黑基网 首页 学院信息安全
订阅

信息安全

  • PHP WebShell变形技术总结

    简介WebShell的变形技术与各种防护软件的检测方法一直都在相互对抗,本篇文章就对目前常见的WebShell的变形技术进行总结。目前的防护软件对能够执行命令函数和能够执行代码的函数都会格外的敏感,如eavl、assert、sy ...
    2017-12-8 11:50
  • 如何使用Netcat将Android文件系统镜像直接转移到本地系统

    如何使用Netcat将Android文件系统镜像直接转移到本地系统
    首先,你需要了解以下关于Netcat的一些事情…无论是安全管理员还是恶意攻击者,他们都需要想办法利用类似TCP或UDP协议来读取或向一个网络连接中写入内容,虽然他们获取这些数据的目的可能会不一样。而Netcat提供了一 ...
    2017-12-5 13:27
  • 最好用的开源Web漏扫工具梳理

    最好用的开源Web漏扫工具梳理
    赛门铁克2017年互联网安全威胁报告中提出在他们今年扫描的网站中,有76%都含有恶意软件。如果你在用WordPress,SUCURI的另一份报告也显示,超过70%的被扫描网站也都存在一个或多个漏洞。如果你刚好是某个网络应用程 ...
    2017-12-3 01:26
  • 在Linux上使用mojoqq来实现命令行QQ

    mojo ircmojoqq项目主页:https://github.com/sjdy521/Mojo-Webqq具体步骤同样可以参考官方文档第一步:安装perldebian:sudo apt-get install perl centos:yum install perl 第二步:安装包管理器cpanm以方便安装moj ...
    2017-11-29 11:55
  • 上网强跳广告/无法访问?你的DNS可能被毒害

    上网强跳广告/无法访问?你的DNS可能被毒害
    自从进入网络时代,大家的生活也愈加多姿多彩起来,但也多出了很多烦恼。例如,信息海洋中时不时出现的大群垃圾,以及深渊,就令人防不胜防。这里说的正是上网过程中遇到莫名其妙的网页跳转,好端端的一个网页,突然 ...
    2017-11-26 12:04
  • 使用kali获取HTTP账号及密码

    使用kali获取HTTP账号及密码
    0X0本次测试使用两台物理机器。(攻击机器)网卡wlan0 ip:受害者网卡:一、首先在攻击机器启动:arpspoof -i wlan0 -t 192.168.1.123 192.168.1.1 进行arp欺骗。前提不能让对方断网,在执行上述命令前要使用这个命令 ...
    2017-11-21 22:33
  • DDoS 到底有多可怕?恐怕你想象不到!

    DDoS 到底有多可怕?恐怕你想象不到!
    先看一个段子吧~~这对于DDoS的解释屌爆了。“城东新开了一家牛肉面馆,生意红火,顾客络绎不绝。某天,一个地方恶霸召集了手下一批小弟,一窝蜂涌入牛肉面馆,霸占了所有座位,只聊天不点菜,导致真正的顾客无法进 ...
    2017-11-21 22:24
  • 使用恶意软件将隐藏代码注入已知进程的渗透研究

    使用恶意软件将隐藏代码注入已知进程的渗透研究
    免责声明:这不是一个制作恶意软件的教程,而只是一个以教育为目的的实际案例。尽管如此,这也是几十年来在其他网站上不断讨论的话题。阅读本文需要的基础(C++,windowsPE文件结构,二进制知识更佳)对于恶意软件编 ...
    2017-11-17 11:45
  • 如何使用Airgeddon搭建基于软件的WIFI干扰器

    如何使用Airgeddon搭建基于软件的WIFI干扰器
    Airgeddon是一款能够进行Wi-Fi干扰的多Bash网络审计工具,它可以允许你在未加入目标网络的情况下设置目标,并且断开目标网络中的所有设备。Airgeddon可以运行在Kali Linux上,我会向你展示攻击者如何在小巧廉价的Ras ...
    2017-11-14 00:42
  • XSS过滤绕过速查表

    写在前面:第一次翻译长篇文档,如有疏漏还请各位大牛指正。OWASP的这篇速查表虽然时间比较久了,但还在更新,所以还是翻译出来了。翻译完发现里面还是有一些值得借鉴的思路,用来涨知识还是可以的。由于篇幅较长, ...
    2017-11-11 17:08
  • 黑客用14个字符就能控制你的网站和服务器

    黑客用14个字符就能控制你的网站和服务器
    php的语言是很强大的,比强大更重要的是它的灵活性。由于它的灵活性,所以大量的php一句话web后门及变种在市面上比比皆是。最出名的莫过于桂林老兵写的菜刀软件里的一句话了。说句题外话,桂林老兵以前还是我同事的 ...
    2017-11-10 18:36
  • 黑盒渗透测试的一些姿势和个人总结

    黑盒渗透测试的一些姿势和个人总结
    对于“渗透测试”这个事,我也时常纠结,尤其在“度”的方面上,毕竟自己还很年轻。个人感觉,渗透是在不影响单位正常运营的前提下的一场完整攻击,目标是一个面不是一个点。但是,大家都懂得2333。
    2017-11-9 21:36
  • Chrome 64将在浏览时拦截恼人的重定向尝试

    Chrome 64将在浏览时拦截恼人的重定向尝试
    据外媒报道,Google 正计划给自家网络浏览器带来三项用户体验方面的提升,让 Chrome 可以消除恼人的重定向、减少在点击想要的内容时却在新窗口弹出广告、以及挂起页面叠层上让你误击的广告链接。对于急着查找信息的 ...
    2017-11-9 11:48
  • D-Link系列路由器漏洞挖掘入门

    D-Link系列路由器漏洞挖掘入门
    前几天去上海参加了geekpwn,看着大神们一个个破解成功各种硬件,我只能在下面喊 6666,特别羡慕那些大神们。所以回来就决定好好研究一下路由器,争取跟上大神们的步伐。看网上公开的D-Link系列的漏洞也不少,那就从 ...
    2017-11-8 01:11
  • 「微提醒」网警告诉您:这就是互联网安全!

    「微提醒」网警告诉您:这就是互联网安全!
    互联网安全从其本质上来讲就是互联网上的信息安全。从广义来说,凡是涉及到互联网上信息的保密性、完整性、可用性、真实性和可控性的相关技术和理论都是网络安全的研究领域。互联网安全是一门涉及计算机科学、网络技 ...
    2017-11-7 18:28

  • 新出炉

    排行榜

    返回顶部