信息收集之 – TCP 空闲扫描

00x0 写在前面

今天安利的 TCP 空闲扫描是属于信息收集,在我刚刚入门 Web 安全的时候(可能现在还没入门,安全博大精深),对于信息收集其实是很忽略的,但是随着学习的不断深入,才发现信息收集是渗透测试及其重要的一个环节,也是黑阔区别于脚本小子很明显的一个特征。

more >>


Apache Struts2(S2-045) 漏洞

00x0 漏洞简介

Apache Struts 是美国阿帕奇软件基金会负责维护的一个开源项目,是一套用于创建企业级 Java Web 应用的开源 MVC 框架,主要提供两个版本框架产品:Struts 1 和 Struts 2。

ApacheStruts 2.3.5 -2.3.31 版本及 2.5-2.5.10 版本存在远程代码执行漏洞(CNNVD-201703-152,CVE-2017-5638)。该漏洞是由于上传功能的异常处理函数没有正确处理用户输入的错误信息。导致远程攻击者可以通过发送恶意的数据包,利用该漏洞在受影响的服务器上执行任意命令。

more >>


SQL注入实战一之 ASP + Access数据库注入

本文简述一下 SQL 注入的原理,同时手工实战一下,大牛请轻拍。

more >>


ASP.NET 邮件发送

前言

基于ASP.NET发送邮件,其实最开始的想法是做一个类似注册验证邮件,本文只是做了一点微小的工作,先挖个坑吧。

more >>


社会工程学工具包基础教程

写在前面

现在,组织机构和企业们都已经采用各种软件和硬件的方案,把他们的网络安全边界控制的非常安全。然而,人们往往忽视了通过简单地发邮件或者打电话,就能让对方下载并打开那些可用于攻击的附件。SET攻击人们自身存在的弱点,利用人们的好奇心、信任、贪婪以及一些愚蠢的错误。社会工程学攻击已经成为普遍,而且对许多组织都造成严重威胁的一种攻击方式。而且SET更新蛮快的,我现在用的还是7.3.12版本,最新版本为7.6。然而以前好多的命令都不适用了,于是诞生了本文,蛤?

more >>

我们一直都向往,面朝大海,春暖花开。 但是几人能做到,心中有爱,四季不败?