-
如何使用SQLMap脚本绕过Web应用防火墙
- Web 应用防火墙已经成为众多企业的安全解决方案,然而还是有许多公司经常忽略了一些比较实际的漏洞,仅仅依靠防火墙来进行保护。不幸的是,大多数(不是所有)的防火墙都可以被绕过,在这片文章中,我将会演示如何使用 SQLMap 的一些功能来绕过 WAF / IDS。 原作者为 SQLMap 编写了一些脚本,可以在 subv...
- 打赏
-
挖洞经验 | 谷歌图书服务的XS-Search漏洞
- 作者在最近参与的一些漏洞众测项目中,着重关注了跨站搜索攻击漏洞(Cross-Site Search Attacks),也可称之为XS-Search,最终发现了谷歌图书服务 - books.google.com存在的跨站搜索攻击漏洞,获得了谷歌奖励的$1337美金。 漏洞...
- 打赏
-
Android APK脱壳--腾讯乐固、360加固一键脱壳
- 概述 现在使用Proguard进行混淆的代码,也很容易被破解,所以就出现了加固工具,让反编译的难度更大。但是有了加固技术,就会有反加固技术,正所谓道高一尺魔高一丈。 经过加固后的apk,通过dex2jar反编译: 腾讯乐固: 360加固:...
- 打赏
-
无线路由器编程器固件修改MAC地址方法
- CH341编程器,主要就是刷路由用的,当然本人不是高人,只是用高手的经验和果实来帮助自己. 好了,先说说怎么弄,用CH341打开固件,在做之前要知道这个固件的MAC地址(因为我只会改已知的MAC地址,未知的不会,如果真不知道可以先刷入路由器),然后在编程器软里打开搜索或按CTRL+F(这个明白吧),然后输入这个固件的MAC...
- 打赏
-
EOS回滚攻击手法分析之重放篇
- 事件背景 据慢雾区情报,今日凌晨,攻击 BetDice、ToBet 等游戏的黑客团伙再次对 LuckyMe、GameBet 发动攻击,造成数千 EOS 的损失。 经过慢雾安全团队的分析,此次黑客采用的手法有别于上一次的攻击。本次的攻击为针对项目方的重放攻击。 ...
- 打赏
-
R3Con1Z3R:一款功能强大的轻量级Web信息收集工具
- 今天给大家介绍的是一款名叫R3con1z3r的轻量级Web信息收集工具,该工具采用Python开发,功能强大但使用简单。它提供了一个功能强大的基于开源情报(OSINT)指纹的数据收集环境,并可以进行快速且完整的信息收集任务。 R3CON1Z3R 在一次渗透测试中,信息指纹收...
- 打赏
-
前Mt.Gox CEO被诉10年监禁,区块链世界安全还需要多少「门头沟事件」?
- 2018年末,时隔5年,门头沟事件再重新被人提起,是日本检方要求对门头沟交易所(Mt.Gox )前CEO马克.卡佩勒斯 判处10年刑期。 然而在这样的寒冬里,这条消息似乎并未掀起多大的波澜。根据腾讯发布的研究报告,2018年仅上半年区块链领域因为安全问题造成的损失高达20亿美元,交易所是遭受黑客攻击和损失的重灾区...
- 打赏
-
前端打包编译时代来临对漏洞挖掘的影响
- ×01 什么是webpack webpack用于编译JavaScript模块。关注javascript技术的同学一定知道,在CommonJS和ES6中,为了支持模块化,而引入了export/require/import这类东西,模块化可以降低开发的复杂度,用于支撑前端的复杂功能,但是模块化后,也带来了许多问题,比如老...
- 打赏
-
Tcpreplay:一款用于*NIX和Windows的Pcap编辑和重放的强大工具
- 今天给大家介绍的是一款名叫Tcpreplay的工具,广大研究人员可以利用该工具来在*NIX和Windows平台下实现Pcap的编辑和重放。 Tcpreplay Tcpreplay是一款遵循GPLv3许可证协议的实用工具套件,该工具支持UNIX以及Windows操作系统,可对...
- 打赏
-
苹果手机无线试玩技术《辉煌网络工作室》
- 无限试玩新技术,不换微信不换id不装插件不抹机,好的平台随便几个够一天赚的,还可以适量收徒,做技术的有几个敢面授测试,我拿技术赚钱你买技术赚钱,什么技术能赚多少我比你更了解,不要拿市面上的套套技术来问我,有实力就来做上三天五天真金不怕火炼,没有这实力不吹这牛逼! 不是抓包,不是扫二维码跳码,不是什么硬改...
- 打赏