欢迎来到【血梦博客】 今天是:2020年10月29日 星期四
站长联系QQ:635948183

  • 存储型XSS安全漏洞分析

    存储型XSS安全漏洞分析

    存储型XSS安全漏洞分析存储型XSS漏洞 存储型XSS安全漏洞分析。跨站脚本攻击是通过在网页中加入恶意代码,当访问者浏览网页时恶意代码会被执行或者通过给管理员发信息的方式诱使管理员浏览,从而获得管理员权限,控制整个网站。 今天要说的是存储型XSS,属于跨站脚本攻击中的一种。存储型XSS...

    阅读全文 作者:血梦 日期:2017-05-27 分类: 代码审计

  • 网络安全-常见漏洞与分析

    网络安全-常见漏洞与分析

    网络安全-常见漏洞与分析一、SQL注入 (1)注入产生原理 使用用户输入的参数拼凑SQL语句,用户对服务器端代码里的SQL语句可控,使服务器执行恶意的sql命令 http://bbs.pconline.com.cn/topic.jsp?tid=1 ' and 1=2 (2)万...

    阅读全文 作者:血梦 日期:2017-05-27 分类: 渗透测试

  • Web开发者安全速查表

    Web开发者安全速查表

    Web开发者安全速查表想要开发出一个安全的、健壮的Web应用其实是非常困难的,如果你觉得这实现起来非常简单的话,那么你一定是一个X炸天的程序猿,要么你就是在白日做梦…… 写在前面的话 如果你觉得你可以在一个月之内开发出一款集使用价值、用户体验度、以及安全性为一身的产品,那么在你将产品...

    阅读全文 作者:血梦 日期:2017-05-25 分类: 渗透测试

  • 如何使用谷歌Chrome浏览器窃取Windows密码

    如何使用谷歌Chrome浏览器窃取Windows密码

    如何使用谷歌Chrome浏览器窃取Windows密码写在前面的话  利用Windows操作系统的SMB文件共享协议来窃取身份凭证的攻击技术长久以来都一直存在,这是一个难以避免的问题。虽然这种技术有多种实现方式,但大多都局限于本地网络内。在过去的十多年里,还没有人公开演示过针对浏览器(除了IE和Edge之外)的SMB认证攻击,但是...

    阅读全文 作者:血梦 日期:2017-05-25 分类: 神兵利器

  • 文件操作漏洞面面观

    文件操作漏洞面面观

    文件操作漏洞面面观文件操作漏洞是web领域最经典的一类漏洞了,结合其他的漏洞比如SQL注入,往往会有意想不到的效果。因其具有任意代码执行的能力,是使一般漏洞到严重漏洞,比如严重的信息泄漏,甚至getshell的最佳路径之一。 一、常见的文件操作漏洞及危害 文件包含 成因: 通过引...

    阅读全文 作者:血梦 日期:2017-05-23 分类: 渗透测试

  • PinDemonium通用动态脱壳工具

    PinDemonium通用动态脱壳工具

    PinDemonium通用动态脱壳工具简介 本文是对16年的blackhat大会上PinDemonium通用动态脱壳工具介绍。 通用脱壳工具简介 通用脱壳工具可以通过以下方法实现: -debuggers -kernel modules -hype...

    阅读全文 作者:血梦 日期:2017-05-23 分类: 神兵利器

  • 构建一个高交互型的难以发现的蜜罐

    构建一个高交互型的难以发现的蜜罐

    构建一个高交互型的难以发现的蜜罐本文我将手把手的带大家来,构建一个高交互型的蜜罐。我们将会利用到两款开源工具sysdig和falco,来帮助我们快速构建这个系统。在正式开始之前,让我们对什么是高交互型蜜罐?以及sysdig和falco做个简单的了解! 高交互型蜜罐 一个高交互蜜罐是一个常规的计算机系统,如商...

    阅读全文 作者:血梦 日期:2017-05-23 分类: 神兵利器

  • 最全DOS的CMD命令,程序员必会

    最全DOS的CMD命令,程序员必会

    最全DOS的CMD命令,程序员必会CMD命令:开始->运行->键入cmd或command(在命令行里可以看到系统版本、文件系统版本) 1. appwiz.cpl:程序和功能 2. calc:启动计算器 3. certmgr.msc:证书管理实用程序 4. charmap:启...

    阅读全文 作者:血梦 日期:2017-05-22 分类: 资源共享

  • 远控木马中的VIP:盗刷网购账户购买虚拟礼品卡

    远控木马中的VIP:盗刷网购账户购买虚拟礼品卡

    远控木马中的VIP:盗刷网购账户购买虚拟礼品卡为了省钱,很多人会尝试各种各样的方法免费获取网盘和视频网站的VIP权限。正因为有这种需求,各种所谓的“网盘不限速神器”或是“VIP助手”也就应运而生了。但这个工具那个助手的真就靠谱么?360互联网安全中心最近就连续接到了两起关于此类程序的举报。 两起举报的程序,一个是“百度网盘不限速工具...

    阅读全文 作者:血梦 日期:2017-05-22 分类: 界内新闻

  • 国际知名“青少年黑客”盘点

    国际知名“青少年黑客”盘点

    国际知名“青少年黑客”盘点全美大学生网络防御大赛(NCCDC)是一项年度盛会,旨在让大学生参与到网络安全活动中来。像往常一样,今年,这些孩子正投身于这场激烈的网络防御战中,但是有变化的是,其中许多竞争者过去都有过黑帽攻击经历,他们入侵的系统包括胰岛素泵、航空电子系统以及生啤保鲜机系统等。 当然,年轻人参与黑客攻击...

    阅读全文 作者:血梦 日期:2017-05-22 分类: 界内新闻

  • Joomla!3.7.0 SQL注入攻击漏洞分析

    Joomla!3.7.0 SQL注入攻击漏洞分析

    Joomla!3.7.0 SQL注入攻击漏洞分析Joomla是一套世界第二流行的内容管理系统。它使用的是PHP语言加上MySQL数据库所开发的软件系统,可以在Linux、 Windows、MacOSX等各种不同的平台上执行,目前由开放源码组织Open Source Matters进行开发与支持。 Joomla实际有两个开源的东西: ...

    阅读全文 作者:血梦 日期:2017-05-19 分类: 代码审计

  • 没有钱的安全部之系统日志安全

    没有钱的安全部之系统日志安全

    没有钱的安全部之系统日志安全Elastic Stack 5.0发布以来,基本上中小企业都可以使用开源的技术来做安全,特别是本人在一个没有钱的安全部。beats的加入让日志更加灵活,甚至可以通过beats优化部分安全运维的工作。本文尽可能还原真实部署过程中遇到的问题,也许有点杂乱,希望能对各位同学起到抛砖引玉的作用。 ...

    阅读全文 作者:血梦 日期:2017-05-19 分类: 提权教程

  • 比WannaCry还要可怕的勒索病毒UIWIX?应对措施看这里

    比WannaCry还要可怕的勒索病毒UIWIX?应对措施看这里

    比WannaCry还要可怕的勒索病毒UIWIX?应对措施看这里WannaCry爆发以后,安全专家正应付得焦头烂额,一波未平、一波又起,国外某些用户的电脑又遭到了第二波攻击,他们的电脑屏幕上跳出了以下信息: >>> ALL YOUR PERSONAL FILES ARE DECODED <<< ...

    阅读全文 作者:血梦 日期:2017-05-19 分类: 界内新闻

  • 暗链隐藏的N种姿势

    暗链隐藏的N种姿势

    暗链隐藏的N种姿势一、介绍 暗链也称黑链,即隐蔽链接,是黑帽SEO的作弊手法之一,其目的就是利用高权重网站外链来提升自身站点排名。 一般来说,暗链是由攻击者入侵网站后植入的,暗链在网页页面上不可见或者极易被忽略,但是搜索引擎仍然可以通过分析网页的源代码收录这些链接,如果有大量网站甚至一些高权...

    阅读全文 作者:血梦 日期:2017-05-18 分类: 编程相关

  • 下一个“永恒之蓝”6月见?Shadow Brokers组织宣布将公开更多0day漏洞!

    下一个“永恒之蓝”6月见?Shadow Brokers组织宣布将公开更多0day漏洞!

    下一个“永恒之蓝”6月见?Shadow Brokers组织宣布将公开更多0day漏洞!5月12日晚,一款名为WannaCry的蠕虫勒索软件袭击全球网络,这被认为是迄今为止最巨大的勒索交费活动,影响到近百个国家上千家企业及公共组织。这款病毒利用的是“NSA武器库”中的SMB漏洞,而泄露这些漏洞的黑客组织Shadow Brokers是背后的始作俑者。 几小时前,Shadow ...

    阅读全文 作者:血梦 日期:2017-05-18 分类: 界内新闻

  • WanaCrypt0r勒索蠕虫完全分析报告

    WanaCrypt0r勒索蠕虫完全分析报告

    WanaCrypt0r勒索蠕虫完全分析报告日期:2017-5-13 0x1 前言 360互联网安全中心近日发现全球多个国家和地区的机构及个人电脑遭受到了一款新型勒索软件攻击,并于5月12日国内率先发布紧急预警,外媒和多家安全公司将该病毒命名为“WanaCrypt0r”(直译:“想哭勒索蠕虫”),常规的勒索病毒是一...

    阅读全文 作者:血梦 日期:2017-05-17 分类: 界内新闻

  • 俄国黑客操控法国大选?马克隆团队以信息污染对抗

    俄国黑客操控法国大选?马克隆团队以信息污染对抗

    俄国黑客操控法国大选?马克隆团队以信息污染对抗维基解密放出的马克隆团队的内部文件中,出现了俄文版excel编辑的痕迹,这是怎么回事? 法国总统大选第二轮计票已经结束。中左翼的马克隆获得66%的选票,极右翼的勒庞获得34%的选票。马克隆成为新的法国总统。 按县统计的马克隆与勒庞的得票情况,蓝色为马克隆,黄色为...

    阅读全文 作者:血梦 日期:2017-05-17 分类: 界内新闻

  • 干货!!!图片后门

    干货!!!图片后门

    干货!!!图片后门今天分享一个干货教程,图片绑定后门,由于过程稍复杂,大家如果有不懂的地方请在下面留言,看到了会回复大家的。 首先我们需要几个工具。 2.远程工具 3.生成图标的网站http://www.ico.la/ 操作步骤 ...

    阅读全文 作者:血梦 日期:2017-05-17 分类: 提权教程

  • 内网如何定位管理员

    内网如何定位管理员

    内网如何定位管理员内网渗透,不是简单的耍流氓的说"可内网渗透"或者“内网漫游”,有着更高更深的责任和需求,有着更多设备和报警及防护软件(如Bit9,惠普ARCsight,曼迪昂特等)的突破,有着更多网络拓扑和结构需要清晰洞察,有着更多的域控和域需要占领,当然了定位到内网管理员或者管理员上过的机器,应该会事半功倍。 ...

    阅读全文 作者:血梦 日期:2017-05-15 分类: 提权教程

  • 全球爆发勒索病毒:四大招教你防御避免电脑中毒

    全球爆发勒索病毒:四大招教你防御避免电脑中毒

    全球爆发勒索病毒:四大招教你防御避免电脑中毒全球爆发勒索病毒:四大招教你防御避免电脑中毒。5月12日,英国、意大利、俄罗斯等全球多个国家爆发勒索病毒攻击,中国的校园网也未能幸免,部分高校电脑被感染,有学生毕业论文被病毒加密,只有支付高额赎金才能恢复。 而在英国方面,5月12日英国国家医疗服务体系遭遇了大规模网络攻击,多家公立医院的...

    阅读全文 作者:血梦 日期:2017-05-15 分类: 界内新闻

  • Windows渗透测试工具:RedSnarf

    Windows渗透测试工具:RedSnarf

    Windows渗透测试工具:RedSnarfRedSnarf是一款由Ed William 和 Richard Davy开发的,专门用于渗透测试及红队的安全工具。RedSnarf通过OpSec技术,从Windows工作站,服务器和域控制器中检索散列和凭据。 RedSnarf的主要任务包括以下两项: ...

    阅读全文 作者:血梦 日期:2017-05-13 分类: 神兵利器

  • 如何编写高质量的Windows Shellcode

    如何编写高质量的Windows Shellcode

    如何编写高质量的Windows Shellcode概述 当我们在编写一个Shellcode Payload时,我们总是拥有无限的可能性,尤其是在Windows平台上。但我们要知道的是,想要编写高质量的Shellcode其实并非易事,因此我才决定要通过这篇文章跟大家聊一聊我对此的看法。就我个人而言,我比较喜欢用C语言(用Visual St...

    阅读全文 作者:血梦 日期:2017-05-12 分类: 编程相关

  • 图片后门捆绑利用工具 – FakeImageExploiter

    图片后门捆绑利用工具 – FakeImageExploiter

    图片后门捆绑利用工具 – FakeImageExploiter在这里,要向大家推荐一款名为“Fake Image Exploiter”的安全工具,该工具可以在图片文件中捆绑隐藏的恶意.bat或.exe程序,方便钓鱼或社工攻击测试过程中的入侵控制。如果受害者点击该恶意图片文件后,将会向控制主机反弹一个管理控制会话。以下是其使用视频: https://...

    阅读全文 作者:血梦 日期:2017-05-12 分类: 神兵利器

  • PHP基础阶段内容

    PHP基础阶段内容

    PHP基础阶段内容1 php 基本概念,常规语法 什么是php 一种服务器端的 HTML 脚本/编程语言,是一种简单的、面向对象的、解释型的、健壮的、安全的、性能非常之高的、独立于架构的、可移植的、动态的脚本语言。是一种广泛用于 Open Source(开放源代码)...

    阅读全文 作者:血梦 日期:2017-05-12 分类: PHP

  • 禁止sethc.exe运行 防止3389的sethc后门

    禁止sethc.exe运行 防止3389的sethc后门

    禁止sethc.exe运行 防止3389的sethc后门以Windows 2003为例,启动Windows 2003组策略 点“开始”,在“运行”中敲入gpedit.msc依次展开“用户配置”→“管理模板”→“系统”子键,此时可以看到一个“不要运行指定的Windows应用程序”选项,双击该选项,在“策略”选项卡中选择...

    阅读全文 作者:血梦 日期:2017-05-12 分类: 提权教程

1 2 ››

关灯