欢迎来到【血梦博客】 今天是:2020年10月29日 星期四
站长联系QQ:635948183

  • 黑客是如何入侵网站?渗透测试基本思路

    黑客是如何入侵网站?渗透测试基本思路

    黑客是如何入侵网站?渗透测试基本思路作为公司的运维人员,特别是中大型企业,网站被攻击,网站打不开是一件再平常不过的事情了。今天我们就来说说黑客是如何入侵你的网站导致用户无法正常访问的。 由于关注我们的用户有一些是企业运维者,所以小编在后面 再说下为什么企业网站需要做渗透测试。 目前的网站可分为三大块:个人运营、...

    阅读全文 作者:血梦 日期:2017-10-18 分类: 渗透测试

  • 黑帽SEO剖析之工具篇

    黑帽SEO剖析之工具篇

    黑帽SEO剖析之工具篇此系统文章总共分为四篇,分别是手法篇、工具篇、隐藏篇、总结篇;本篇为工具篇,主要介绍黑帽seo中经常使用到的一些工具,及其用途。 搞黑帽SEO往往都是批量操作,因此自动化工具不可或缺,也是整个黑产环中比较重要的一环。本篇将会介绍几款黑帽seo中常用的工具,由于本篇写于一年前,因此部...

    阅读全文 作者:血梦 日期:2017-10-07 分类: 渗透测试

  • 黑帽SEO剖析之手法篇

    黑帽SEO剖析之手法篇

    黑帽SEO剖析之手法篇此系统文章总共分为四篇,分别是手法篇、工具篇、隐藏篇、总结篇;本篇为黑帽SEO之手法篇,主要介绍黑帽seo的概念以及一些常用的手法。 首先得说黑帽SEO是个老话题,我不难想象评论区必定有人吐槽此手法已经由来已久,作者有炒冷饭的嫌疑。我对此观点表示认可,然而细细回味之后,却又感到无奈不解...

    阅读全文 作者:血梦 日期:2017-10-07 分类: 渗透测试

  • 简析60度CMS的Cookies欺骗漏洞

    简析60度CMS的Cookies欺骗漏洞

    简析60度CMS的Cookies欺骗漏洞前言 本篇文章只是为了和大家分享漏洞的挖掘经验和思路,同时让大家认识到 Cookies 欺骗漏洞的危害和严重性。 漏洞发现时间:2017.8.16,因产商无回应,漏洞至今仍未修复 环境搭建 工具 小旋风ASP服务器 ...

    阅读全文 作者:血梦 日期:2017-10-02 分类: 代码审计

  • 基于Google搜索结果的命令行漏洞扫描工具

    基于Google搜索结果的命令行漏洞扫描工具

    基于Google搜索结果的命令行漏洞扫描工具今天给大家介绍一款基于命令行实现的扫描工具-Dorkbot,它可以从Google的搜索结果中扫描出其中可能存在的安全漏洞。 Dorkbot Dorkbot是一款基于命令行的模块化工具,它能够对Google搜索引擎所返回的查询结果进行漏洞扫描。也就是说,它能够对搜...

    阅读全文 作者:血梦 日期:2017-10-02 分类: 神兵利器

  • 【漏洞预警】Discuz! 任意文件删除漏洞

    【漏洞预警】Discuz! 任意文件删除漏洞

    【漏洞预警】Discuz! 任意文件删除漏洞Crossday Discuz! Board(简称 Discuz!)是北京康盛新创科技有限责任公司推出的一套通用的开源的社区论坛软件系统。采用 PHP 和 MySQL 构建的性能优异、功能全面的社区论坛平台。利用特殊构造的请求触发可参与文件删除操作,导致了任意文件删除漏洞的发生。早在2014年有白帽...

    阅读全文 作者:血梦 日期:2017-10-02 分类: 代码审计

关灯