台部落ClearSky~

IOS越獄 iOS 越獄(iOS Jailbreaking)，是用於獲取蘋果公司便攜裝置操作系統iOS最高權限（root權限）的一種技術手段，用戶使用這種技術及軟件可以獲取到 iOS 的最高權限。用戶越獄完畢之後，可以透過如Cy

2020-04-25 22:36:00

前言社會工程攻擊，是一種利用“社會工程學” (Social Engineering)來實施的網絡攻擊行爲。比如免費下載的軟件中捆綁了流氓軟件、免費音樂中包含病毒、釣魚網站、垃圾電子郵件中包括間諜軟件等，都是近來社會工程學的代表應

2020-03-15 13:27:57

前言嚴正聲明：本文僅限於技術討論與分享，嚴禁用於非法途徑。本文目的：演示如何藉助Kali Linux系統的Metasploit滲透測試框架生成遠程控制木馬，然後感染局域網內的 Win 7主機，從而實現對被入侵主機實施文件增刪、

2020-02-27 20:54:34

MSF靶機介紹 Metasploit框架 Metasploit是一個開源的滲透測試框架軟件，也是一個逐步發展爲成熟的漏洞研究與滲透代碼開發平臺，此外也將成爲支持整個滲透測試過程的安全技術集成開發與應用環境。本文將使用Kali Li

2020-02-23 16:20:57

網絡配置常用的虛擬機軟件有VMware workstations和VirtualBox等，在使用虛擬機時，VMware的網絡連接問題十分基礎而關鍵。本文介紹下關於VMware workstations網絡連接的三種模式。

2020-02-22 03:31:14

前言最近在安恆的漏洞掃描器發現報了一個低危漏洞——表單域隱藏。該漏洞描述將前端HTML中包含“hidden”屬性的字段均視爲有低風險存在，並給出建議：檢查網頁表單中類型爲hidden的元素，在服務器端加強校驗。日常認知裏，“

2020-02-21 10:37:40

網絡架構在大型企業網絡架構中，有非常多的產品：交換機、路由器、防火牆、IDS、IPS、服務器等設備。先來看看一個典型的企業網絡拓樸圖（圖中防火牆和IPS需更換位置）：網絡拓樸簡析：出口路由器由兩個不同的運營商提供，提供對

2020-02-21 10:37:40

前言任意文件下載漏洞，正常的利用手段是下載服務器文件，如腳本代碼，服務器配置或者是系統配置等等。但是有的時候我們可能根本不知道網站所處的環境，以及網站的路徑，這時候我們只能利用../../來逐層猜測路徑，讓漏洞利用變得繁瑣。漏

2020-02-21 10:37:40

漏洞背景 Host首部字段是HTTP/1.1新增的，旨在告訴服務器，客戶端請求的主機名和端口號，主要用來實現虛擬主機技術。運用虛擬主機技術，單個主機可以運行多個站點。以下圖爲例，hacker和usagidesign兩個站點都運行

2020-02-21 10:37:40

XML簡介介紹 XXE 之前，我先來說一下普通的 XML 注入，這個的利用面比較狹窄，如果有的話應該也是邏輯漏洞。如圖所示：既然能插入 XML 代碼，那我們肯定不能善罷甘休，我們需要更多，於是出現了 XXE漏洞。XXE(XM

2020-02-21 10:37:40

前言 WAF 是什麼？全稱 Web Application Firewall (WEB 應用防護系統)，與傳統的 Firewall (防火牆) 不同，WAF 針對的是應用層。 WAF是通過執行一系列針對HTTP/HTTPS的安全

2020-02-21 10:37:40

代理技術代理技術包括：正向代理、反向代理和透明代理，其中正向代理技術應用最爲廣泛。大部分情況下，出於安全性考慮，公司組建的局域網只有部分主機能夠被互聯網上的其它主機訪問。正向代理技術在局域網中外網可訪問主機設置代理功能，使得外

2020-02-21 10:37:39

攻擊工具 Nessus Nessus是一個功能強大而又易於使用的網絡和主機漏洞評估工具，分爲免費的家庭版和付費的企業版。Nessus 6.0 以後採取Browser/Server模式，Server端負責進行安全檢查、具體的掃描任務

2020-02-21 10:37:39

前言先上一張圖看看什麼是目錄遍歷漏洞：對，目錄遍歷就長成這樣子。一般遇到目錄遍歷漏洞，我們常做的就是去尋找有價值的東西去下載，比如數據庫：一般是沒有index.php就可能出現像這樣的一個目錄遍歷的漏洞，但是一般情況下i

2020-02-21 10:37:39

提權漏洞漏洞信息漏洞名稱：Microsoft Windows RPCSS服務隔離本地權限提升漏洞 CVE編號：CVE-2009-0079 漏洞編號：MS09-012 發佈日期：2009-04-14 微軟公佈：https://s

2020-02-21 10:37:39