欢迎光临
我们一直在努力

2016年11月的文章

[网络信息安全技术]HTTP协议简介与web安全-清安网
Web安全

[网络信息安全技术]HTTP协议简介与web安全

admin阅读(846)评论(4)

如今,终端设备普及率越来越高,特别是智能手机几乎已经是人手一部了。我们每天都会通过手机浏览新闻、聊微信、聊……我们已经生活在信息时代,高速膨胀的信息让我们措手不及。而在这一切的背后有一个重要的东西在支撑着,这就是HTTP协议。 一、简介 H...

常见的后门技术总结-小议权限维持技术-清安网
Web安全

常见的后门技术总结-小议权限维持技术

admin阅读(764)评论(0)

本文目的 了解黑阔在经过丧心病狂的渗透之后,如果在web端和服务端做手脚维护自己拿到的权限呢? 未知攻,焉知防。本文旨在给站长朋友和运维人员作参考,避免网站和服务器被黑阔挟持。 文章概览 0x01:畸形目录隐藏webshell 0x02:驱...

sql注入扫盲文-清安网
Web安全

sql注入扫盲文

admin阅读(426)评论(0)

作者:勇敢的ZZY 链接:https://zhuanlan.zhihu.com/p/23607847 来源:知乎 著作权归作者所有。商业转载请联系作者获得授权,非商业转载请注明出处。 一、看前须知 本文为sql注入扫盲文,并不会涉及大量技巧...

CTF | 那些比较好玩的stego(续二)-清安网
黑客

CTF | 那些比较好玩的stego(续二)

admin阅读(485)评论(0)

作者:泡泡君 链接:https://zhuanlan.zhihu.com/p/23576895 来源:知乎 著作权归作者所有。商业转载请联系作者获得授权,非商业转载请注明出处。 题记:写一写清奇脑洞篇,长期更新 Hacker In Disg...

渗透测试的正确步骤-清安网
Web安全

渗透测试的正确步骤

admin阅读(432)评论(0)

前言: 渗透测试,是为了证明网络防御按照预期计划正常运行而提供的一种机制。不妨假设,你的公司定期更新安全策略和程序,时时给系统打补丁,并采用了漏洞扫描器等工具,以确保所有补丁都已打上。如果你早已做到了这些,为什么还要请外方进行审查或渗透测试...

CTF Ⅰ 那些比较好玩的stego(续一)-清安网
黑客

CTF Ⅰ 那些比较好玩的stego(续一)

admin阅读(467)评论(0)

作者:泡泡君 链接:https://zhuanlan.zhihu.com/p/22822272 来源:知乎 著作权归作者所有。商业转载请联系作者获得授权,非商业转载请注明出处。 exe: exe里藏东西其实还涉及到病毒行为分析,有可能是藏在...