最新发布 第2页

IT2021致力于信息安全研究

Web安全

新版NewBugKu-Web1-对方不想和你说话并扔了一段代码Writeup

新版NewBugKu-Web1-对方不想和你说话并扔了一段代码Writeup
打开页面发现是一个图片,图片当中有一段代码 仔细分析一下,分析如下: 函数Extract:将数组中的键名设置位变量名,键值为变量中的参数,例如有一个数组 $a = arry(“a”=>”111”,”b”=>”222”); 那么经过extract函数处理后如下: Extract($a); 输出的结果就是: $a=”111”,$b=……继续阅读 »

枫少 1个月前 (03-19) 343浏览 0评论 0个赞

Web安全

Kali linux创建钓鱼wifi热点

Kali linux创建钓鱼wifi热点
最近做了一个小的安全意识培训,目的是让小伙伴们谨防不信任的Wifi热点,用到了kali linux下的一些小工具。我是用物理机安装的kali linux,然后外接了一个无线网卡wlan2。 具体的技术细节记录一下,具体的shell脚本如下: #! /bin/bash case $1 in “start”) sleep 1 ……继续阅读 »

枫少 1个月前 (03-12) 356浏览 0评论 0个赞

信息安全

国内首家!360浏览器推出自有根证书计划

国内首家!360浏览器推出自有根证书计划
随着黑客攻击手段的层出不穷,网络劫持现象愈演愈烈,且手段日益升级。与此同时,目前国内仍有大量网站未全站支持SSL证书,更有不少网站仅支持http访问,使用明文网络协议传输敏感信息,如同裸奔。 近年来全球范围内屡次爆出赛门铁克等CA机构未经授权错误签发大量SSL证书的事件,也让传统老牌CA机构的权威性和安全性频频遭遇信任危机。 去年,Google正式宣布推出自……继续阅读 »

枫少 4个月前 (12-19) 573浏览 1评论 0个赞

信息安全

斐讯K2专用工具,轻松给斐讯K2换系统

斐讯K2专用工具,轻松给斐讯K2换系统
现在斐讯路由器已经沦为“全民路由”了,几乎家家必备,走哪都能搜到以@PHICOMM开头的wifi信号。 不过,这款路由出名除了斐讯的超强“营销”之外,还有它的超强可玩性:这款路由CPU采用了MTK的7620a,一个2、3年前非常主流的路由器芯片,支持超多路由系统,比如:华硕ac54u、华硕ac1200、小博、高恪、LEDE、潘多拉等诸多路由系统。 但是刷……继续阅读 »

枫少 5个月前 (12-03) 465浏览 0评论 0个赞

信息安全

【CTF攻略】CTF线下赛AWD模式下的生存技巧

【CTF攻略】CTF线下赛AWD模式下的生存技巧
Hello,大家好,我是Nu1L战队队长Veneno,通过这篇文章说一下关于CTF线下赛的AWD模式(当然也有一些比赛是沙盒模式),以及身为一只Web狗的你如何在各位大佬们的手下存活:)可能没有技术干货,大家勿喷:) 1-何为AWD Attack With Defence,简而言之就是你既是一个hacker,又是一个manager。 比赛形式:一般就是一个……继续阅读 »

枫少 4个月前 (12-10) 349浏览 0评论 0个赞

资源分享

免费开源的 FTP 软件 FileZilla 3.41.1 + x64 中文多语免费版

免费开源的 FTP 软件 FileZilla 3.41.1 + x64 中文多语免费版
FileZilla 3.41 中文版 + Portable 免费开源的 FTP 软件由大眼仔旭(www.dayanzai.me)发布。免费开源的FTP解决方案 FileZilla 中文版是一种快速、可信赖的FTP客户端以及服务器端开放源代码程式,具有多种特色、直觉的接口。可控性、有条理的界面和管理多站点的简化方式使得 Filezilla 客户端版成为一个方便……继续阅读 »

枫少 2个月前 (03-07) 720浏览 0评论 0个赞

新酷科技

小白刷斐讯K2-几款常见固件的刷机介绍

小白刷斐讯K2-几款常见固件的刷机介绍
399的斐讯K2,俨然成了“全民路由”,几乎人手一个。 买回来老老实实用,你就错了。我们是不折腾会死星人,不折腾怎么体现我们的“动手能力”。 前面给大家介绍了一款软件,更改路由器的Breed(相当于路由系统的指路牌,有了它你才能正确进入)。 详情请见:http://www.toutiao.com/i6464542707913064974/ 更改好了Breed……继续阅读 »

枫少 5个月前 (12-03) 661浏览 0评论 0个赞

信息安全

为什么说不要用VLAN、VPC解决东西向隔离问题

为什么说不要用VLAN、VPC解决东西向隔离问题
前言 作为一个严谨的、有着职业操守的安全从业人员,首先我要摸着良心说:技术没有好坏,评价一个技术,我们主要看它能否在某些场景下很好的解决特定问题。而基于我们多年来的运维经验及实际的客户走访,基于VLAN/VPC的内部隔离方式基本上已经不再适用于解决虚拟数据中心/私有云(包括含有私有云的混合云)环境下的东西向隔离问题。 在开始今天的讨论之前,作为一名日常就是跟……继续阅读 »

枫少 5个月前 (11-27) 585浏览 1评论 0个赞