《黑客防线》2014年第8期杂志

本期看点 利用UAF漏洞攻击虚表原理浅析(木羊) 一句话密码破解获取某网站webshell(simeon) KeUserModeCallback原理概述及其InlineHook程序设计(弭相辰) 攻破新浪通行证登录验证实现自动登录(耿靓) 网络分析器使用完全接触(xfeng) 自编调试器结束金山毒霸(李旭昇) Android系统进程保护浅析(马智超) Androi...
+阅读全文

《安全参考》2014年8月第20期(HACKCTO-201408-20)

本期精彩内容 本期不仅有丰富多彩的常规渗透技巧,CMS渗透技巧,还有精彩的前端安全,黑客编程,社会工程学等 还有本月的重大安全漏洞分析。 精彩内容,不容错过~ 大家赶快来围观,让更多的小伙伴们惊呆吧! 本期目录 第一章 常规渗透 第1节 一波三折拿下教务处 第2节 后台注入拿到webshell 第3节 终于撸下本地最牛高...
+阅读全文

乌云月爆第七期

本期看点: 钱的事 登陆任意淘宝账号 乐视商城支付逻辑漏洞 一个悄无声息的埋雷式窃取淘宝/支付宝账户密码漏洞 8元买机票 国家电网0元购书 饿了么提现漏洞 安全风向标 IE8 XSS Filter bypass php错误设置导致代码执行 每天进步一点点 关于OpenSSL“心脏出血”漏洞分析 wordpress3.8.2补丁分析HMAC timing attack ...
+阅读全文

《黑客防线》2014年第7期杂志

本期看点 PatchGuard攻防(李旭昇) Discuz!7.2 faq.php文件SQL注入漏洞分析及利用实战(simeon) 探讨Windows下文件反取证的几种方式(倪程) 基于搜索引擎编写邮箱采集器(耿靓) 解密金山隐私保险箱(莫灰灰) 详解Windows的注册表机制(王晓松) 记一个有趣的0xCC检测程序(木羊) 非HOOK方式伪造Android设备特征...
+阅读全文

批处理也能干大事(六):妙用Robocopy简单实现文件防篡改!

Robocopy是Windows命令行下的一个增强拷贝工具,它支持同步两个目录,/MIR参数可以将源目录完全镜像到目标目录,利用这个特性,我可以定时执行一次,实现目标目录“防篡改”的效果! 简单实现本地同步 任务计划版:每隔1分钟检查一次、不持续占用内存 假设网站文件架设在“D:\www”目录,首先手动copy一份到“E:\www_s”,然...
+阅读全文

《安全参考》2014年7月第19期(HACKCTO-201407-19)

本期不仅有丰富多彩的常规渗透技巧,以及经典的SQL注入技巧,还有精彩的前端安全,WAF绕过,社会工程学,逆向工程等.还特别增加了ISCC2014的精彩writeups,已经本月的重大安全漏洞分析。 精彩内容,不容错过~ 大家赶快来围观,让更多的小伙伴们惊呆吧! 本期目录 第一章 常规渗透 第1节 php+mysql注入拿webshell到脱...
+阅读全文

2014电子商务安全技术峰会(含全议题下载)

7月2日,在杭州举行的“2014电子商务安全技术峰会”上,支付宝首席风险官胡晓明透露,支付宝将投资一些具有技术优势的中小安全厂商或技术团队,发展前沿安全技术,以加速互联网安全生态圈的建设。 伴随移动互联网以及移动支付等新兴应用的兴起,网络安全等领域面临着许多新的挑战,因此,如何推进安全技术的革新成为当前...
+阅读全文

《Metasploit渗透测试魔鬼训练营》PDF完整版

本书是Metasploit渗透测试领域难得的经典佳作,由国内信息安全领域的资深Metasploit渗透测试专家领衔撰写。内容系统、广泛、有深度,不仅详细讲解了Metasploit渗透测试的技术、流程、方法和技巧,而且深刻揭示了渗透测试平台背后蕴含的思想。 书中虚拟了两家安全公司,所有内容都围绕这两家安全公司在多个角度的多次“...
+阅读全文

批处理也能干大事(五):3389登录我用一次性密码!

背景: 公司普通工作人员可能需要偶尔登录一次服务器维护更新一些数据,需要administrator权限,便需要得知服务器账号和密码,通过口头告知或一些及时聊天工具发送,可能会因为安全意识差而泄露服务器密码。为了提高安全度,便有了下文。 目标: 1.普通办公人员需要使用服务器时,不必担心口头告知或即时通讯工具发送是...
+阅读全文

批处理也能干大事(四):禁止windows添加用户,无视net!

一直在想,怎么才能够禁止系统创建用户,防止被提权呢?网上也没找到好用的程序(护卫神防护系统貌似有这个功能,可惜要收费,试用还要验证手机!破解版也没找到!),我知道网上的方法有很多,比如删除net,设置权限等,可是这样在控制面板中还是能够正常添加用户!再说了无net加用户的exp也很多!找到一些资料说是将...
+阅读全文
文 章
期 刊
书 籍