免费WIFI攻击原理

老猫 | 无线网络 | 2018-06-07
1:首先准备一个wifi信号加强接收器 ,淘宝上面大把 这个信号加强的主要作用是能接收更远的信号,因为宾馆里面的是隔开的 ,所以必须用信号加强 2:中间人攻击——ARP欺骗的原理 与目标机器连到了同一个局域网了(宾馆的wifi密码是公开的),这个时候 懂网络安全的,应该很快可以搭建一个中间人 进行数据截取 ,这个难度不大 3:数据解码,根据arp截取到的数据,获取 [阅读全文]
ė467次浏览 60条评论 0 免费WIFI

百度网盘满盘加速

老猫 | 无线网络 | 2018-06-04
    我们知道百度网盘每天都在用,可免费用户的限速十分严重,尤其是一些急用东东,几十KB/s、上百KB/s地走着,看着都可怜!     今天要给大家介绍的这款工具,属于一款外挂式插件,除了能让百度网盘全速下载,还最大限度上保持了百度网盘的界面与操作习惯。软件名为Proxyee- down,支持Windows、Mac和Linux [阅读全文]
ė467次浏览 60条评论 0 限速

网络安全法已实施一周年,你有什么想说的?

MA2安全团队 | 新闻 | 2018-06-03
昨天也许你度过了一个紧张而刺激的六一儿童节,也或许你因年龄太老而被别人嫌弃了。 但这些都不要紧,因为六一儿童节对于许多网络大佬来说,是个值得纪念的日子。 因为在去年的同一天,我们大天朝的网络安全法正式开始实施。 什么是网络安全法?        是为了保障网络安全,维护网络空间主权和国 [阅读全文]

shell最新上传文件方法

shell最新上传文件方法

阅读全文>>

没钱谈挖漏洞有毛用?记我初次参与漏洞赏金项目赚大钱

漏洞赏金项目(Bug Bounty Programs)是一项非常奇妙有意思的事情,此文主要目的在于激励安全研究人员、黑客和一些兴趣人士积极加入到漏洞赏金项目中来,这里我不谈具体技术,只分享我一点点挖洞经验和感受,希望勾起你对漏洞赏金项目的一丝丝兴趣。在我初次参与到漏洞赏金项目的过程中,我就发现了10个漏洞,赚取了$19800美金,且听我慢慢说来。 什么是漏洞众测项目 漏洞赏金项目(Bug [阅读全文]
ė566次浏览 60条评论 0 漏洞

新型“勒索病毒”现世:不要钱,发裸照就给解锁

小黑一米八 | 新闻 | 2018-05-12
界上有很多种电脑病毒,主要目的无外乎三种:搞破坏、窃取隐私、敲诈钱财,今年早些时候爆发的勒索病毒WannaCry就是一个典型的例子,受害者电脑中毒后,黑客会要求其支付赎金,以拿回电脑的控制权,确保所有文件安全。

阅读全文>>

ė914次浏览 60条评论 0 IT新闻

sql手工注入

1.判断有无注入点 ; and 1=1 and 1=2

阅读全文>>

获取webshell的十种方法

黑客在入侵企业网站时,通常要通过各种方式获取webshell从而获得企业网站的控制权,然后方便进行之后的入侵行为。本篇文章将如何获取webshell总结成为了十种方法,希望广大的企业网络管理员能够通过了解获取webshell的途径,对企业自身进行防范。

阅读全文>>

ė689次浏览 61条评论 0 渗透 渗透思路

渗透初级篇

网站入侵思路(初级黑客渗透篇)

阅读全文>>

中国又“背锅”:这次称黑客利用.NET漏洞攻击国防承包商

小黑一米八 | 新闻 | 2018-05-10
网络安全公司Proofpoint称某个此前曾与中国存在关联的黑客组织一直在利用最近刚刚得到修复的.NET漏洞攻击美国各组织机构(包括造船企业以及与军方有关的高校研究中心)。

阅读全文>>

ė385次浏览 60条评论 0 IT新闻

记一次渗透测试过程中的Zabbix命令执行利用

Zabbix是一个基于WEB界面的提供分布式系统监视以及网络监视功能的企业级的开源解决方案。管理员在安装配置Zabbix过程中,使用了弱口令或默认的用户名与口令(Admin/zabbix),这样,Zabbix服务器的用户认证就形同虚设。

阅读全文>>

渗透小技巧

  大家好,我是小黑一米八,这次给大家带来渗透技巧。 1.某些cms的网站设置过滤不严,直接在网站后面加上admin/session.asp 或 admin/left.asp 可以绕过后台验证直接进去后台。 2.提下服务器之后建议抓下管理员哈希值,然后删除所有用户包括自己的,以后登录这台服务器就用管理员的账号密码登录,这样比较安全。 3.入侵网站之前连接下338 [阅读全文]

Ɣ回顶部