关注我们

  • PHP+Mysql注入防护与绕过

    PHP+Mysql注入防护与绕过

    黑名单关键字过滤与绕过过滤关键字and、orPHP匹配函数代码如下:preg_match('/(and|or)/i', $id)如何Bypass,过滤注入测试语句:1 or 1 = 1 1 and 1 = 1测试方法可以替换...

    Lzers 渗透测试 2018.05.22 150635
  • VirtualBox 搭建渗透测试环境

    VirtualBox 搭建渗透测试环境

    #目标搭建一个虚拟渗透测试环境,一个虚拟机作为攻击机,另一个虚拟机作为被攻击机(即靶机)virtualbox 版本:#操作在虚拟机中安装两个系统第一个作为靶机的是windows xp sp2 64位安装时序列号请百度关键词VOL第二个是攻击...

    Lzers 安全工具 2018.05.22 191664
  • Nmap的使用

    Nmap的使用

    #必知参数-p 可以指定要扫描的端口-v 获取详细的输出-n 禁用DNS反向解析##实例nmap -v -n 192.168.0.103快速扫描targetipnmap -T4 -A -v 192.168.0.103精细扫描,可以...

    Lzers 安全工具 2018.05.22 146230
  • Sqlmap的使用

    Sqlmap的使用

    #介绍Sqlmap是开源的自动化SQL注入工具,由Python(2)写成,具有如下特点:    *完全支持MySQL、Oracle、PostgreSQL、Microsoft SQL Server、Microsoft Ac...

    Lzers 安全工具 2018.05.22 182929
  • 英特尔、微软公布漏洞出现新变体 未来几周发布补丁

    英特尔、微软公布漏洞出现新变体 未来几周发布补丁

    本周一,英特尔和微软公布了一个 Spectre and Meltdown 安全漏洞的新变体,存在该漏洞的芯片被广泛应用于计算机和移动设备上。英特尔称该新发现的漏洞为“变体4号”。该公司表示,尽管该最新变体与今年一月份发现的安全漏洞属于同种类...

    Lzers 漏洞事件 2018.05.22 177260
  • 英国政府将出台“网络安全法”以规范互联网

    英国政府将出台“网络安全法”以规范互联网

    据外媒Techspot报道,互联网通常被认为是一把双刃剑。对于许多用户来说,互联网给他们带来了便利,他们可以通过搜索引擎和社交媒体等了解外部世界。然而暴力行为和其他非法内容的直播也通常会在互联网上定期出现。因此Google、Twitter和...

    Lzers 国际动态 2018.05.22 131051
  • 黑白网:孤芳不自赏

    黑白网:孤芳不自赏

    图1为最初的Logo图2为今日之前的logo图3为现在开始的logo关于logo含义图1/2的圆圈+帽子=白帽黑客图3的剑客剑客:潇潇洒洒一生放荡不羁,惩奸除恶!这一点和网络安全从事人员何其相似?2018年5月22日起黑白网将会以剑客思维发...

    Lzers 国内资讯 2018.05.22 144406
  • XSS钓鱼某网约车后台一探究竟,乘客隐私暴露引发思考

    XSS钓鱼某网约车后台一探究竟,乘客隐私暴露引发思考

    最近的某顺风车命案,把网约车平台推上了风口浪尖,也将隐私信息管理、审查的讨论面进一步扩大。这让我不禁联想起自己今年春节的遭遇,当时公司放假准备回家过年,我妈给我推荐了一个在我们那十八线小城当时正搞活动的网约车平台,从市火车站到县里原本100...

    Lzers 黑帽艺术 2018.05.21 137250
  • 利用Burp Suite对OWASP Juice Shop进行渗透测试

    利用Burp Suite对OWASP Juice Shop进行渗透测试

    1. 简介OWASP 的 在线果汁商店 (Juice Shop) 项目, 是一个很好的开源Web 靶场。它包含了OWASP的10大漏洞 [1], 并且这个项目用到了很多流行的技术如 HTML5, AngularJS, Bootstrap,...

    Lzers 渗透测试 2018.05.21 153329
  • 国际刑警组织的新软件凭声音就能揪出犯罪分子!

    国际刑警组织的新软件凭声音就能揪出犯罪分子!

    一个新的平台旨在将语音录音与存储在海量数据库中的语音样本进行匹配来识别犯罪分子,但这也引发了隐私方面的问题。全球最大的警察网络正在评估这样一款软件:可以将来自电话通话或社交媒体帖子的语音样本与存储在诸执法机构共享的海量数据库中的犯罪分子的语...

    Lzers 国际动态 2018.05.21 128409