2013
08-11
08-11
浅谈内容欺骗漏洞
内容欺骗漏洞是指攻击者可以通过修改网页源代码,让访问者觉得是该功能或者该站点是可信合法的,来达到欺骗用户的目的。内容欺骗往往利用web服务的用户和组织之间建立的信任关系,意图是欺骗用户,达到钓鱼获取用户敏感信息的目的。
OWASP也将也被称为内容注射或者虚拟污损,内容欺骗漏洞攻击一般是和社会工.... Read More >
标签归档:入侵检测
内容欺骗漏洞是指攻击者可以通过修改网页源代码,让访问者觉得是该功能或者该站点是可信合法的,来达到欺骗用户的目的。内容欺骗往往利用web服务的用户和组织之间建立的信任关系,意图是欺骗用户,达到钓鱼获取用户敏感信息的目的。
OWASP也将也被称为内容注射或者虚拟污损,内容欺骗漏洞攻击一般是和社会工.... Read More >
2012
09-30
09-30
[转载]Android平台下渗透测试工具集合
![[转载]Android平台下渗透测试工具集合](/wp-content/themes/frontopen2_v1.5.04.15/timthumb.php?src=/wp-content/uploads/2012/09/android.jpg&h=140&w=205&zc=1)
Ad Network Detector (1.2): http://market.android.com/details?id=com.lookout.addetector
App Backup & Restore (1.0.5): http://market.android.com/.... Read More >
2012
08-17
08-17
IBM Rational Appscan使用之扫描结果分析
之前有IBM Rational Appscan使用详细说明的一篇文章,主要是针对扫描过程中配置设置等.本文将介绍针对扫描结果的分析,也是一次完整的渗透测试必须经历的环节.
扫描开始的时候,Appscan会询问是否保存扫描结果,同时下方有进度条显示扫描的进度.
在扫描过程中,如.... Read More >
2012
07-27
07-27
IBM Rational AppScan使用详细说明
本文由阿德马翻译自国外网站,尊重劳动成果,转载请注明出处,谢谢.
本文将详细介绍Appscan功能选项设置的细节,适合E文一般,初次接触Appscan的童鞋参考阅读.
Appscan是web应用程序渗透测试舞台上使用最广泛的工具之一.它是一个桌面应用程序,它有助于专业安全人员进行Web应.... Read More >
2012
01-25
01-25
各种提权、渗透经验技巧总结大全(上)
旁站路径问题:
1、读网站配置。
2、用以下VBS:
On Error Resume Next
If (LCase(Right(WScript.Fullname, 11)) = "wscript.exe") Then
MsgBox Space(12) & "IIS Virtual Web Viewer" & Space(12.... Read More >
2012
01-25
01-25
各种提权、渗透经验技巧总结大全(下)
原文转载自:zhenker's blog
liunx 相关提权渗透技巧总结,一、ldap 渗透技巧:
1.cat /etc/nsswitch
看看密码登录策略我们可以看到使用了file ldap模式
2.less /etc/ldap.conf
base ou=People,dc=unix-center,dc=net
找到ou,.... Read More >
2012
01-25
01-25
社工秘笈:常见的黑客后门网马密码收集
组超强功能修正去后门加强S-U提权版 密码hkk007
火狐asp木马(超强版)” 华夏五周年庆典版 密码wrsk
**(中国数据) 密码rinima
.... 
这是一款网络漏洞扫描工具。通过网络爬虫测试你的网站安全,检测流行的攻击 ,如交叉站点脚本,sql 注入等。在被黑客攻击前扫描购物车,表格、安全区域和其他Web应用程序。75% 的互联网攻击目标是基于Web的应用程序。因为他们时常接触机密数据并且被放置在防火墙之前。
[caption id="a.... Read More >