-
无线网络嗅探分析工具 – CommView for WiFi 7.0
CommView for WiFi是一个非常强悍的无线网络嗅探和分析工具,适用于802.11 a/b/g/n/ac无线网络。 它可以捕获wifi中所有包,并可以显示接入点、channel信息、信号强度等,方便工程师进行软硬件的排错。同时,CommView for WiFi非常适合于无线网络管理员、安全专家和网络工程师,可以镜...作者:J0s1ph | 分类:黑客攻防 | 围观:378次发表评论
-
SSRF攻击实例解析
ssrf攻击概述 很多web应用都提供了从其他的服务器上获取数据的功能。使用用户指定的URL,web应用可以获取图片,下载文件,读取文件内容等。这个功能如果被恶意使用,可以利用存在缺陷的web应用作为代理攻击远程和本地的服务器。这种形式的攻击称为服务端请求伪造攻击(Server-side Requ...作者:J0s1ph | 分类:黑客攻防 | 围观:306次
-
CVE-2013-3897样本分析学习笔记
之前,看到FireEye上的CVE-2013-3893分析,看利用方式比较类似,以为是同一个,分析学习下,发现导致问题的对象不一致,也没有利用ms-help加载office的hxdl构造ROP,后来在BinVul论坛上看到有人发了该样本,才知道是CVE-2013-3897。不正确地方还请扶正。 1. 概述 该样本攻击对...作者:J0s1ph | 分类:黑客攻防 | 围观:282次
-
XSS现代WAF规则探测及绕过技术
初始测试 1、使用无害的payload,类似<b>,<i>,<u>观察响应,判断应用程序是否被HTML编码,是否标签被过滤,是否过滤<>等等; 2、如果过滤闭合标签,尝试无闭合标签的payload(<b,<i,<marquee)观察响应; 3、尝试以下的payload <script&g...作者:J0s1ph | 分类:黑客攻防 | 围观:329次
-
物理攻击?那些年我们忽略掉的一些社会工程学手段
笔者自己也不太明白,也没资格给某种手法进行命名,暂且把这种“非主流的社工和渗透攻击结合”的方式成为物理攻击吧。 首先,做个小小的声明:文章里提到这个朋友虽然从事相关工作,但是却是正义的,也很乐于我将他知道公布出来,即便是以爆料的形式。再者,文正中提到的案例确实是真实的...作者:J0s1ph | 分类:社会工程学 | 围观:418次