欢迎来到 黑吧安全网 聚焦网络安全前沿资讯,精华内容,交流技术心得!
  • 常用的入侵检测软件有哪些
  • 学网站入侵检测技术首选 黑吧安全网 http://vip.myhack58.com 1.Snort:这是一个几乎人人都喜爱的开源IDS,它采用灵活的基于规则的语言来描述通信,将签名、协议和不正常行为的检测方法结合起来。其更新速度极快,成......
  • 所属分类:网站安全 更新时间:2017-02-24 相关标签: 阅读全文...
  • 如何加强网站安全性
  • 随着黑客的增多和利益驱使,越来越多的站点面临严重的安全问题,那么要如何加强网站安全性,下面笔者根据自己的经验来具体说说,希望对大家有所帮助。 方法/步骤 加强空间或服务器的安全 空间与服务器是站点存在的......
  • 所属分类:网站安全 更新时间:2017-02-24 相关标签: 阅读全文...
  • 入侵渗透进入某学校网站服务器
  • 下面的文章我们可以看出学校服务器的一些没注意的地方导致服务器被黑,大家可以参考下高手是如何渗透的,我们注意防范。 在网上闲的蛋疼无聊百度搜索“蛋疼”二字看到一篇文章《蛋疼的中国黑客》虽然你的出发点是好......
  • 所属分类:网站安全 更新时间:2017-02-22 相关标签: 阅读全文...
  • 详细图解教你2分钟入侵网站+入侵工具
  • 说起流光、溯雪、乱刀,可以说是大名鼎鼎无人不知无人不晓,这些都是小榕哥的作品。每次一提起小榕哥来,我的崇拜景仰就如滔滔江水,连绵不绝(又来了!) 让我们崇拜的小榕哥最新又发布了SQL注入工具,这回喜欢利用......
  • 所属分类:网站安全 更新时间:2017-02-21 相关标签: 阅读全文...
  • 网站入侵很简单
  • 需要工具:阿D注入工具 黑吧安全网明小子旁注(或者其它类似工具也没关系) 先用Google搜索代码:/Chinese/NewsInfo.asp?Action=Coid= 随便点一个网站进入(一般都能入侵) 进入后,复制网址,粘贴到啊D注入......
  • 所属分类:网站安全 更新时间:2017-02-21 相关标签: 阅读全文...
  • 黑客是怎样入侵你的网站的
  • 通过本文你将了解黑客常用的入手思路和技术手法,适合热爱网络信息安全的新手朋友了解学习。本文将从最开始的信息收集开始讲述黑客是如何一步步的攻破你的网站和服务器的.阅读本文你会学到以下内容: 1.渗透测试前的......
  • 所属分类:网站安全 更新时间:2017-02-21 相关标签: 阅读全文...
  • 黑客常用关键词集锦
  • 一些拿网站后台的关键词大集合: inurl:asp?id= cat.asp?cat= productlist.asp?catalogid= Category.asp?category_id= Category.cfm?category_id= category.asp?cid= category.cfm?cid= category.asp?cat= ......
  • 所属分类:网站安全 更新时间:2017-02-21 相关标签: 阅读全文...
  • BurpSuite Pro v1.7.12破解版
  • Burp Suite是一款信息安全从业人员必备的集 成型的渗透测试工具,它采用自动测试和半自动测试的方式,包含了 Proxy,Spider,Scanner,Intruder,Repeater,Sequencer,Decoder,Comparer等工具模块。通 过拦截HTTP/HTTPS的......
  • 所属分类:网站安全 更新时间:2017-02-20 相关标签: 阅读全文...
  • 看我社工全球最大社工库网站LeakedSource管理员
  • Leakedsource.com可能是目前最大的数据泄漏信息收集网站了,用户可以在该网站找到很多严重数据泄漏事件中泄漏出来的数据,其中还包括很多热门网站(例如LinkedIn和Myspace等)的数十亿用户账号以及相应的登录密码。但......
  • 所属分类:网站安全 更新时间:2017-02-20 相关标签: 阅读全文...
  • 提升网站安全性之修改服务器SSH密码防破解篇
  • 网站服务器帐号密码被暴力破解已经不是一个新鲜的话题了,那么我们服务器遭到暴力破解怎么处理?今天小小残就教大家如何防止自己的网站服务器遭到暴力破解。 什么是暴力破解? 暴力破解或称为穷举法,是一种针对于......
  • 所属分类:网站安全 更新时间:2017-02-19 相关标签: 阅读全文...
  • 过狗菜刀的实现
  • 昨天跟小伙伴们分享了绕过安全狗上传,今天给大家分享一个过狗菜刀实现, 系统:Windows 2003 WAF:Safe dog 4.0 PHP: 5.4 菜刀:Cknife PHP中的 eval 不是一个函数,而是一个表达式,并不能当做可变函数使用 ......
  • 所属分类:网站安全 更新时间:2017-02-19 相关标签: 阅读全文...
  • 一次入侵Discuz小记
  • 今天闲着无聊,然后朋友发来一张图,不要在意美元符号的艺术型打码这些细节。。。 无聊的很,打开看了下,是个游戏站,突然心里痒痒的,反正无聊,正好搞搞打发下时间 于是乎,操刀上sqlmap SQLMAP.PY -U HT......
  • 所属分类:网站安全 更新时间:2017-02-19 相关标签: 阅读全文...
  • 加油站也会被黑?来看看这个攻击案例
  • 这篇文章涉及的问题主要与加油管理设备公司 Veeder Root 相关的油品液位仪TLS-300/350 UST和TLS-350R相关,原因在于可以通过其错误配置的telnet端口获取到该类仪器的油品监测和库存管理系统信息。 Veeder Root,......
  • 所属分类:网站安全 更新时间:2017-02-19 相关标签: 阅读全文...
  • 本地文件包含漏洞利用技巧
  • 0x00 前言 本文的主要目的是分享在服务器遭受文件包含漏洞时,使用各种技术对Web服务器进行攻击的想法。 我们都知道LFI漏洞允许用户通过在URL中包括一个文件。在本文中,我使用了bWAPP和DVWA两个不同的平台,其中......
  • 所属分类:网站安全 更新时间:2017-02-19 相关标签: 阅读全文...
  • Malzilla的抓马方法
  • 无意中打开了一个挂马的网站,结果电脑不幸中了木马,我首先想到的就是拔掉网线,以防止木马再从网上下载别的木马和病毒。这个木马应该是做过了免杀处理,我电脑上安装的杀毒软件一点儿反应也没有,这该如何清理呢?......
  • 所属分类:网站安全 更新时间:2017-02-17 相关标签: 阅读全文...
  • JSONP注入解析
  • 前言 JSONP注入是一个不太常见但影响非常广泛且极危险的漏洞,由于最近几年对JSON, web APIs以及跨域通信的需求增多,不得不引起我们的重视。 什么是JSONP 这里我们假设大家都了解JSON为何物,以此为基础我们来谈......
  • 所属分类:网站安全 更新时间:2017-02-17 相关标签: 阅读全文...
  • phpmyadmin漏洞及拿shell
  • phpmyadmin的漏洞相对来说,还是比较多的,对于吧里的新手来说,分享几个漏洞,深入的处于代码审计方面的也可以和我讨论 phpmyadmin2.11.3-2.11.4 这两个版本存在万能密码,直接使用‘localhost’@'@”为账号,密码......
  • 所属分类:网站安全 更新时间:2017-02-16 相关标签: 阅读全文...
  • 我是如何python爬取补天的厂商列表的
  • 首先,说几下。。。 第零,我还是个新手,学过几天php,几天python,就来丢人了。。。 第一,没学过几天,在爬的时候本来是想带一个网站名字的,但是编码问题。。。 第二,有些竟然没有网址,好吧,还是0000-00-0......
  • 所属分类:网站安全 更新时间:2017-02-16 相关标签: 阅读全文...
  • 一种新的MySQL下Update、Insert注入方法
  • 目前我们一般通过报错和时间盲注来对update和insert语句进行SQL注入,下面我们来讲解一种新的获取数据的方法。 首先我们来看一个简单的例子,假设应用会将username字段的结果会返回给我们: $query = "UPDATE us......
  • 所属分类:网站安全 更新时间:2017-02-15 相关标签: 阅读全文...
  • Windows下搭建HTTP/HTTPS服务器及测试过程
  • 1 安装Apache http://www.apachehaus.com/cgi-bin/download.plx 选择合适的版本下载 本次下载的是 Apache 2.4.x VC14 Apache版本号:httpd-2.4.25-x64 OpenSSL版本号:OpenSSL 1.0.2j 解压后按照readme_first......
  • 所属分类:网站安全 更新时间:2017-02-12 相关标签: 阅读全文...
  • Github & CSRF 组合入企业内网的案例
  • 突破点之Github信息泄漏 根据目标企业的一些信息 搜索Github 找到一处配置信息泄漏 如图所示有两个redis配置信息 上面的为外网机器 下面的为企业内网IP 试着redis写入cron来getshell外网的机器,参见《 redi......
  • 所属分类:网站安全 更新时间:2017-02-11 相关标签: 阅读全文...
  • 渗透测试某大型互联网公司的思路与收获
  • 作者:EvilMoon 链接:https://zhuanlan.zhihu.com/p/25100915 来源:知乎 著作权归作者所有。商业转载请联系作者获得授权,非商业转载请注明出处。 申明:本篇文章将披露笔者在2014年测试某大型互联网公司 A......
  • 所属分类:网站安全 更新时间:2017-02-11 相关标签: 阅读全文...
  • 解析中间人攻击(4/4)---SSL欺骗
  • 导言 前面的文章中,我们已经探讨了ARP缓存中毒、DNS欺骗以及会话劫持这四种中间人攻击形式。在本文中,我们将研究SSL欺骗,这也是最厉害的中间人攻击方式,因为SSL欺骗可以通过利用人们信赖的服务来发动攻击。首先......
  • 所属分类:网站安全 更新时间:2017-02-10 相关标签: 阅读全文...
  • 通过DNS传输后门来绕过杀软
  • 前言 在本篇文章里,我想解释怎么样不使用加密数据的方法也能绕过杀软,同时我也想在github上分享源代码。https://github.com/DamonMohammadbagher/NativePayload_DNS 我想使用DNS协议来传输我的后门载荷,从攻......
  • 所属分类:网站安全 更新时间:2017-02-10 相关标签: 阅读全文...
  • Kali下常用安全工具中文参数说明(160个)
  • 由于篇幅有限,只列举部分,ps:第一次发有什么不对的 还望各位大大指正 nc 瑞士军刀 [v1.10-41] 使用格式: nc [-参数] 主机名 端口[s] [端口] … 侦听入站: nc -l -p 端口[-参数] [主机名] [端口] 参数选项......
  • 所属分类:网站安全 更新时间:2017-02-10 相关标签: 阅读全文...
  • 用Hashcat每秒计算1.4亿个密码,破解隔壁WIFI密码
  • Hashcat是啥 Hashcat是什么呢?Hashcat是当前最强大的开源密码恢复工具,你可以访问Hashcat.net网站来了解这款工具的详细情况。本质上, Hashcat 3.0 是一款高级密码恢复工具,可以利用 CPU或GPU 资源来攻击 160多......
  • 所属分类:网站安全 更新时间:2017-02-07 相关标签: 阅读全文...
  • Swf文件利用姿势学习-CVE-2017-5494
  • 年前学习审计的时候找到的一个CMS的小漏洞,漏洞的发现过程没有什么值得特别介绍的,不过flash的swf文件利用方法之前没有了解过,借此机会学习一下。 0x01 漏洞简介 CVE列表戳这里: CVE-2017-5494 B2evolution......
  • 所属分类:网站安全 更新时间:2017-02-07 相关标签: 阅读全文...
  • 最好用的Android黑客应用程序和工具【附完整工具合集】
  • 黑客技术,曾被认为是专家的专有领域,但随着技术的崛起和移动安全领域的进步,黑客技术已经变得越来越普遍。随着人们越来越依赖于智能手机和其它的便携式设备来完成他们的日常活动,我们有必要了解一些Android黑客......
  • 所属分类:网站安全 更新时间:2017-02-04 相关标签: 阅读全文...
  • 图解Meterpreter实现网络穿透的方法
  • 纵深防御也被被称之为“多层防御”,这样的概念被运用于“信息安全”上。以多层电脑安全技术去减轻其风险,在其中有些电脑被入侵或是泄密时,风险可以大大降低。举例来说,防毒软件被安装于个人工作站上,电脑中病毒......
  • 所属分类:网站安全 更新时间:2017-02-04 相关标签: 阅读全文...
  • DNS Rebinding技术绕过SSRF/代理IP限制
  • 0x00 传统SSRF过滤 传统SSRF过滤器的方式大致是以下几个步骤: 获取到输入的URL,从该URL中提取host 对该host进行DNS解析,获取到解析的IP 检测该IP是否是合法的,比如是否是私有IP等 如果IP检测为合法......
  • 所属分类:网站安全 更新时间:2017-02-02 相关标签: 阅读全文...
  • 本类最新更新
    • 本类热门文章
      • 最新下载
        • 标签云集