球球121

简介 平时应急响应的时候可以利用一些小工具来使得工作事半功倍，看网上有一些比较优秀的web日志分析工具。用过一次奇安信的360星图日志分析工具，该款工具会根据内置的一些攻击...

课程简介 Web安全入门系列远程在线培训视频，主要包含基础讲解、工具讲解以及一些常规爬虫讲解，另外也是边操作边讲解。 课程优势 国内知名安全团队倾力打造，业界安全专家，并把...

本期黑话摘要 UDP Flooding攻击 一般来说，我们会根据不同的协议类型和攻击模式，将DDoS分为SYN Flood、ACK Flood、UDP Flood、NTP ...

根据 Security Affairs 披露的信息，盘点一下 2021 年全球部分实体遭受的网络攻击事件。 CNA金融 2021 年 3 月，美国最大的保险公司之一CNA金...

2021年，新冠肺炎仍然在全球范围内肆虐，各行业除了应对疫情的持续冲击外，还面临着一种形态多样、高频化的“流行病”-- 勒索病毒。它们加密并窃取数据，甚至威胁破坏或泄漏数据...

利用漏洞清除债务，盗取数据，一键获取XX游戏的所有账户登陆权限，这些看似爽文里的“骚操作”其实早就在现实中上演。 2013年，一个自称RedHack的黑客小组利用土耳其政府...

MD5加密实例 登录测试，获取到post参数 在疑似点下断，并再次发包 查看此处值与加密后的值相同，所以这个就是加密算法 这是一个闭包函数，实现加密算法 这里可以直接用md...

0x01.xxe漏洞 XXE漏洞全称XML External Entity Injection即xml外部实体注入漏洞，XXE漏洞发生在应用程序解析XML输入时，没有禁止外...

起因 我有一个朋友。。。 过程 按照这个密码，我觉得90%的可能是被爆破了。随即登录进行排查。 登录行为定位\ 通过history发现在扫描全网3389： 看到此处使用yu...

2021年第一季度360手机先赔共接到手机诈骗举报606起。其中诈骗申请336起，涉案总金额高达491.0万元，人均损失14611元。 在所有诈骗申请中，交友占比最高达23...

OFF BY ONE 所谓OFF BY ONE就是利用堆溢出一个字节到下一个堆块，使得目前堆块与下一堆块合并成一个堆块，此时堆块的大小就是我们溢出的那一字节 并且堆块的fd...

2017年比特币进入公共领域的爆炸式增长证明了这种难以捉摸的数字货币的潜在价值。 任何有价值的东西都会在某个时候进入网络犯罪分子的视野。随着加密货币价值的增加，盗窃它的兴趣...

如果我们在与SSL / TLS和HTTPS加密的交互时间足够长，那么我们将会遇到“密码套件”这一个词组。听起来像一个某种服务套餐，但确实密码套件在我们通过Internet建...

前言 xss漏洞的原理其实很简单，类型也分为三类，反射型、储存型和dom型。但是刚接触xss的时候我根本不理解什么是dom型xss，无法区分反射型和dom型，也很少遇见，现...

IIS简介 一、IIS 6.x攻防详解 1、IIS写权限漏洞 漏洞简介： 配置不当导致的PUT任意上传。 复现操作： 开启脚本资源访问和写入： 上传含有asp一句话的木马。...

在上一篇《微软“照片”应用Raw 格式图像编码器漏洞 (CVE-2021-24091)的技术分析》中，笔者基于对Olympus e300 相机raw格式的粗浅理解，并未对 ...

前言 在学习了大量web逻辑漏洞的知识后，想进行实战。练练手。作为小菜鸡的我，这是我第二次进行实战挖洞，可能会存在许多问题。望各位大师傅多多指点。 闲话少说，直接开整 实战...

这里搭建IIS7.x环境的虚拟机为win7，ip：192.168.173.196 IIS7.x的环境搭建，默认页面以及路径如图所示： 这里安装的小皮是2016版本的，安装过...

前言 此次漏洞挖掘是某平台上的项目，所以对相关信息会进行打码处理，仅为记录分享。 实战过程 通过访问URL，首先需要进行登录才能进行更多操作。 注册账号之后进行登录，以下为...