了,我觉得对于小白的话也还算是干货。什么是信息收集:收集渗透目标的情报是最重要的阶段。如果收集到有用的情报资料的话,可以大大提高对渗透测试的成功性。收集渗透目标的情报一般是对目标系统的...
  • 网站漏洞检测挖掘的那些事儿 2016-07-12 19:25
    好像很久没发文了,近日心血来潮准备谈谈 “漏洞检测的那些事儿”。现在有一个现象就是一旦有危害较高的漏洞的验证 PoC 或者利用 EXP 被公布出来,就会有一大群饥渴难忍的帽子们去刷洞,对于一个路人甲的我来说,看得有点眼红。XD刷洞归刷洞,蛋还是要扯的。漏洞从披...
  • 利用PHP7中的OPcache来实现Webshell 2016-06-02 13:05
    在本文中我们将分析通过利用PHP7默认的 OPcache引擎来对漏洞进行利用的技巧。 通过这个漏洞利用技巧,我们将能绕过“禁止web目录的文件读写”(http://www.cyberciti.biz/tips/php-security-best-practices-tut...
  • 如何编写burpsuite联动sqlmap的插件 2016-05-19 17:38
    0×00 引言burpsuite和sqlmap是渗透测试中最常用到的两大神器。最中意的功能是利用burpsuite拦截http请求,然后用sqlmap的r参数读取。但每次重复这个动作有点烦,特别是Mac下默认不能右击新建文件。所以一直在找联动burpsuite和s...
  • 无线安全渗透测试套件WiFi-Pumpkin新版本发布 2016-05-16 17:09
    WiFi-Pumpkin是一款无线安全检测工具,利用该工具可以伪造接入点完成中间人攻击,同时也支持一些其它的无线渗透功能。旨在提供更安全的无线网络服务,该工具可用来监听目标的流量数据,通过无线钓鱼的方式来捕获不知情的用户,以此来达到监控目标用户数据流量的目的。主要...
  • 防止黑客利用wifi攻击自己方法总结 热评 2015-11-30 13:43
    如今手机上网用户日益增加,伴随着上网的需求所以很多用户会选择免费的wifi网络 可是黑客却屡次的进犯,我们也并非全无方法。请看以下7个注意事项:1、慎用免费热门不管是肯德基还是路旁边的小饭馆,免费热门如同现已无处不在了。而在将来,其散布规模仍将不断扩展,有...
  • 电脑键盘实用快捷键-你所不知道的秘密 热评 2014-12-30 21:19
    1.很多时候,需要暂时离开座位去做别的事情,如果对自己的电脑安全很重视,不妨按住windows键后,再按L键 这样电脑就直接锁屏了,这样就不用担心电脑的资料外泄啦 2.要找电脑上的文件时,一般人会...
  • WordPress网站沦陷:恶意软件SoakSoak来了 热评 2014-12-16 22:02
    WordPress是一款使用PHP语言开发的博客平台,用户架设属于自己的博客,也可以把 WordPress当作一个内容管理系统(CMS)来使用。 近几个月,WordPress安全漏洞事件频发,包括:免费主题暗藏后门,波及WordPress等知名CMS系统,W...
  • 那些年我们追逐的php一句话:分析原理 2014-11-22 19:01
    今天小残在这里谈谈php一句话后门分析 一.evaleval用法:eval() 函数把字符串按照 PHP 代码来计算。该字符串必须是合法的 PHP 代码,且必须以分号结尾。如果没有在代码字符串中调用 return 语句,则返回...
  • 有一种爱情叫:你跑哪儿去了 怎么才出现 热评 2014-11-11 00:58
    自观看过北爱的前期宣传,一直很期待能欣赏这部作品,我们可能一辈子都在寻觅一个能够陪伴自己一生的人,这个人出现的不早不晚,就仿佛是早已设计好的地点,早已预约好的时间。 今天又是一年一度的光棍节,时光匆匆,转眼20岁的我在依然独自一人,每天陪伴着我...
  • 一个关键字引发的网盘资料泄漏 热评 2014-11-03 00:11
    谷歌或百度 搜 inurl:newshare.aspx可以使用:http://soso.exehack.net 搜索谷歌搜索演示,全部都出来了,随便点击一个进去看看 其中不乏有很多学生教育和医学机构的一些的数据资料 ...
  • 谷歌语法之网站入侵搜索语句总结 2014-10-18 17:48
    其实搜索这些漏洞我们必须要先连接关于搜索引擎的一些语法下面给大家介绍一下: inurl: 用于搜索网页上包含的URL. 这个语法对寻找网页上的搜索,帮助之类的很有用. intext: 只搜索网页<body>部分中包含的文字(也就...
  • 生活感悟:不骄方能师人之长,而自成其学 2014-09-04 21:27
     [ 不骄方能师人之长,而自成其学。]                       ——谭嗣同   上面这句话的大致意思...
  • 设置好WiFi密码不要成为黑客眼里的渣 2014-08-28 15:40
    实话说,在高手面前,我们每天都用的无线路由器,确实不堪一击。一般说,路由器的加密方式分为WEP和WPA/WPA2两种。WEP是用静态的密钥来加密所有通信,而WPA/WPA2则使用动态密钥,所以WPA/WPA2更安全。但悲催的是,很多路由器的密码设置安装指引,...
  • 如何评价XSS在黑客攻防中的地位或重要性? 2014-08-25 18:00
    在我看来XSS使整个WEB体系变得具有灵性了,早年期间XSS漏洞不流行的时候,随手在某个网站上输入一个">, 回显出来就有可能够把局部页面弄乱,这样的WEB站点如同一个没有生命的机器人一般。 而随着XSS漏洞的不断流行,各种猥琐流思路的不断出现。...
  • 从管理角度看当前网络安全发展趋势 2014-08-08 21:18
    一、网络安全现状我国的网络安全产业经过十多年的探索和发展已得到长足了发展。特别是近几年来,随着我国互联网的普及以及政府和企业信息化建设步伐的加快,对网络安全的需求也以前所未有的速度迅猛增长,这也是由于网络安全问题的日益突出,促使网络安全企业不断采用最新安全技术,不断推出满...
  • 大部分网站都容易被入侵吗? 2014-08-06 01:54
    备注:本文是知道创宇,邪红色信息安全组织创始人Evi1m0三月份撰写的网站安全相关文章,分享本文,旨在帮助站长朋友们了解网站入侵相关知识,提高网站安全意识。引子:这篇文章写起来还是蛮难的,难在不容易把整个网站安全体系全部写出来,或者文中应当添些真实案例让大家感觉笔...
  • CC攻击及ip黑白名单防火墙原理与实现 2014-08-05 21:40
    概述:DDoS,即 Distributed Denial of Service ,可译为分散式阻断办事攻击。上图与DDoS的字面已经清楚的表述出了此类攻击的原理,勿需多言。这类攻击泛滥存在的主要原因之一是网络办事的开放性,这一特点导致了DDoS攻击无法根本...
  • 如何成功绕过QQ问题添加好友方法 2014-07-30 14:46
    前提:比如你的女/男神设置了一个问题,你又不知道答案,怎么才能联系上她/他呢?那么就看下文吧。 工具:拿俩号测试 1、先给测试QQ1设置添加好友权限:“需要回答正确问题” 2、用测试QQ2添加测试一下是否能添加...
  • metasploit渗透终极防御终极方法总结 2014-07-03 22:12
    睡不着就无聊玩玩metasploit攻击,哎让我大失所所望.整来整去是一个垃圾东东.可能对win还用点没有那么多安全防御手段.可是对于linux.bsd简直就是废物一个。 我使用的免费版本的metasploit,更新到了最新的漏洞配对攻击模块库.当然我也更新了最新...
  • 尾田笔下最不可思议的船长——草帽路飞 2014-06-17 18:24
    尾田:松本老师能说说喜欢的op角色吗?  松本:果然是路飞呢。是一个不可思议的主人公。给人以难以理解的感觉。  尾田:因为设定为【比起说话,首先用行动表达,不说出自己心中思考对白】的角色。可能正是因为这样就产生了...
  • 常见FTP登入错误原因分析详解 2014-06-16 20:10
    1、 无法连接到远程服务器 Socket 错误 = #10060。  原因:对方未开FTP或者无法连通   端口错误(默认21)2、530 Sorry, no ANONYMOUS access allowed&...
  • 网站手工MSSQL注入常用SQL语句整理 2014-06-12 12:15
    很多情况下使用工具对mssql注入并不完善,所以我们就需要手工注入,一下是本人收集的一些mssql的sql语句. 手工MSSQL注入常用SQL语句 and exists (select * from sysobjects) //判断是否是MSS...
  • 详谈15年来腾讯公司之成功之路 2014-06-06 12:34
    腾讯最近推出微信小店了,腾讯在每个领域获得成功,都会推挤一堆“尸骨”。 如今腾讯有机会在移动购物领域称霸,让我们一起来回顾,关于15年来腾讯的称霸之路的2013年老文章,给相关人士敲个警钟。 任何科技行业的领导企业,最大的竞争力必然是创新能力...
  • 简单几招安全设置防止黑客攻击入侵 2014-06-05 21:56
    1、禁止IPC空连接  Cracker可以利用net use命令建立空连接,进而入侵,还有net view,nbtstat这些都是基于空连接的,禁止空连接就好了。 打开注册表,找到Local_MachineSystemCurrentControl...
  • Win8是如何引导你把文件同步至美国的 2014-06-03 15:06
    近日,一则名为《中央政府采购禁Win8原因:文件会同步至美国》的新闻在各大媒体广泛传播,虽然FB情报组小编的电脑也是Win8,不过秉着还原场景的原则我们来体验一下“文件是如何同步至美国”的。 首先,我们从MSDN下载原版镜像,这里我们使用的光盘...

关注我们,实时联系

通知公告">更多...

♥如果喜欢本站可以直接点击订阅博客
♥点击此加入晓残博客会员群加入扣群
♥本站免费提供加密解密服务点击解密
♥伙伴们喜欢本站赏个好评呗

有偿服务