白帽子安全_黑客技术_安琪教程网

白帽子安全
  • 【白帽子】看我如何发现雅虎邮箱APP的存储型XSS漏洞

    【白帽子】看我如何发现雅虎邮箱APP的存储型XSS漏洞

    【白帽子】看我如何发现雅虎邮箱APP的存储型XSS漏洞今天我要分享的是参与雅虎(Yahoo!)漏洞众测项目发现的一个关于雅虎邮箱iOS应用的漏洞,最终,凭借该漏洞,我进入了雅虎安全名人堂并获得了$3500美金奖励。漏洞情况我测试的对象是Yahoo!MailiOSAPP应用,也就是雅虎邮箱的iOS版本,在该APP应用程序... 阅读全文>>
     2018/10/6 9:37:04
    标签:白帽子 
  • 乌云知识库全部文章及整站镜像打包

    乌云知识库全部文章及整站镜像打包

    前乌云整站镜像打包分享这个很不错给大家共享一下下载地址:http://pan.baidu.com/share/link?shareid=4017470121&uk=2018834948... 阅读全文>>
     2018/4/16 9:59:40
  • 一篇社会工程学实例的文章 让你对社工有所了解

    一篇社会工程学实例的文章 让你对社工有所了解

    社会工程学、心理学社会工程学和密码学在我们入侵的过程中有的时候起到非常大的作用。社会工程学(SocialEngineering),一种通过对受害者心理弱点、本能反应、好奇心、信任、贪婪等心理陷阱进行诸如欺骗、伤害等危害手段,取得自身利益的手法,近年来已成迅速上升甚至滥用的趋势。那么,什么算是社会工程学呢?它并不能等同于... 阅读全文>>
     2018/4/16 9:55:19
  • 如何绕过cdn查源站真实ip

    如何绕过cdn查源站真实ip

    这是一个总结帖,查了一下关于这个问题的国内外大大小小的网站,对其中说的一些方法总结归纳形成,里面具体发现ip的方法不是原创,所有参考的原贴都也贴在了后面,大家可以自行看看原贴。首先,先要明确一个概念,如果人CDN做得好,或者整个站都用CDN加速了,你是几乎找不到他的源站IP的,因为对于你来说被CDN给屏蔽了,是个黑盒子... 阅读全文>>
     2018/4/15 16:34:08
  • 社工别人地理位置方法总结

    社工别人地理位置方法总结

    很久没更新博客了,不好意思哈今天给大家总结点干货说到获取地理位置可谓是社工必备啊OK总结如下:1.通过获取ip定位地理位置获取ip的方法有很多这边列举几个网络中常用的。QQ电话获取好友ip工具下载链接:https://share.weiyun.com/c48ce6121469e74bead96a94935eae7b(密... 阅读全文>>
     2018/4/15 16:31:23
  • nmap端口扫描器可视化界面+Linux版附送使用安装教程

    nmap端口扫描器可视化界面+Linux版附送使用安装教程

    nmap基本功能介绍其基本功能有三个,一是探测一组主机是否在线;其次是扫描主机端口,嗅探所提供的网络服务;还可以推断主机所用的操作系统。Nmap可用于扫描仅有两个节点的LAN,直至500个节点以上的网络。Nmap还允许用户定制扫描技巧。通常,一个简单的使用ICMP协议的ping操作可以满足一般需求;也可以深入探测UDP... 阅读全文>>
     2018/4/15 16:23:24
  • WAF攻防之SQL注入篇

    WAF攻防之SQL注入篇

    0x00前言随着国家安全法的出台,网络安全迎来发展的新时期,越来越多企业或政府单位开始重视网络安全。很多网站陆陆续续告别裸奔时代,开始部署web应用防火墙(WAF)以应对网络攻击。由此,相关网站的安全性很大程度上取决于WAF的防护能力,WAF攻防研究已成为安全从业人员的必修课之一。大多数WAF以规则匹配为基础进行安全防... 阅读全文>>
     2018/4/15 16:21:46
  • web学习笔记一之sql注入

    web学习笔记一之sql注入

    一、sql注入(数字型)1、asp+accesssql注入漏洞(acess只有一个库若干张表)(1)、联合查询法(速度快,兼容性不好)and1=1and1=2——判断注入orderby22——猜有多少列(22正确,23错误,则为22个)unionselect1,2,3,4,5,6,7,8,9,10,11,12,13,1... 阅读全文>>
     2018/4/15 16:06:38