渗透

admin 12年前 (2013-09-29) 2404浏览 0评论

ps:首次登陆不出现验证码，多次错误之后才出现验证码的情况下可存在漏洞。 http://www.4.cn 金名网通过验证码对暴力破解做了防范，当登录一个账号密码错误时 再次登录就需要填写验证码 如图： 面对暴力破解 很多开发也是使用验证码来防范的 ...

admin 12年前 (2013-09-28) 22282浏览 13评论

This article is all about different information-gathering techniques on the network. It is the most essential and important t...

admin 12年前 (2013-09-26) 2557浏览 0评论

漏洞详情 披露状态：   2013-08-11： 细节已通知厂商并且等待厂商处理中 2013-08-12： 厂商已经确认，细节仅向厂商公开 2013-08-22： 细节向核心白帽子及相关领域专家公开 2013-09-01： 细节向普通白帽子...

admin 12年前 (2013-09-25) 2170浏览 0评论

Cross Site Request Forgery or CSRF is one of top 10 OWASP vulnerabilities. It exploits the website’s trust on the browser. Th...

admin 12年前 (2013-09-25) 1777浏览 0评论

What is an Authentication Hacking Attack? Authentication plays a critical role in the security of web applications. When a u...

admin 12年前 (2013-09-25) 2938浏览 0评论

目前支持破解的服务: AFP, Cisco AAA, Cisco auth, Cisco enable, CVS, Firebird, FTP, HTTP-FORM-GET, HTTP-FORM-POST, HTTP-GET, HTTP-HEAD, ...

admin 12年前 (2013-09-25) 3470浏览 0评论

Introduction: Web application security is quite popular among the pen testers. So organizations, developers and pen testers ...

admin 12年前 (2013-09-25) 2916浏览 0评论

What is a Directory Traversal Attack? Properly controlling access to web content is crucial for running a secure web server....

admin 12年前 (2013-09-25) 1925浏览 0评论

AJAX and JavaScript: The Technologies Explained Fuelled by the increased interest in Web 2.0, AJAX (Asynchronous JavaScript ...

admin 12年前 (2013-09-24) 3595浏览 0评论

为了让最终用户将文件上传到您的网站，就像是给危及您的服务器的恶意用户打开了另一扇门。即便如此，在今天的现代互联网的Web应用程序，它是一种常见的 要求，因为它有助于提高您的业务效率。在Facebook和Twitter等社交网络的Web应用程序，允许文...

admin 12年前 (2013-09-23) 2332浏览 0评论

前言 这是offensive security发布的一份渗透测试报告样例。offensive security 是backtrack-linux.org、exploit-db.com的缔造者。 概述 Offensive security已经被授权对A...

admin 12年前 (2013-09-21) 2201浏览 0评论

一个具有学习意义的XSS过滤器绕过 详细说明： 天涯过滤了一切JavaScript，治标不治本 漏洞证明： 这是目标页面 m.tianya.cn/sch/sch.jsp 1.我们先提交test试试 输出在了value属性 2.接下来我们用 R...

admin 12年前 (2013-09-21) 1473浏览 0评论

0×01 概述在形形色色的互联网中，网站被挂马是非常严重的安全事件，因为这不仅标志着自己的网站被控制，而且还会影响到网站的用户，不管是杀毒软件的“友情”提示还是用户中木马，对网站的信誉都有严重的影响。 对于黑客，他们通过网站挂马，可以直接批量控制中马...

admin 12年前 (2013-09-21) 2073浏览 0评论

本文关注的是世界著名的黑客组织Anonymous（匿名者）。“我将描述他们的攻击方法和方式的计划,但我们将聚焦更多关于他们使用武器或工具。”Anonymous这个词仅仅意味着没有名字的匿名或身份，该组织是一个派系的匿名黑客或黑客活动分子。 他们有...

admin 12年前 (2013-09-21) 1583浏览 0评论

1、前言 1.1 什么是DOM XSS DOM-based XSS是一种基于文档对象模型（Document Object Model，DOM)的XSS漏洞。简单理解，DOM XSS就是出现在JavaScript代码中的漏洞。与普通XSS不同的是，DO...

admin 12年前 (2013-09-21) 2079浏览 0评论

点击劫持（ClickJacking）的小科普 点击劫持是一种视觉上的欺骗手段。攻击者使用一个透明的、不可见的iframe，覆盖在一个网页上，然后诱使用户在该网页上进行操作，此时用户将在 不知情 的情况下点击透明的iframe页面。通过调整iframe...

admin 12年前 (2013-09-20) 2310浏览 0评论

很多黑客在劫持DNS后往往会直接将域名重定向到主机定制的黑页上面，而没有进一步利用来获得目标网站的权限。在我之前的文章《浅析CDN安全》有简单的提到如何将DNS劫持进行放大攻击，但只是小提了下思路，本文章笔者Mars将具体讨论l两种DNS劫持放大攻击...

admin 12年前 (2013-09-17) 1956浏览 0评论

一、BT5下安装和注册Nessus  1、下载nessus。下载网址：http://www.nessus.org/products/nessus/nessus-download-agreement，在该网址中选择Agress后就会进入到下载界...

admin 12年前 (2013-09-16) 8781浏览 1评论

漏洞详情 披露状态：   2013-09-09： 细节已通知厂商并且等待厂商处理中 2013-09-14： 厂商已经主动忽略漏洞，细节向公众公开 简要描述： 一直觉得企业的邮箱系统是企业安全环节中一个很脆弱的点，哪怕是互联网公司也同样如此。...

admin 12年前 (2013-09-11) 6361浏览 0评论

In this article we are going to learn how to configure ProFTPD service in a CentOS machine. After that we will conduct penetr...