SP小编

文章数:212

积分: 25

交流和分享以及愉快的玩耍

至今

2017-10-10
国内资讯

2017看雪安全开发者峰会 强势来袭! 

主办方:看雪学院 会议时间:2017年11月18号 会议地点:北京朝阳区悠唐皇冠假日酒店 17年来,看雪论坛在专业安全领域坚韧的发展着,不断有人加入,不断有人分享,技术不断更替,高手也越来越多。十几年…

2017-9-6
资讯

你的安全感够“极智”吗? 

你的安全感够“极智”吗? ——XPwn2017 未来安全探索盛会 “极智”绽放帝都 2017年9月6日,由XCon组委会、北京未来安全信息技术有限公司联合主办,蚂蚁金服安全应急响应中心、百度安全共同支…

2017-6-14
Web安全

透过F5获取服务器真实内网IP技巧 

渗透测试过程中,经常会遇到目标服务器使用F5 LTM做负载均衡。 如果能获取到目标服务器的真实IP地址,会给后续渗透带来一定便利。 本文既是最近渗透遇到的一点点经验分享。 F5修改cookie机制 F…

2017-6-11
工具

渗透测试神器Burp Suite v1.7.13 

Burp Suite是一款信息安全从业人员必备的集 成型的渗透测试工具,它采用自动测试和半自动测试的方式,包含了 Proxy,Spider,Scanner,Intruder,Repeater,Sequ…

2016-11-18
数据泄露

GitHub 800万用户信息遭泄露 

据国外一个科技博客发文透露,GitHub 的百万用户信息疑似从 GeekedIn 的 MongoDB 泄露了。如果你是在软件行业,也许你的数据,我的数据,数以百万计的人的数据都已被泄露。 可以看到,G…

2016-10-13
Web安全

从老漏洞到新漏洞—iMessage 0day(CVE-2016-1843) 挖掘实录 

注:文章里“0day”在报告给官方后分配漏洞编号:CVE-2016-1843 一、背景 在前几天老外发布了一个在3月更新里修复的iMessage xss漏洞(CVE-2016-1764)细节 : ht…

2016-8-30
人物志

社交工程师的日常工作:以人为目标 

黑框眼镜之下带着温暖笑容的Jayson E. Street乍看起来与电影中常见的那些黑客人士完全不同(电影往往将他们塑造成面色苍白、严肃而且具有反社会倾向的家伙)。不过他确实是名黑客,而且专门以人为目…

2016-8-28
内网渗透

后渗透攻防的信息收集 

后渗透攻防的信息收集之cmd下信息收集 后渗透常见的信息收集思路 1.1 系统管理员密码 1.2 其他用户session,3389和ipc连接记录 各用户回收站信息收集 1.3 浏览器密码和浏览器co…

2016-8-11
工具

兄弟域名查询工具BroDomain 

BRODOMAIN 使用方法 python brodomain.py baidu.com 运行逻辑 brodomain.py |---输入域名 | |---查询域名注册邮箱 | |---通过域名查询备…

2016-8-2
内网渗透

记一次蛋疼渗透内网某机器 

 0x00 起因 某天:男朋友发来了他School的shell叫内网渗透2333 ps;一般jsp的shell不是system权限就是administrator权限这是因为管理员对tomcat设置不确…

2016-7-26
专题

burpsuite实战指南(II) 

继续burpsuite实战指南(I)来 第五章 如何使用Burp Target Burp Target 组件主要包含站点地图、目标域、Target 工具三部分组成,他们帮助渗透测试人员更好地了解目标应…

2016-7-25
专题

burpsuite实战指南(I) 

引子 刚接触web安全的时候,非常想找到一款集成型的渗透测试工具,找来找去,最终选择了Burp Suite,除了它功能强大之外,还有就是好用,易于上手。于是就从网上下载了一个破解版的来用,记得那时候好…

2016-7-16
专题

小话企业安全能力建设 

曾经遇到一个面试题,如何对互联网企业从零开始建设安全能力。我瞬间就蒙圈了,只能想到资产整理后的分层检测、防御与应急响应,然后脑海里飘过的一堆开源工具,例如: 生产环境下 网络层:端口扫描发现服务nma…

2016-7-15
安全报告

白象的舞步——来自南亚次大陆的网络攻击 

1          概述 在过去的四年中,安天的工程师们关注到了中国的机构和用户反复遭遇来自“西南方向”的网络入侵尝试。这些攻击虽进行了一些掩盖和伪装,我们依然可以将其推理回原点——来自南亚次大陆的…

2016-7-12
专题

《安全档案(第一期)》:逆向工程与WEB安全 

爱安全团队制作的《安全档案(第一期)》终于发布啦! 筹划良久,爱安全与众技术大拿共同打造的新信息安全技术文献——《安全档案(第一期)》正式放送给大家! 这一期干货满满,有逆向大牛深入浅出的漏洞分析,有…