-
成为高级黑客必须了解的,cors跨域和jsonp劫持漏洞
那么我们今天就来了解一下cors跨域和jsonp劫持漏洞 同源策略 为什么还要讲一遍同源策略,我们之前写xss的时候有讲到过,不了解的同学可以看看我们的那篇xss文章,那么该策略是浏览器的一个安全基石,如果没有同源策略,那么,你打开了一个合法的网站,又打开了一个恶意网站,恶意网站的脚本能够随意的操作...
05月10日[游戏|数码]浏览:482
-
-
黑客是如何控制你手机的?出现这几种情况,你的手机可能已中招
手机,早已是现代信息社会不可或缺的通讯工具,越来越多的功能也覆盖到了我们生活的方方面面 我们用手机通话、发信息、拍照片、购物、转账等等,特别是无现金社会的到来,为生活提供了空前的便利,可以说,你可以用你的手机保存你所有的秘密,控制你所有的财富 但我们试想一下,如此重要的手机,它安全吗?如果有人悄悄在...
05月08日[游戏|数码]浏览:252
-
大黑客必知必会的xxe攻击漏洞,带你了解黑客的世界
1、xxe攻击漏洞的简介 何为XXE漏洞?XXE是指xml外部实体攻击,Xxe漏洞全称xml external entity injection即xml外部实体注入漏洞,xxe漏洞发生在应用程序解析xml输入时,没有禁止外部实体的加载,导致可加载恶意外部文件,造成文件读取、命令执行、内网端口扫描、攻...
05月06日[游戏|数码]浏览:404
-
黑客常用端口利用总结
21端口渗透剖析 FTP通常用作对远程服务器进行管理,典型应用就是对web系统进行管理。 一旦FTP密码泄露就直接威胁web系统安全,甚至黑客通过提权可以直接控制服务器。 这里剖析渗透FTP服务器的几种方法。 (1)基础爆破:ftp爆破工具很多,这里我推owasp的Bruter,...
05月06日[游戏|数码]浏览:291
-
黑客使用的技能有哪些你知道吗?
1 基本的计算机技能 黑客非常有必要牢牢掌握计算机的功能。您必须能够在windows中使用命令行并编辑注册表并设置直接得到网络参数 基本的计算机技能 2 网络技能 DHCP, NAT , 子网,IPv4,IPv6, 公共v专用IP,DNS,路由器和交换机,VLAN,osl模型,mac寻址,ARP...
05月06日[游戏|数码]浏览:342
-
学会黑客xss攻击,就能让你走上人生的巅峰
XSS(cross-site scripting跨域脚本攻击)攻击是最常见的Web攻击,其重点是“跨域”和“客户端执行”。有人将XSS攻击分为三种,分别是: 1. Reflected XSS(基于反射的XSS攻击) 2. Stored XSS(基于存储的XSS攻击) 3. DOM-based or...
05月06日[游戏|数码]浏览:323
-
黑客入门该知道的安全测试各种姿势
今年以来,红蓝攻防演练在企业安全服务市场变得非常火热,特别是在演习行动推动下,很多企业都会在实际演习行动之前都会进行一两轮、甚至三四轮的攻防演练,以提前发现企业安全体系建设中的短板与弱项。 然而,有些企业就开始有点迷茫了,我们公司一直在购买渗透测试服务,还有必要搞红蓝攻防演练吗? 渗透测试与红蓝...
05月05日[游戏|数码]浏览:402
-
2019年黑客以及安全人员常用的十大工具
自2014年以来,我们列出了黑客,极客,安全工程师使用的网络上最受欢迎的黑客攻击/测试软件(黑客工具)。接下来文章中会根据这些软件做简单的介绍,希望对安全学习人员有所帮助。 SN1PER WEB漏洞扫描工具 工具成本:免费或付费 Sn1per是一种漏洞扫描程序,在扫描漏洞时非常适合进行渗透测试。...
05月05日[游戏|数码]浏览:430
-
黑客入门,MSF和Kali哪个更厉害?小白该如何选择?
MSF是一个渗透测试框架,换成大白话就是:MSF是一个软件。MSF的功能十分强大,不管是漏洞利用,还是远程控制,亦或者是网络扫描,MSF都可以搞定,MSF有点像是一个全能王。 Kali的全称是Kali linux,很明显Kali是一个Linux系统,而不是一个工具或者是一个软件。Kali系统...
05月04日[游戏|数码]浏览:288