黑基网 首页 IT教程安全攻防
订阅

安全攻防

  • Python开发中如何使用Hook技巧

    Python开发中如何使用Hook技巧
    什么是Hook,就是在一个已有的方法上加入一些钩子,使得在该方法执行前或执行后另在做一些额外的处理,那么Hook技巧有什么作用以及我们为什么需要使用它呢,事实上如果一个项目在设计架构时考虑的足够充分,模块抽象 ...
    2017-11-2 01:49
  • iOS 如何优雅地 hook 系统的 delegate 方法?

    iOS 如何优雅地 hook 系统的 delegate 方法?
    在 iOS 开发中我们经常需要去 hook 系统方法,来满足一些特定的应用场景。比如使用 Swizzling 来实现一些 AOP 的日志功能,比较常见的例子是 hookUIViewController的viewDidLoad,动态为其插入日志。这当然是一个很 ...
    2017-11-2 01:48
  • 如何巧妙的从ntds.dit中提取Hash和域信息

    如何巧妙的从ntds.dit中提取Hash和域信息
    在渗透测试进入内网之后,首要目标就是得到域控权限,将域中所有用户的hash值全部跑出来,下载到本地。很多工具比如meterpreter中的smart_hashdump和Impacket中的secretsdump.py都可以做到。但是有些情况下我只能拷 ...
    2017-11-1 11:58
  • ASLRay:一个可以绕过ASLR的工具

    ASLRay:一个可以绕过ASLR的工具
    ASLR(Address Space Layout Randomization,即地址空间格局随机化)是指利用随机方式配置数据地址,一般现代系统中都加设这一机制,以防范恶意系统对已知地址进行攻击。不过目前已经有多种绕过ASLR的方式,今天将介 ...
    2017-11-1 02:26
  • 白帽子黑客5种常用抓包神器

    白帽子黑客5种常用抓包神器
    Web安全白帽子很多工作都需要一个得心应手的抓包工具,通过对报文的分析,进行漏洞的渗透测试,今天就带领大家认识一下白帽子黑客常用的工具,按照排名如下:TOP5:tcpdump(网络类)之所以把tcpdump 排在第五名,不是 ...
    2017-10-30 12:03
  • 2017最新十佳黑客系统

    2017最新十佳黑客系统
    工欲善其事必先利其器,这是一个关于十大黑客最佳操作系统的综合文章。在本文中,包括道德黑客利用的10个最佳操作系统。每一个都是免费的,基于于Linux位,并且与许多黑客工具一起打包。10. GNACKTRACKGnackTrack | ...
    2017-10-30 11:43
  • 说说 JSONP 和 XSS

    说说 JSONP 和 XSS
    JSONP先说 JSONP。通过 JavaScript 调用,被调用域名和当前页面域名不一致,就需要用到 JSONP。不过我不太推荐这么跨域调用。如果真的要解决跨域问题,我觉得有几个不错的方法,一个是两组服务器配上相同的域名。还 ...
    2017-10-28 01:52
  • 常见的XSS攻击与防御

    常见的XSS攻击与防御
    本文获得作者授权刊发,更多信息请关注作者专栏。XSS攻击全称跨站脚本攻击,是为不和层叠样式表(Cascading Style Sheets, CSS)的缩写混淆,故将跨站脚本攻击缩写为XSS,XSS是一种在web应用中的计算机安全漏洞,它允 ...
    2017-10-27 01:40
  • 内网穿透工具的原理与开发实战

    内网穿透工具的原理与开发实战
    前言在我国,由于网民众多,运营商无法保证为每一个宽带用户提供全球唯一的公网IPv4地址。因此很多用户会发现通过路由器端查看到的WAN端IP与百度“IP”关键词所得到的IP不一致,并且前者的IP为一个私有IP。而还有一 ...
    2017-10-24 00:41
  • 社会工程:怎么保护你的信息安全

    社会工程:怎么保护你的信息安全
    1、手机锁屏时建议用密码(数字、字母或指纹都是行),强烈不建议用图形密码,随便都可以被陌生人瞄到。2、手机建议用安全的 iPhone,不越狱,如果用安卓就安卓吧,别 root,强烈建议购买正版 APP,不要盯着免费的就 ...
    2017-10-23 12:26
  • 惨遭黑客入侵,记一次服务器被攻击的应急行动!

    惨遭黑客入侵,记一次服务器被攻击的应急行动!
    如果你的 PHP 服务器被黑客入侵时该怎么办?这是我最近处理 Linux Web 服务器发现的一个问题。PHP 服务器被黑时,会出现新的 PHP 文件,这与运行在服务器上的 wordpress 应用程序和特定的用户代理没有任何关系,所有 ...
    2017-10-21 00:33
  • PHP+Mysql注入防护与绕过

    PHP+Mysql注入防护与绕过
    今天给大家分享一个关于php常见的注入防护以及如何bypass的文章,文章内容来源国外某大佬总结,我做了一下整理,文章来源地址不详,下面正文开始。以下的方式也仅仅是针对黑名单的过滤有一定的效果,为了安全最好还 ...
    2017-10-20 10:54
  • Web安全:最常见的Web安全攻击

    Web安全:最常见的Web安全攻击
    关于Web安全的问题,是一个老生常谈的问题,作为离用户最近的一层,我们大前端确实需要把手伸的更远一点。我们最常见的Web安全攻击有以下几种XSS 跨站脚本攻击CSRF 跨站请求伪造clickjacking 点击劫持/UI-覆盖攻击下 ...
    2017-10-20 10:53
  • WPA2漏洞原理分析与防御(WIPS产品对抗KRACK漏洞)

    WPA2漏洞原理分析与防御(WIPS产品对抗KRACK漏洞)
    近日,有安全研究员披露 WPA2 协议层中存在逻辑缺陷,几乎所有支持Wi-Fi的设备都面临威胁,其传输的数据存在被嗅探、篡改的风险。攻击者可获取WiFi网络中的数据信息,如信用卡、邮件、账号、照片等,危害巨大。对于 ...
    2017-10-19 01:18
  • 深度剖析DDoS的攻击:你不知道的僵尸(肉鸡)网络的构建与组成

    深度剖析DDoS的攻击:你不知道的僵尸(肉鸡)网络的构建与组成
    无论多么庞大的系统,都是由一个个具体的元素组成的,僵尸网络也不例外。我们在说组建时,一般会说这两个方面——“组成系统的元素都是什么”以及“这些元素是如何相互联系起来的”。对与僵尸网络来说,则是分别对应 ...
    2017-10-18 17:37

  • 新出炉

    排行榜

    返回顶部