登陆 注册
  • WEB安全之SQL注入防御篇

    AdminAdmin 2020-05-31

    不管有什么错误,都统一错误提示,可有效避免注入以及其它敏感信息泄露。02魔术引号 和 addslashes函数魔术引号说明:魔术引号(Magic Quote)是一个自动将进入 PHP 脚本的数据进行转义的过程。(对所有的 GET、POST 和 COOKIE 数据自动运行转义使用及效果:当php.ini里的magic_quotes_gpc=On时。提交的变量中...

    已有17人围观 ,发现 0个评论
  • web安全之蜜罐技术介绍

    AdminAdmin 2020-05-31

    今天排查错误日志的时候,无意发现了一个恶意 IP 来攻击或爬取网站,希望能针对这些恶意 IP 进行屏蔽,找了公司对应的安全工程师,部分记录截取如下。在我提出疑问后,就后续方案又进行了一番线下沟通,同时也听到了今天文章主题要说的一个名词:蜜罐。一般来说云服务商(如:阿里云、腾讯云、亚马逊云...等)都会提供一些 ...

    已有16人围观 ,发现 0个评论
  • 由于Facebook / Google登录配置错误而导致的帐户接管

    AdminAdmin 2020-05-31

    使用Facebook登录或Google登录的移动应用程序,我发现超过70%的移动应用程序在后端验证令牌时配置错误,导致帐户被接管。Facebook和Google Login中常见的问题是什么?Facebook生成的访问令牌或Google生成的ID令牌在后端未正确验证。 如果这些令牌是通过自己的应用程序生成的,则不会通过验证。 这意味着任何恶意应用都可以接管配...

    已有22人围观 ,发现 0个评论
  • 使用受害者的Facebook ID收购Zomato帐户

    AdminAdmin 2020-05-31

    这是一个问题,几个月前我曾向Zomato报告,攻击者可能会破坏将其Facebook与Zomato关联的任何用户帐户。 而且由于当今大多数人都使用“通过Facebook登录”,所以我实际上能够访问1000多个用户帐户。在iOS应用上使用Facebook登录时,这是已发送到服务器的请求:POST /v2/auth.json?presentlat=xxx...

    已有13人围观 ,发现 0个评论
  • Apple爆出登录0day

    AdminAdmin 2020-05-31

    Apple爆出登录0day 如果我说,您的电子邮件ID就是我要接管您喜欢的网站或应用程序上的帐户所需的全部。 听起来吓人吧? 这就是“使用Apple登录”中的一个错误允许我执行此操作。在4月份,我发现与Apple进行登录的零日时间影响了正在使用该服务的第三方应用程序,并且没有实施自己的其他安全措施。 该漏洞可能导致该第三方应用程序上的用户帐户被完全...

    已有20人围观 ,发现 0个评论
  • 如何设计多语言网页?
    SEO

    如何设计多语言网页?

    AdminAdmin 2020-05-31

    随着Internet的广泛使用,网站上的语言障碍已经过去,主要是因为网站设计人员现在已经意识到国际客户带来的销售增长潜力,这是由于国际客户对提供不同业务服务的意识日益增强所致 访问这些公司的网站,以便直接与他们在线交流。 但是,用户访问这些国际公司网站时经常遇到的主要障碍是语言,这削弱了他们的整体用户体验。  但要记住的一件事是,全世界的...

    已有15人围观 ,发现 0个评论
  • 如何让搜索引擎快速收录一个新网站?

    AdminAdmin 2020-05-31

    网站上线后,老板们希望他们的网站能尽快被包含在搜索引擎中。 毕竟,这个工作勤奋的网站希望很快能看到结果。 如何通过搜索引擎快速将网站编入索引? 蚁人SEO告诉您,您只需执行以下操作!  如果您想成为一个好的网站,则网站的位置非常重要。 您需要考虑公司产品的特征以及它们是否具有自己的特征。 然后根据商业产品设计网站的框架布局,开发出具有自己...

    已有16人围观 ,发现 0个评论
  • 如何促进搜索引擎快速收录网站文章?

    AdminAdmin 2020-05-31

    刚建立网站时,文章页面的收集速度非常慢。 今天可能包含这些页面,但是搜索引擎明天将丢弃它们。 这个问题困扰着许多网站管理员。 接下来,蚁人博客将分享一种快速收集新站点文章的方法现在,主流搜索引擎都具有网站站长平台。 对于新建网站,必须积极将网站提交给搜索引擎,并积极促进网站推送,以使搜索引擎蜘蛛能够抢占网站并提高网站的包容度。 您可以参考搜索引擎网站站长平台...

    已有10人围观 ,发现 0个评论
  • Java Web使用JSPX白名单绕过上传WebShell

    AdminAdmin 2020-05-28

    前几天在做一个Java Web网站安全测试的时候在文件上传的地方发现了可以白名单绕过的地方,使用的是JSPX白名单绕过,在这里分析一下思路和脚本。0x01 关于JSPX你可以将JSPX理解为JSP的一个升级版,语法和JSP还是有点区别的额,百度上对他的描述也很简单。在最新版本的Tomcat中JSPX是默认开启的,因为很多开发者可能不知道JSPX的存在,所以在...

    已有22人围观 ,发现 0个评论
  • IBM发布大型开源安全平台

    AdminAdmin 2020-05-28

    IBM近日发布了大型开源安全平台——Cloud Pak, 为企业用户提供了一个整合IBM和第三方安全工具的,跨系统、跨云、跨平台的威胁侦测、数据分析、风险评估和快速决策响应平台。除了开放和开源,Cloud Pak的另一个最大的卖点是企业用户使用该平台时无需移动本地数据,而且用户还可以在这个平台上搜索和分析来自多个数据源的数据。随着企业数字化转型的深入,越来越...

    已有17人围观 ,发现 0个评论
  • 微信小程序+thinkphp5获取微信运动数据 代码实例

    AdminAdmin 2020-04-28

    微信小程序+thinkphp5获取微信运动数据 代码实例配置文件:<?php// +----------------------------------------------------------------------// | Desc: 微信配置文件// +----------------------------------------------------------------------// |...

    已有73人围观 ,发现 0个评论
  • 基于Vue和Element-ui的电商后台管理系统
    PHP

    基于Vue和Element-ui的电商后台管理系统

    AdminAdmin 2020-04-24

    本文章来自我的朋友 橘子 有兴趣的可以去百度搜索 周永举博客 下面分享下如何把源码如何在本地上运行vue_shop_server.7zvue_api_server.7zphpStudy20161103.7z下载上面的压缩包并解压没有安装npm的小伙伴去百度安装一下,我们下面先来配置下后台系统,进入vue_api_server目录,在这里输入cmd回车在弹出来的cmd窗口输入 npm install下载这个项目的依赖包等待安装完成后,输入node ./app.js即可...

    已有83人围观 ,发现 1个评论
  • 用php代码批量抓取QQ空间相册链接
    PHP

    用php代码批量抓取QQ空间相册链接

    AdminAdmin 2020-04-20

    前言有人提到蚁人会抽出时间在QQ空间备份照片,但在网上搜索了很长时间后,他找不到一个有效的工具。作为一名Web安全人员,我已经完成了,所以在寒冷的天气里,我终于花了三个小时来备份QQ空间里的所有照片。蚁人也希望能帮助有同样吸引力的朋友,所以他透露了密码。注:采用QQ空间api,有效时间不确定。如果发现有效,请自己拿手动验证相册数量和链接数量,没有一个是坏的。/宾果源码<?php /**  * QzoneImgDown  * ...

    已有167人围观 ,发现 0个评论
  • WordPress安装主题、插件、更新、编辑主题时需要FTP的解决办法
    PHP

    WordPress安装主题、插件、更新、编辑主题时需要FTP的解决办法

    AdminAdmin 2020-04-17

    1、由于今天一位朋友换服务器了,我顺便帮忙wordpress搬家了一下,结果他更新插件的时候,出现:连接信息要执行请求的操作,WordPress需要访问您网页服务器的权限。请输入您的FTP登陆凭据以继续。如果您忘记了您的登陆凭据(如用户名、密码),请联系您的网站托管商。 2、有时候,我们在安装主题的时候,也会报同样的错误,如下图: 3、甚至,有时候我们在编辑主题代码文件,更新的时候,会报如下错误:未能与站点联系来检查致命错误,因此PHP修改已被回滚。您需要...

    已有68人围观 ,发现 0个评论
  • 如何更换Zblog的404页面
    PHP

    如何更换Zblog的404页面

    AdminAdmin 2020-04-15

    相信小伙伴 不知道怎么修改ZBLOG的404页面 蚁人博客就教大家如何修改404页面地址:/zb_users/theme/模板名字/template/Header-404.php文件中修改成你喜欢的 404页面<?php echo'404';die();?><!doctype html> <html> <head> <meta charset="utf-8&qu...

    已有67人围观 ,发现 0个评论
  • Wordpress Mail SMTP:解决部分网站无法发送邮件问题
    PHP

    Wordpress Mail SMTP:解决部分网站无法发送邮件问题

    AdminAdmin 2020-04-15

    使用WordPress建站的朋友们通常会遇到一个非常尴尬的问题,那就是我们所使用的主机往往禁用了 mail() 函数导致网站无法发送邮件。如果你哪天忘了后台登陆密码,或者你的网站提供了注册功能,当需要站点发送邮件时却发送不了,其所引发的后果是可想而知的,为了避免这种问题发生,今天就向大家推荐一款插件(WP Mail SMTP by WPForms)来解决这个问题。     WP Mail SMTP是WordPress巨大插件库中使用率很高的一款邮...

    已有72人围观 ,发现 0个评论
  • Laravel5之”定制404页面“教程

    AdminAdmin 2020-03-28

    laravel5 所有异常错误都由类 App\Exceptions\Handler 处理,该类包含两个方法: report 和 render 。这里我们只看 render 方法,该方法会将异常渲染到HTTP响应中,就是说错误信息就是通过这个方法展示的。 1、修改 render 方法public function render($request, Exception $exception)    ...

    已有91人围观 ,发现 1个评论
  • Laravel框架之自定义公共函数的教程

    AdminAdmin 2020-03-27

    1、在 app/Helpers/ 新建一个文件 functions.php,当然这个文件位置和名称你可以自己定义,创建一些函数用于全局调用;我随意在functions.php中写入了以下代码:<?php  * 公用的方法  返回json数据,进行信息的提示  * @param $status 状态  * @param string $messag...

    已有82人围观 ,发现 0个评论
  • Laravel报错:passthru() has been disabled for security reasons 解决方法

    AdminAdmin 2020-03-27

    这是一个由PHP框架:Laravel开发搭建的微信小程序的后台,但是,我启动的时候提示如下错误:Laravel development server started:<http://127.0.0.1:8000>In ServerCommand.php line 39:passthru() has been disabled for security reasons中文翻译在ServerCommand.php中,第39行:出于安全原因已禁用passthru()&n...

    已有87人围观 ,发现 0个评论
  • Thinkphp5 + 百度编辑器自定义上传 教程

    AdminAdmin 2020-03-27

    1、百度编辑器官方下载sdk; 2、在引入编辑器页面,写入js:// 百度编辑器             UE.Editor.prototype._bkGetActionUrl = UE.Editor.prototype.getActionUrl;      &nb...

    已有100人围观 ,发现 0个评论
  • 如何设计多语言网页?
    SEO

    如何设计多语言网页?

    AdminAdmin 2020-05-31

    随着Internet的广泛使用,网站上的语言障碍已经过去,主要是因为网站设计人员现在已经意识到国际客户带来的销售增长潜力,这是由于国际客户对提供不同业务服务的意识日益增强所致 访问这些公司的网站,以便直接与他们在线交流。 但是,用户访问这些国际公司网站时经常遇到的主要障碍是语言,这削弱了他们的整体用户体验。  但要记住的一件事是,全世界的人们都说不同的语言。 对于大多数人来说,英语不是他们的母语。 显然,他们更喜欢可以用自己的语言查看的网站,而仅以英语或任...

    已有15人围观 ,发现 0个评论
  • 如何让搜索引擎快速收录一个新网站?

    AdminAdmin 2020-05-31

    网站上线后,老板们希望他们的网站能尽快被包含在搜索引擎中。 毕竟,这个工作勤奋的网站希望很快能看到结果。 如何通过搜索引擎快速将网站编入索引? 蚁人SEO告诉您,您只需执行以下操作!  如果您想成为一个好的网站,则网站的位置非常重要。 您需要考虑公司产品的特征以及它们是否具有自己的特征。 然后根据商业产品设计网站的框架布局,开发出具有自己行业特色的网站。 另一种是检查您的网站是否与其他网站相同。 如果它是模板站点,请检查它是否与其他站点一起使用模板。 因此...

    已有16人围观 ,发现 0个评论
  • 如何促进搜索引擎快速收录网站文章?

    AdminAdmin 2020-05-31

    刚建立网站时,文章页面的收集速度非常慢。 今天可能包含这些页面,但是搜索引擎明天将丢弃它们。 这个问题困扰着许多网站管理员。 接下来,蚁人博客将分享一种快速收集新站点文章的方法现在,主流搜索引擎都具有网站站长平台。 对于新建网站,必须积极将网站提交给搜索引擎,并积极促进网站推送,以使搜索引擎蜘蛛能够抢占网站并提高网站的包容度。 您可以参考搜索引擎网站站长平台的说明。  以百度为例,百度的网站管理员平台对文章内容发布也有要求。 所有搜索引擎都喜欢发布满足用户...

    已有10人围观 ,发现 0个评论
  • 如何通过seo优化获取百度搜索引擎流量呢
    SEO

    如何通过seo优化获取百度搜索引擎流量呢

    AdminAdmin 2020-05-28

    网络营销推广的方法有很多种。除了竞争性促销,软文促销是成本效益和稳定性的促销方式。广告商投入大量资金进行竞争性促销,并根据点击成本的设置进行排名。只有经验丰富的运营团队才能实现收支平衡。新手建议选择软文推广方式,通过经验的不断积累和低成本的投入,提高企业品牌或产品的知名度。那么,如何推广软文本呢?如何优化软文本?这是大家在网络推广中一直在寻找的答案。网络媒体机构的小编辑将分享一些软文章推广的经验。1、避免过度营销电视广告是直接的营销方式。我相信每个人都听到过这样一个口号:“只...

    已有15人围观 ,发现 0个评论
  • 如何使用标签可以提高SEO优化效果
    SEO

    如何使用标签可以提高SEO优化效果

    AdminAdmin 2020-05-28

    标签标签是我们自己定义的关键字标签。 标签标签在网站SEO优化中起着重要作用。 它比类别目录更准确,更具体。 基本上,标签可以概括文章的主要内容。 正是由于Tag标签的许多特性,因此许多博客和门户网站将使用Tag标签对网站文章进行合理的分类。 让我们具体谈谈为什么使用标签可以促进SEO优化。  如何使用标签可以提高SEO优化效果首先,使用标签对网站文章进行分类以及SEO优化的好处有以下几点 : 1.打开文章中的Tag标签,您可以看到站点中所有使用...

    已有18人围观 ,发现 0个评论
  • 优秀网页设计的六大布局技巧

    AdminAdmin 2020-05-28

    在网站建设设计中,网页设计是核心,核心不仅仅体现在网页设计上,还体现在网页的布局上,往往一个精密的网站布局体现网站的战略眼光和专业水平。在网站建设中,常用的网站布局有以下六种常用的方式和技巧。布局1.大框架和小框架。  这种布局是许多网站经常使用的布局方法。 在大的列中,然后在几个相关的小列中,此布局方法的大小受到限制,并允许用户专注于某个方面。 主要内容突出。  布局2.环绕式布局。  环绕式布局更加灵活方便。 标...

    已有14人围观 ,发现 0个评论
  • 网站怎么出logo图片
    SEO

    网站怎么出logo图片

    AdminAdmin 2020-05-24

    我想您的新手seo一定是主要针对某些网站。 该网站的徽标图像在左下角或网站的左侧。 我觉得这个网站很专业,或者看起来很不错。  ,当您问他们如何获得时,他们说要在网站管理员资源平台上提交徽标许可。 结果,当您看到自己没有徽标提交许可时,这将使小偷感到尴尬,因此今天7-7将教您如何做。该方法还可以使图片位于左侧。 网站(注意:它可能不是徽标,但如果至少有一张图片,则最好安装B。) 网站怎么出logo图片好的〜让我们回到主题。 实际上,当我们无权提交徽标时,我...

    已有20人围观 ,发现 0个评论
  • seo网络优化是什么

    AdminAdmin 2020-05-24

    对于刚接触seo的新手来讲,需要明确seo网络优化是什么。只有了解其定义,才能进一步深入学习。在此,我们通过seo教程详细讲解什么是seo以及相关的周边知识。对于此问题,在Internet或搜索引擎中,存在大量相关定义。 不同的人会用不同的语言解释seo是什么,但最终结果是相同的,即使用他们自己的网站从搜索引擎获取流量,然后完成产品销售,服务成果和品牌知名度。   根据Wikipedia的定义,seo =搜索(搜索)引擎(引擎)优化(优化),即搜...

    已有20人围观 ,发现 0个评论
  • 网站如何提高收录和增加网站收录的方法

    AdminAdmin 2020-05-24

    只有当搜索引擎包含一个网站时,才有可能参与排名并因此获得流量。 网站上包含的内容数量非常重要,那么如何增加网站的包含率呢? 以下网站站长网络将分享增加网站包含率的方法。   1.提交要包含的搜索引擎如果搜索引擎未包含该网站,则网站管理员可以将该网站提交到搜索引擎的Web登录条目,以 允许搜索引擎包括该网站。   2.站点地图将主页放置在网站的主页上或将站点地图放置在另一个网站上,以改善站点的包含性。 &nb...

    已有18人围观 ,发现 0个评论
  • 推广工具_seo营销如何运行良好
    SEO

    推广工具_seo营销如何运行良好

    AdminAdmin 2020-05-24

    推广工具_seo营销如何运行良好根据这些营销网站,搜索引擎将获得相应的收入,搜索用户越多,他们将获得更多的收入。 在搜索引擎营销中,某些网站必须向搜索引擎付费。 当人们在搜索引擎中浏览某些网站时,会出现各种营销广告。 这样的营销广告也可以被视为搜索引擎营销。 这种现象还不错。 在某种程度上,它还使更多的搜索用户了解相关知识,也为我们的生活带来方便!   因此,适当促进搜索引擎营销可以吸引更多注册用户使用该搜索引擎,但是近年来,在搜索引擎营销中发现...

    已有20人围观 ,发现 0个评论
  • WEB安全之SQL注入防御篇

    AdminAdmin 2020-05-31

    不管有什么错误,都统一错误提示,可有效避免注入以及其它敏感信息泄露。02魔术引号 和 addslashes函数魔术引号说明:魔术引号(Magic Quote)是一个自动将进入 PHP 脚本的数据进行转义的过程。(对所有的 GET、POST 和 COOKIE 数据自动运行转义使用及效果:当php.ini里的magic_quotes_gpc=On时。提交的变量中所有的单引号(’)、双引号(”)、反斜线(\)与 NUL(NULL 字符)会自动转为含有反斜线的转义字符特性:PHP 5...

    已有17人围观 ,发现 0个评论
  • web安全之蜜罐技术介绍

    AdminAdmin 2020-05-31

    今天排查错误日志的时候,无意发现了一个恶意 IP 来攻击或爬取网站,希望能针对这些恶意 IP 进行屏蔽,找了公司对应的安全工程师,部分记录截取如下。在我提出疑问后,就后续方案又进行了一番线下沟通,同时也听到了今天文章主题要说的一个名词:蜜罐。一般来说云服务商(如:阿里云、腾讯云、亚马逊云...等)都会提供一些 WAF(Web Application Firewall) 服务,可供选择开启。图片中 AWS(A...

    已有16人围观 ,发现 0个评论
  • 由于Facebook / Google登录配置错误而导致的帐户接管

    AdminAdmin 2020-05-31

    使用Facebook登录或Google登录的移动应用程序,我发现超过70%的移动应用程序在后端验证令牌时配置错误,导致帐户被接管。Facebook和Google Login中常见的问题是什么?Facebook生成的访问令牌或Google生成的ID令牌在后端未正确验证。 如果这些令牌是通过自己的应用程序生成的,则不会通过验证。 这意味着任何恶意应用都可以接管配置错误的目标应用上的用户帐户。 让我们讨论一下Facebook和Google登录的技术部分。Facebook登入移动应用...

    已有22人围观 ,发现 0个评论
  • 使用受害者的Facebook ID收购Zomato帐户

    AdminAdmin 2020-05-31

    这是一个问题,几个月前我曾向Zomato报告,攻击者可能会破坏将其Facebook与Zomato关联的任何用户帐户。 而且由于当今大多数人都使用“通过Facebook登录”,所以我实际上能够访问1000多个用户帐户。在iOS应用上使用Facebook登录时,这是已发送到服务器的请求:POST /v2/auth.json?presentlat=xxxxxxx&useragent=model_iPod%20touch_os_9.3.5v_7.0_t_iPod5,...

    已有13人围观 ,发现 0个评论
  • Apple爆出登录0day

    AdminAdmin 2020-05-31

    Apple爆出登录0day 如果我说,您的电子邮件ID就是我要接管您喜欢的网站或应用程序上的帐户所需的全部。 听起来吓人吧? 这就是“使用Apple登录”中的一个错误允许我执行此操作。在4月份,我发现与Apple进行登录的零日时间影响了正在使用该服务的第三方应用程序,并且没有实施自己的其他安全措施。 该漏洞可能导致该第三方应用程序上的用户帐户被完全帐户接管,而无论受害者是否具有有效的Apple ID。对于此漏洞,Apple根据其Apple Security Boun...

    已有20人围观 ,发现 0个评论
  • Java Web使用JSPX白名单绕过上传WebShell

    AdminAdmin 2020-05-28

    前几天在做一个Java Web网站安全测试的时候在文件上传的地方发现了可以白名单绕过的地方,使用的是JSPX白名单绕过,在这里分析一下思路和脚本。0x01 关于JSPX你可以将JSPX理解为JSP的一个升级版,语法和JSP还是有点区别的额,百度上对他的描述也很简单。在最新版本的Tomcat中JSPX是默认开启的,因为很多开发者可能不知道JSPX的存在,所以在写文件上传黑名单的时候可能就会忽视这一点,只禁止了JSP文件的上传却忽略了他的同胞兄弟——JSPX。0x02 JSPX的...

    已有22人围观 ,发现 0个评论
  • 广州网域高科政府网站管理系统csrf getshell

    AdminAdmin 2020-05-25

    漏洞分析 前台发表文章处未过滤xss标签,管理员后台http://yir6.cn/CheckNews1.asp时对标题未过滤,可以xss攻击,结合系统配置处的config.asp 插马,可以 csrf getshell。 攻击流程,如图 exploit: [php] var request = false; if(window.XMLHttpRequest) { request = new XMLHttpRequest(); if(request.overrideMimeT...

    已有22人围观 ,发现 0个评论
  • 蝉知getshell

    AdminAdmin 2020-05-25

    漏洞文件:/system/module/file/model.phppublic function pasteImage($data, $uid)     {               $data = str_replace('"&#...

    已有19人围观 ,发现 0个评论
  • 清竹虚拟主机管理系统sql注入漏洞

    AdminAdmin 2020-05-25

    清竹虚拟主机管理系统sql注入漏洞 NCompany\Index.asp [php] loadfile_fromcache templatePath&"NCompany-Index.html" '加载index.html模板 TempCon=TempCon&Application("Qz_TP_"&templatePath&"NCompany-Index.html") Id=R...

    已有21人围观 ,发现 0个评论
  • CuteEditor for classic asp漏洞

    AdminAdmin 2020-05-25

    无意间发现的CuteEditor for classic asp漏洞,编辑器用量不多,干脆直接公布算了 列任意目录以及文件:GET /aspedit/cuteeditor_files/Dialogs/browse_Img.asp?setting=MXwxfDF8MXwxfC98L3wvfC98L3x0cnVlfHRydWV8dHJ1ZXx0cnVlfC50eHQsLmRvYywuZG9jeCwucGRmLC5hdmksLm1wZywubXBlZywubXAzLC53...

    已有20人围观 ,发现 0个评论
  • IBM发布大型开源安全平台

    AdminAdmin 2020-05-28

    IBM近日发布了大型开源安全平台——Cloud Pak, 为企业用户提供了一个整合IBM和第三方安全工具的,跨系统、跨云、跨平台的威胁侦测、数据分析、风险评估和快速决策响应平台。除了开放和开源,Cloud Pak的另一个最大的卖点是企业用户使用该平台时无需移动本地数据,而且用户还可以在这个平台上搜索和分析来自多个数据源的数据。随着企业数字化转型的深入,越来越多的企业应用和数据分布在公有云、私有云和本地系统的异构环境中,保护这些日益支离破碎的IT基础设施和数据对于企业的安全团队...

    已有17人围观 ,发现 0个评论
  • 当勒索病毒盯上视频产业,UP主们该如何保护数据安全?

    AdminAdmin 2020-05-18

    4月27日,广受好评的B站UP主持人“机智的党妹”发布了一段视频,说他受到黑客的攻击和勒索,这再次引起人们对网络安全和隐私保护的关注。  事情的过程大致是这样的。 由于女招待团队的视频编辑和渲染素材文件很大,公司花费了超过10万元人民币在公司内部构建了一个NAS系统,相当于该团队内部的公共硬盘驱动器。 但是,在构建并测试NAS一段时间后的第一天,勒索软件就遇到了它。  党美说,目前正在用病毒对数百GB的视频文件进行加密,客户以TXT格式...

    已有29人围观 ,发现 0个评论
  • w8fuckcdn 通过扫描全网绕过CDN获取网站IP地址

    AdminAdmin 2020-05-17

    Github地址: https://github.com/boy-hack/w8fuckcdn功能特点通过扫描全网绕过CDN获取网站IP地址支持winodws/linuxgevent 协程IO 最大化利用资源masscan扫描,最快能6分钟扫完全网支持HTTPS支持调节masscan的rate(速率)一、工具环境准备该工具使用python语言开发,运行环境为python2.7pip install gevent dnspythonWin...

    已有41人围观 ,发现 0个评论
  • Java Exploit编写——GoldenEye篇(上)

    AdminAdmin 2020-05-14

    前段时间在Freebuf上读到大佬的《OSCP学习经验分享》,其中推荐了一些vulnhub上的靶机,笔者下载了排在其中第一位的GoldenEye靶机,并进行了一波渗透,编写了相应的漏洞利用程序(Exploit)。鄙人学艺不精,但是对Java编程有所了解,参见了某国外大佬的WriteUP,写下了一套Exploit。WriteUp中主要使用了简单的社会工程技巧来收集账户信息,暴力破解POP3口令,在邮件中检索信息最终登录站点超管账号,利用了Moodle2.2.3的拼写检查引擎来远...

    已有34人围观 ,发现 0个评论
  • 在更新Kali之后回头看官方博客,为什么有些工具消失了?

    AdminAdmin 2020-04-28

    我已经很长时间没有更新kali虚拟机了。 几天前更新后,经常出现错误,并且引导后无法加载登录界面。 无奈,重新安装映像安装系统后,经过一些升级,我发现一些常见的工具莫名其妙地丢失了。   我不知道该怎么办,我将其重新安装了两三次。 我尝试了每周更新的每周镜像。  (安装了每周镜像后,我仍然无法进入登录界面,我怀疑这是在发布时尚未解决的错误)我在文章中找到了答案,为了减少走弯路,请写 它下来通知。一. 九月最新博文“我们已经在前...

    已有99人围观 ,发现 0个评论
  • 自动注入工具-Havij 2.00专业版

    AdminAdmin 2020-04-19

    Havij是一个由外国朋友编写的SQL附带注释工具,它可以帮助渗透测试人员发现和使用Web应用程序的SQL注入漏洞。由于它是用VB编程语言编写的程序,在使用它时,需要先注册相关的控件,才能进行正常使用。我已经将小控件打包成一个紧凑的包,并将它们放在附件包中。对于需要注册的朋友,请单击解压缩来使用它们。如果用户的操作系统是win7,它可能会永远失败。您需要注册具有管理员权限的控件,或者启动主程序来试用它。...

    已有101人围观 ,发现 0个评论
  • burpsuite_pro_v1.7.37破解版

    AdminAdmin 2020-04-04

    BrupSuite 是用于攻击web应用程序的集成平台,包含了许多工具。BurpSuite为这些工具设计了许多接口,以加快应用程序的过程,所有工具都共享一个请求,并能处理对应的HTTP消息(就是抓包改包,这应该是BrupSuite用的比较多的。)、持久性、认证、代{过}{滤}理、日志、警报。BrupSuite的工具箱: Proxy--是一个拦截HTTP/S的代{过}{滤}理服务器,作为一个在浏览器和目标应用程序的中间人,允许你拦截,查看,修改在两个方向上的原始数据流。Spid...

    已有83人围观 ,发现 0个评论
  • Awvs10.5版本破解及其安装教程

    AdminAdmin 2020-04-04

    请不要非法使用,测试后请尽快删除。这是一个网络漏洞扫描工具。使用Web爬虫来测试您的站点安全性,并检测流行的攻击,如跨站点脚本、SQL注入等等。在被黑客入侵之前,扫描购物车、表、安全区域和其他Web应用程序。75%的互联网攻击是针对基于Web的应用程序的。因为它们经常接触机密数据,并放置在防火墙前。使用说明:由于正式下载的原始版本不敢提供直接升级,所以只能等待小合作伙伴共享,然后将原来的安装包放在网际网上的磁盘栏中,因为正式试用版没有注册功能,建议先卸载旧版本,再通过博客下载...

    已有81人围观 ,发现 0个评论
  • 各种浏览器的X-Frame-Options响应头

    AdminAdmin 2020-04-04

    X-Frame-Options响应头,可用于防止您的网站在<frame>,<iframe>或<object>中呈现。它有不同的选项,可以拒绝所有网站访问,可以仅允许来自同一来源访问,也可以允许来自特定来源访问。本文着重介绍各种浏览器如何响应被X-Frame-Options阻止的内容 浏览器响应 – FirefoxFirefoxFirefox在框架里显示空白而不渲染任何内容。根本没有任何错误消息,除非您进入开发人员控制台,在那里您将...

    已有95人围观 ,发现 0个评论
  • 如何申请免费的SSL+使用

    AdminAdmin 2020-04-01

    1.https更安全  2.网站隐私信息加密对网站传输的数据进行加密推荐几个好用的ssl 阿里云 华为云SSL证书管理SCM 腾讯云SSL证书服务FreeSSL是我感觉比较不错的 免费SSL输入好自己网站的域名 选择品牌 或者是收费证书 申请好 key 去控制面板 下面是宝塔的说明:注意Apache的坑证书文件目录大部分免费证书(指阿里/腾讯申请的),都会有以下四个文件夹。面板只需要用到nginx或apache的,其...

    已有81人围观 ,发现 0个评论
请关注微信公众号
微信二维码
不容错过
PHP 更多
Web安全 更多
Powered By 蚁人博客