关注我们

  • 浅析php.ini设置与Web安全

    浅析php.ini设置与Web安全

    0x01 打开php的安全模式php的安全模式是个非常重要的内嵌的安全机制,能够控制一些php中的函数,比如 system(),同时把很多文件操作函数进行了权限控制,也不允许对某些关键文件的文件,比如 /etc/pass...

    子杰 黑帽艺术 2018.10.25 43528
  • 国泰航空 940 万名乘客个人数据在 3 月被盗 包含出行地点数据

    国泰航空 940 万名乘客个人数据在 3 月被盗 包含出行地点数据

    据外媒报道,日前大型国际航空公司国泰航空披露,在今年3月发生的一次数据泄露事件中,该公司的940万名乘客的记录被盗,另外含有姓名、出生日期、住址等个人信息的护照信息也可能已经泄露。据悉,此次事件还涉及到了每位乘客的具体出行地点以及客户服务代...

    Lzers 数据泄露 2018.10.25 50603
  • Burp Suite 测试Web Services 接口漏洞

    Burp Suite 测试Web Services 接口漏洞

    Burp SuiteBurp Suite 从这一章开始,我们进入了Burp的综合使用。通过一系列的使用场景的简单学习,逐渐熟悉Burp在渗透测试中,如何结合其他的工具,组合使用,提高工作效率。本章主要讲述在测试Web Services服务中...

    子杰 安全工具 2018.10.23 48819
  • 接受信息泄露教训:传 Facebook 有意收购网络安全公司

    接受信息泄露教训:传 Facebook 有意收购网络安全公司

    新浪科技讯 北京时间10月22日早间消息,据美国科技媒体The Information援引知情人士消息称,Facebook上周日已与几家网络安全公司就潜在收购事宜进行接触,收购目标尚未最终确定,但交易结果或将在今年年底宣布。美国科技媒体CN...

    Lzers 综合资讯 2018.10.23 76040
  • "黑客教父"郭盛华您的网站存在Xss!快修修吧

    "黑客教父"郭盛华您的网站存在Xss!快修修吧

    00x01闲来无聊,笔者拿着在线WEB指纹识别系统,识别了一下"黑客教父"郭盛华的东方联盟(www.vm888.com)不扫不知道,一扫吓一跳Empirecms???帝国CMS???00x02猛然间想起freebuf发过...

    安云 代码审计 2018.10.20 341602
  • 信息收集详解·公开课

    信息收集详解·公开课

    社会工程学系列公开课导师:黑桃黑白网官群:23892158...

    Lzers 社会工程 2018.10.20 81840
  • MSSQL手工注入总结

    MSSQL手工注入总结

    之前搞mssql数据库的注入都是直接跑工具,但是总是有些注入点工具一扫就崩,关键时候还是要手工注入,因此总结学习mssql手工注入,写此文留作笔记。本次主要总结显错注入!payload:?Id=admin' and&nbs...

    子杰 黑帽艺术 2018.10.19 57693
  • 蓝科Cms两分钟拿后台·公开课

    蓝科Cms两分钟拿后台·公开课

    渗透测试系列公开课导师:阿少黑白网官群:23892158...

    黑白网公开课管理员 渗透测试 2018.10.19 108787
  • 社会工程攻击/防御·公开课

    社会工程攻击/防御·公开课

    社会工程学系列公开课导师:黑桃黑白网官群:23892158...

    黑白网公开课管理员 社会工程 2018.10.19 138981
  • 要淘汰密码,可我们确定要用什么代替它了吗?

    要淘汰密码,可我们确定要用什么代替它了吗?

    淘汰密码,想法不错。但我们也应当知道其最佳替代物及后果。安全技术人员厌倦重置密码,并称其为世上最繁琐的工作。他们认为,其他人一定也疲于应付密码安全问题。我们其他人确实也不喜欢密码,主要是因为安全技术人员不允许我们使用“1234”、“密码”等...

    Lzers 综合资讯 2018.10.19 78552