-
Bool型SSRF的思考Bool型SSRF:簡單來說就是僅返回True 或 False的SSRF.
-
虛擬化及云環境下數據庫審計技術探討主要是傳統的數據庫審計解決方案是通過旁路分析目標被審計數據庫鏡像的流量,而虛擬化環境或者云平臺由于內部的虛擬交換機(Vswitch)流量很難鏡像或者無法鏡像,因此傳統的數據庫審計解決方案不足以應對虛擬化和云平臺的數據庫審
-
如何快速發現Windows中毒了從事應急響應工作幾年之后,我認為總結一份快速確 定計算機是否被感染木馬和病毒的“方法論”是十分有用的。這顯然不是那么簡單的,可我卻發現感染幾乎存在于所有不復雜的攻擊中,如果你執行了以下檢測,便 可發現存在感染并快速殺掉它
-
工行卡被盜刷分析:銀行卡里的錢是怎么丟的 -
如何實現一個基于代理的web掃描器在WEB業務上線前,QA測試階段,可將QA的瀏覽器代理設到一個指定的代理中或測試pc撥入特定的vpn中,QA在測試功能的同時, 安全測試也會在后臺同步完成,其好處不言而喻。
-
基于vpn和透明代理的web漏洞掃描器的實現Transparent-Proxy-Scanner是一個基于vpn和透明代理的web漏洞掃描器,本文是vpn + 透明代理式的web漏洞掃描器的實現的簡單說明。
-
巧用網頁分析“反擊”釣魚網站接觸網絡一段時間的用戶都會多多少少遇到一些釣魚網站,而作為開發者遇到的釣魚網站更是數不勝數,有時稍不留神就會被釣魚網站將自己的重要信息釣走,對于釣魚網站也是咬牙切齒,當發現釣魚網站后,總是氣憤后關閉離開,或者有些正義感的
-
PHP回調后門那么我們怎么來創造一些過狗、過D盾、無動態函數、無危險函數(無特征)的一句話(后門)?php中包含回調函數參數的函數,具有做后門的潛質。
-
Hacking Team:WP8 監控代碼分析Hacking Team在意大利米蘭注冊了一家軟件公司,主要銷售入侵及監視功能的軟件。其遠程控制系統可以監測互聯網用戶的通訊,解密用戶的加密,文件及電子郵件,記錄各種通信信息,也可以遠程激活用戶的麥克風及攝像頭。其產品在
-
Hacking Team:攻擊向量之Bios Rootkit攻擊向量(attack vector)指的是黑客用來攻擊計算機或者網絡服務器的一種手段,攻擊向量能夠幫助黑客尋找系統可能存在的任何漏洞,包括人為因素,攻擊向量簡單理解就是網絡滲透攻擊的各種維度,如通過病毒,電子郵件,網頁