漏洞人生
生存之道,安全之法,产品之术,代码之器
首页
WEB开发
Python
PHP
服务器
discuz
wordpress
在线工具
网络安全
渗透教程
渗透工具
互联网
产品/运营
SEO优化
SEO常识
SEO教程大全
网络运维
乌云drops
乌云zone
It’s Life
资源下载
行业标准
关于博主
给我留言
首页
菜单
SEO教程大全
网络运维
网络安全
网站建设
这就是生活
有问必答
关于我
乌云drops - 永久存档
卧底路由器之WooyunWifi of DOOM – lxj616
2016-10-24
4350
0
原文地址:http://drops.wooyun.org/tips/16184 在实际业务中,我们经常会遇到一些渗透测试项目由于处于企业内网,因此不得不把白帽子们集合起来塞进小黑屋实地测试。 本文基于Openwrt,通过Openvpn桥接本地网络与远程目标内网,实现layer 3的内网访问,文章重点不是如何进行内网渗透,…
继续阅读 »
乌云drops - 永久存档
劫持SSH会话注入端口转发 – mickey
2016-10-24
4522
0
原文地址:http://drops.wooyun.org/tips/5253 0x00 前言 昨天A牛发群里的链接,其实这种攻击我感觉适合留后门,属于Post Exploitation阶段,我以前也没用过这个方法,都是傻呼呼的用个ld_preload后门,实际环境测试通过后,发现可用,比较有实用价值,就分享下,有错误的地方还请大家…
继续阅读 »
乌云drops - 永久存档
劫持GPS定位&劫持WIFI定位 – lxj616
2016-10-24
9564
0
原文地址:http://drops.wooyun.org/tips/10580 0x00 概述 在刚刚举行的Black Hat Europe 2015大会上,来自阿里移动安全的Wang Kang & Shuhua Chen & Aimin Pan 展示了劫持GPS定位以及劫持WIFI定位的技术 于是我用朋友的Hackrf试了一下 0x01 GPS劫持步骤 在Ubuntu 15.10中安装gnuradio以及hackrf工具 …
继续阅读 »
乌云drops - 永久存档
动手实现代码虚拟机 – 厕所打灯笼
2016-10-24
4184
0
原文地址:http://drops.wooyun.org/tips/10384 Author:[email protected]/* */ 0x00 什么是代码虚拟化 虚拟化实际上我认为就是使用一套自定义的字节码来替换掉程序中原有的native指令,而字节码在执行的时候又由程序中的解释器来解释执行。自定义的字节码是只有解释器才能识别的,所…
继续阅读 »
乌云drops - 永久存档
加盐hash保存密码的正确方式 – D&G
2016-10-24
4210
0
原文地址:http://drops.wooyun.org/papers/1066 0x00 背景 大多数的web开发者都会遇到设计用户账号系统的需求。账号系统最重要的一个方面就是如何保护用户的密码。一些大公司的用户数据库泄露事件也时有发生,所以我们必须采取一些措施来保护用户的密码,即使网站被攻破的情况下…
继续阅读 »
乌云drops - 永久存档
前端防御XSS – Black_Hole
2016-10-24
3892
0
原文地址:http://drops.wooyun.org/web/13009 0x00 前言 我不否认前端在处理XSS的时候没有后端那样方便快捷,但是很多人都在说过滤XSS的事就交给后端来做吧。前端做没什么用。我个人是非常反感这句话的。虽然说前端防御XSS比较麻烦,但是,不是一定不行。他只是写的代码比后端多…
继续阅读 »
乌云drops - 永久存档
利用被入侵的路由器迈入内网 – vodu
2016-10-24
7019
0
原文地址:http://drops.wooyun.org/tips/9121 去年开始利用路由器对目标内网进行渗透的方式方法开始研究,测试了一阵了。看到乌云之前有一篇翻译外国人的文章,讲路由器流量劫持的,利用条件苛刻,成效也不大。所以决定写一篇自己实测的例子。 0x01 控制路由器 现在只搞cisco…
继续阅读 »
乌云drops - 永久存档
利用被入侵的路由器获取网络流量 – Her0in
2016-10-24
8190
0
原文地址:http://drops.wooyun.org/tips/8641 0x00 前言 现在,对终端路由器进行流量劫持的方法很多,如DNS劫持等等,但是根据不同的渗透场景,如对电信级别的组织进行大范围攻击时,利用被入侵的路由器进行流量重定向则会显得更加高效。这种类似“核攻击”的攻击方法会导致X州…
继续阅读 »
乌云drops - 永久存档
利用第三方软件 0day 漏洞加载和执行的木马分析 – 腾讯电脑管家
2016-10-24
3345
0
原文地址:http://drops.wooyun.org/tips/5086 0x00 前言 近期腾讯反病毒实验室捕获了一批针对性攻击的高级木马,该木马使用近期热门的时事 话题做诱饵,对特殊人群做持续针对性攻击,目前腾讯电脑管家已经能够准确拦截和查杀该 木马。 图 1. 腾讯反病毒实验室拦截到的部分木马文…
继续阅读 »
乌云drops - 永久存档
利用白名单绕过360实例 – 三好学生
2016-10-24
5436
0
原文地址:http://drops.wooyun.org/tips/8701 0x00 前言 最近subTee在其博客中介绍了如何利用白名单绕过防护,但细节存在bug,所以本文仅介绍如何修复其bug并利用该方法绕过360,更多利用方法值得探索 博客链接: http://subt0x10.blogspot.hk/(需翻墙) 文章地址: http://subt0x10.blogspot…
继续阅读 »
首页
上一页
70
71
72
73
74
75
76
77
78
79
80
下一页
末页
生活累,一小半源于生存,一大半源于攀比。
与我联系:
戳这里>>
搜索
热评文章
随机文章
最近更新
最新文章
2016-10-5
BurpSuite 1.7.11破解版下载【附多/新版本下载】
2016-11-5
Connectify Dispatch指定程序使用指定网卡[运维神器]
2014-3-25
网站备案流程_网站备案需要什么[简单明了解决备案各种问题]
2018-2-3
最新BurpSuite 1.7.32 破解版[注册机]下载【无后门版】
2016-11-8
php一句话后门的几种变形分析[preg_replace函数]
2016-11-1
Elasticsearch 任意文件读取漏洞(CVE-2015-3337)
2016-10-24
WIFI WPA1/2 Crack for Windows - boywhp
2016-10-24
生物特征识别之指纹识别,伪造,指纹设备缺陷设计 - 海南鸡饭
2014-8-19
如何解救沦为试衣间的商场
2016-11-1
成都哪里有靶场
2023-2-10
[网盘下载] GB/T 23031. 1 — 2022 工业互联网平台 应用实施指南 第一部分:总则.pdf
2023-2-7
[网盘下载] GB/T 41870-2022 工业互联网平台 企业应用水平与绩效评价.pdf
2023-2-3
[网盘下载] GB/T 36323-2018 信息安全技术 工业控制系统安全管理基本要求.pdf
2023-2-3
[网盘下载] GB/T 32919 -2016 信息安全技术 工业控制系统安全控制应用指南.pdf
2023-2-2
GB/T 36466-2018 信息安全技术 工业控制系统风险评估实施指南.pdf
2023-2-10
[网盘下载] GB/T 23031. 1 — 2022 工业互联网平台 应用实施指南 第一部分:总则.pdf
2023-2-7
[网盘下载] GB/T 41870-2022 工业互联网平台 企业应用水平与绩效评价.pdf
2023-2-3
[网盘下载] GB/T 36323-2018 信息安全技术 工业控制系统安全管理基本要求.pdf
2023-2-3
[网盘下载] GB/T 32919 -2016 信息安全技术 工业控制系统安全控制应用指南.pdf
2023-2-2
GB/T 36466-2018 信息安全技术 工业控制系统风险评估实施指南.pdf
最新评论
陆
邀请码
test
那个配置文件的路径在哪里啊
小山
支持
Big Tree
我和你一样的反应
8848
666
热门标签
服务器
标准规范
百度算法
互联网
优秀工具
合肥seo
外链
百度权重
网络营销
discuz
百度排名
搜索引擎
生活如此多娇
python模块
渗透神器
PHP
wordpress
关键词
百度站长平台
linux工具
网站运营
用户体验
网站结构
linux
后门
网站收录
域名
sql注入
抓包
wireshark
运维工具
用户需求
友情链接
云悉指纹
最新评论
陆邀请码
test那个配置文件的路径在哪里啊
小山支持
Big Tree我和你一样的反应
8848666