《阿里巴巴Java开发手册》涉及安全部分讲解 本文来源:安全乐观主义《阿里巴巴Java开发手册》可以作为编码风格、规范、要约的最佳实践,在阅读过程中,有一部分质量方面的规范涉及安全,提取出来分享下。0.【推荐】类成员与方法访问控制从严:java的... 访客 2018-06-02 305 #web安全
Python黑客——快速编写信息收集器 本文来源:i_春秋i春秋作家:大木瓜环境:Python 3模块:LxmlRequestBeautifulsoup开始:首先看一下目标站:http://gaokao.chsi.com.cn/gkxx/z... 访客 2018-05-30 308 #黑客 #web安全 #python
对股市骗子内部的一次apt测试 本文来源:i_春秋i春秋作家:jasonx前言由于这件事情搞了很久,中间很多截图已经没有了,所以文章中出现的部分截图是后面截的。文中很多地方涉及敏感信息,为了我的人身安全,打码比较严重,还请多多理解。... 访客 2018-05-29 269 #web安全
代码审计| HDWiki 漏洞(一) 本文来源:i_春秋i春秋核心白帽yanzm0x00 背景最近拿到一个源码素材于是对这个源码进行分析发现了不少漏洞本篇先将一些漏洞进行分析下一篇再进行GetShell方法的分析期待和师傅们的交流。0x0... 访客 2018-05-24 299 #web安全
攻破黑市之拿下吃鸡,DNF钓鱼站群(结局彩蛋) 本文来源:i_春秋i春秋作家:风在指尖前段时间有个网友给我发了个网址,说找到个专门做钓鱼网站的连接,让我看看,然后就引出了下面的一系列事件http://mfnyongshihuigui.jiebao8... 访客 2018-05-22 243 #web安全
从外部入侵公司:外部渗透测试 本文来源:i_春秋渗透测试"˃从外部入侵公司:外部渗透测试这个文章系列共有两篇,这是其一。你可能会有兴趣看另外一篇:从内部入侵公司:内部渗透测试。介绍有时候会有客户问我是如何处理那么多渗透测试的技术。... 访客 2018-05-21 270 #web安全
基于Fortify的自动化代码审计平台 本文来源:为了保证公司业务的安全,需要对公司内部系统的代码定时进行代码审计,由于我用的是网上公(po)开(jie)版,不能进行批量扫描,所以就自己写了一个自动化系统。项目的地址:https://git... 访客 2018-05-14 238 #web安全 #代码审计
【工具分享】Bug project Framework V3.6 命令行版本 本文来源:i_春秋i春秋作家:降龙0x01 前言关于BPF框架的图形化界面是我在2017年4月份开始编写的,开发至今已有1年又1个月,但是由于图形化界面对于漏洞利用的便携性和简易性比较高,攻击性比较大... 访客 2018-05-11 274 #web安全
如何用Powershell PE注入弹你一脸计算器 本文来源:i_春秋i春秋超级版主:浅安今天我们将看看以编程的方式把shellcode注入到磁盘上的PE可执行文件中,请注意我们仅仅只是在谈论exe文件,PE文件格式包括许多其他扩展(dll,ocx,s... 访客 2018-05-10 260 #web安全
Burp Suite API学习思路 本文来源:i_春秋i春秋-核心白帽:yanzmBurp Suite是每个web安全学习者都接触过的集成平台,包含集合了多种渗透测试组件,除了强大的功能外,官方还提供API支持使用者开发插件,满足你独特... 访客 2018-05-09 272 #黑客 #web安全 #黑客工具 #工具