黑白安全

黑白网成立于2014年,基于丰富的技术和经验,提供各类技术性动态。官网:www.heibai.org
691 篇文章
74 人订阅

全部文章

Lzers.

黑白安全 · 创始人 (已认证)

超简单实现php谷歌验证

前几天才得知有google身份验证器这种好玩的东西,这是一个类似QQ令牌的离线验证码,不需要联网。只需要时区同步和SecretKey一致即可计算出离线验证码,简...

753
Lzers.

黑白安全 · 创始人 (已认证)

电影看多了! “00后”小伙做“黑客”刚出手就被抓

最近,常州溧阳城南派出所接到辖区某学校报警,说学校的计算机服务器被黑客种植了勒索病毒,导致计算机系统都无法打开。

854
Lzers.

黑白安全 · 创始人 (已认证)

andrax pentest 高级专业黑客安卓渗透测试工具

试了下还是很不错的,andrax是一款专为Android智能手机设计的渗透测试平台,而kali linux的NetHunter只是一款Debian模拟运行工具一...

803
Lzers.

黑白安全 · 创始人 (已认证)

Windows Java Usage Tracker本地提权漏洞分析(CVE-2018-3211)

近期,我们发现了一个Java Usage Tracker中的设计缺陷,可导致攻击者创建任意文件,注入指定参数,并实现本地权限提升。反之,该漏洞可以用于权限提升,...

492
Lzers.

黑白安全 · 创始人 (已认证)

Fuxi-Scanner-伏羲安全扫描工具

7.AWVS(Acunetix Web Vulnerability Scanner) 接口调用

853
Lzers.

黑白安全 · 创始人 (已认证)

搭建乌云漏洞库+知识库

1.将漏洞库中的wooyun目录下所有文件移入mysql的data目录,然后查看数据库中是否存在名称为wooyun的数据库库和bugs、whitehats的数据...

892
Lzers.

黑白安全 · 创始人 (已认证)

网络安全的概念的发展过程

网络安全是一门涉及计算机科学、网络技术、通信技术、密码技术、信息安全技术、应用数学、数论、信息论等多种学科的综合性学科。

978
Lzers.

黑白安全 · 创始人 (已认证)

通过QQ号获取绑定的手机号

国内的手机号有十一位数字,从数学的角度上来说,包含了10^11种可能。如果遍历这10^11个数据,通过QQ中手机号查找QQ号的接口来寻找,未免太过费时费力,根据...

793
Lzers.

黑白安全 · 创始人 (已认证)

公安部:公安机关互联网安全监督检查规定

《公安机关互联网安全监督检查规定》已经2018年9月5日公安部部长办公会议通过,现予发布,自2018年11月1日起施行。

772
Lzers.

黑白安全 · 创始人 (已认证)

中间件漏洞与防护

中间件漏洞可以说是最容易被web管理员忽视的漏洞,原因很简单,因为这并不是应用程序代码上存在的漏洞,而是属于一种应用部署环境的配置不当或者使用不当造成的 我们...

802
Lzers.

黑白安全 · 创始人 (已认证)

tomcat漏洞利用与防护

tomcat是apache的一个中间件软件,其可以提供jsp或者php的解析服务,为了方便远程管理与部署,安装完tomcat以后默认会有一个管理页面,管理员只需...

913
Lzers.

黑白安全 · 创始人 (已认证)

渗透测试中的端口利用

我们在进行渗透测试中,一般情况下会对端口进行扫描,看看服务器中开启了哪些端口,对应的端口一般存在对应的服务,而这些服务可能存在相应的漏洞,下面就是简单结束一下端...

663
Lzers.

黑白安全 · 创始人 (已认证)

树洞外链存在Xss漏洞

树洞外链让站长能以最简单的方式、最低廉的成本搭建外链服务网站而不必操心文件服务器的维护等工作。

641
Lzers.

黑白安全 · 创始人 (已认证)

欧洲议会要求全面审计 Facebook:评估个人数据安全性

北京时间10月26日上午消息,据美国科技媒体TechCrunch报道,在Facebook出现一系列数据泄露丑闻之后(包括此前“剑桥分析”事件),欧洲议会提出要对...

746
Lzers.

黑白安全 · 创始人 (已认证)

2018上半年勒索病毒情况分析

通过对勒索病毒的长期监测与跟踪分析,发现2018年上半年勒索病毒的攻击目标、传播方式、技术门槛、新家族/变种、赎金支付方式等方面均呈现出新的特点:

733
Lzers.

黑白安全 · 创始人 (已认证)

国泰航空 940 万名乘客个人数据在 3 月被盗 包含出行地点数据

据外媒报道,日前大型国际航空公司国泰航空披露,在今年3月发生的一次数据泄露事件中,该公司的940万名乘客的记录被盗,另外含有姓名、出生日期、住址等个人信息的护照...

894
Lzers.

黑白安全 · 创始人 (已认证)

Burp Suite 测试Web Services 接口漏洞

Burp Suite 从这一章开始,我们进入了Burp的综合使用。通过一系列的使用场景的简单学习,逐渐熟悉Burp在渗透测试中,如何结合其他的工具,组合使用,提...

582
Lzers.

黑白安全 · 创始人 (已认证)

浅析php.ini设置与Web安全

php的安全模式是个非常重要的内嵌的安全机制,能够控制一些php中的函数,比如 system(),同时把很多文件操作函数进行了权限控制,也不允许对某些关键文件的...

432
Lzers.

黑白安全 · 创始人 (已认证)

渗透测试之端口转发与代理 常用端口转发方法

如果Client要对Server的多个端口进行扫描(或是多个Server的多个端口),逐个配置转发规则很不现实。

1263
Lzers.

黑白安全 · 创始人 (已认证)

MSSQL手工注入总结

之前搞mssql数据库的注入都是直接跑工具,但是总是有些注入点工具一扫就崩,关键时候还是要手工注入,因此总结学习mssql手工注入,写此文留作笔记。本次主要总结...

1332

扫码关注云+社区