德国研究:无钥匙系统易受黑客攻击

据了解,无钥匙进入和引擎启停功能是消费者在购车时最喜欢的功能之一。如今,即使是小型城市汽车也可以选配这两个功能。而大多数中等价位的SUV、轿车和MPV更是标配这些功能。这项功能使人们的生活更加便捷,但根据一项新的研究显示,其在汽车的安全性方面也具备风险。 据报道,德国汽车俱乐部测试了来自30个品牌的237辆现代化汽车,发现其中230辆车易受黑客的攻击。黑客使用的设备可以在网上很便宜地买到。所 [阅读全文]

适用于渗透测试不同阶段的工具资源收集整理(武器库)

侦察 主动情报收集 EyeWitness:可用于网站截图,以及提供一些服务器头信息,并在可能的情况下识别默认凭据。https://github.com/ChrisTruncer/EyeWitness AWSBucketDump:AWS S3安全扫描工具,允许你快速枚举AWS S3 buckets以查找有趣或机密的文件。https://github.com/ [阅读全文]

如何构建自己的渗透测试环境

 大家好我是谁不重要,扪心自问一下,你是想成为一个激情四射的渗透测试者,还是一个无法无天的黑客?万事开头难,你想先从基础学起,于是在Google上搜索“hacking”、“hacker”等一堆关键词,结果得到一堆弱智的教程。     比如,有的教程教你如何使用alfa awus036h网卡来黑掉邻居的wpa网络(然而你并 [阅读全文]

Metinfo 5.X版本利用后台文件漏洞可getshell

0x00 前言 2018年1月底某CMS官方隆重发布6.0版本,调整了之前“漏洞百出”的框架结构,修(杜)复(绝)了多个5.X的版本后台Gestshell漏洞。 0x01安装过程过滤不严导致Getshell 前提:有删除/config/install.lock权限 1. 结合网上爆出的后台任意文件删除漏洞 #/admin/a [阅读全文]

小迪的16期课程

没有密码,直接可以观看。 链接:https://pan.baidu.com/s/1MMyB08S2wZloBnvEekLNcA 密码:w7zp [阅读全文]
ė331次浏览 60条评论 0 安全教程

遭黑客攻击隐忧尚存 日本约6成地方政府网站安全加密措施落后

根据日本一项民间调查,日本全国6成地方政府对作为官网安全对策之一的“https加密”应对落后,网站用户的通信内容有被怀恶意的黑客盗看的隐忧。在日本中央政府6月公布的安全对策标准修正案中,写入了中央省厅网站“有义务”实行https加密。预计今后也将敦促地方政府网站采取措施。  据日本共同社7月14日报道,实施调查的日本信息经济社会推进协会(东京)透露,虽然许多日本地方政府对咨询栏等部分网 [阅读全文]

web渗透工程师教学第四篇-web开发框架

老猫 | 信息安全 | 2018-06-25
开发框架呢,这就比较偏向于后端了,后端语言的话就拿django来举例。django它主要是Python编程语言驱动的一个开源的模型,一个标准的MVC风格的一个web应用一个框架,mvc就是我在一章提到的那个模式---开源模型,控制器这么一个web应用的一个框架。 django的话基本能够很快就创建一个高质量易维护的一个应用程序。django呢核心主件吧一般有一些创建模型对象,设计 [阅读全文]
ė240次浏览 60条评论 0 web安全 安全教程

web渗透工程师教学第三篇-web应用

老猫 | 信息安全 | 2018-06-18
ok,今天讲的是web应用 web应用呢我觉得是介于一种web前端除web后端中的一种软件系统。 例如bbs,cms等等这些都是web应用,我们这节主要是说一些cms, 你们也看到了,它在一些安全方面一些帝国的cms,通用型漏洞啊等等等等。 首先cms是什么?其实他名字叫:内容管理系统。 你们可能见过crm系统,oa,他们都是cms [阅读全文]
ė231次浏览 60条评论 0 web安全

web渗透工程师教学第二篇-web前端框架

老猫 | 信息安全 | 2018-06-18
这节课是web前端框架 首先我们说一下---前端是什么? 前端不知道是什么,那你们知道设计么?好,那么不废话,所谓的前端也就是吧设计改为了代码。 就比如html,js,当然不止这些。 还有后端,后端也就是把逻辑改为代码。 比如php,java,sql等等 但前后端都会有一些前后端的交互,所以用设计和逻辑来分区。 [阅读全文]
ė220次浏览 60条评论 0 web安全

web渗透工程师教学第一篇-常见术语

老猫 | 信息安全 | 2018-06-18
这次的更新有可能会比较久,有可能写上年去,太多了 如果真的想学习的话你最好做笔记! 因为我写这个web的话会有很多要接触的内容 内容很多也丰富 假如你不清楚或者有点模糊你就加我QQ:2189190137 直接和我说那里不清楚,我会帮你解答! 进入真题 1:浏览器刷新和转到 说这个有可 [阅读全文]
ė257次浏览 60条评论 0 web安全

shell最新上传文件方法

shell最新上传文件方法

阅读全文>>

没钱谈挖漏洞有毛用?记我初次参与漏洞赏金项目赚大钱

漏洞赏金项目(Bug Bounty Programs)是一项非常奇妙有意思的事情,此文主要目的在于激励安全研究人员、黑客和一些兴趣人士积极加入到漏洞赏金项目中来,这里我不谈具体技术,只分享我一点点挖洞经验和感受,希望勾起你对漏洞赏金项目的一丝丝兴趣。在我初次参与到漏洞赏金项目的过程中,我就发现了10个漏洞,赚取了$19800美金,且听我慢慢说来。 什么是漏洞众测项目 漏洞赏金项目(Bug [阅读全文]
ė438次浏览 60条评论 0 漏洞

Ɣ回顶部