-
手动web应用程序渗透测试-模糊测试中的后缀与前缀
介绍 本文重点讲述采用模糊测试的方法测试目标Web应用程序时,可利用的前缀和后缀语法。 句法 后缀语法- 字母字符+特殊字符(Suffix Syntax – AlphabeticsSpecialcharacters)指字母字符后加特殊字符。因其以特殊字符结尾,故而称之为后缀。 例如:jonnybravo’ (此处jonnybravo...作者:J0s1ph | 分类:黑客攻防 | 围观:192次发表评论
-
关于yubikey对web应用的杞人之忧
Yubikey 是一个小型的USB设备,在电脑看来,它是一个USB键盘设备。当将Yubikey接入电脑后,其上会亮起一个绿色的圆环,代表这个USB键盘已经可以正常传输字符了。应用的比较多,同类的有umikey(这个有国产和销售,官网好像不大好使了~) 最近看一个内容不错的网站,习惯性的看下源代码...作者:J0s1ph | 分类:黑客攻防 | 围观:165次
-
军火库:渗透测试工具流行性大调查
全球有260万信息安全专业人士,渗透测试工具是他们“安全军火库”中最常使用的装备,但直到最近,可用的渗透测试工具才丰富起来,但这也带来一个问题,挑选合适的渗透测试工具成了一件麻烦事,一个最简单的方法就是参考同行们的选择。 近日一位国外信息安全专家发起了一项渗透测试工具在...作者:J0s1ph | 分类:黑客攻防 | 围观:177次
-
恶意软件模式匹配利器 – YARA
YARA是一款旨在帮助恶意软件研究人员识别和分类恶意软件样本的开源工具(由virustotal的软件工程师Victor M. Alvarezk开发),使用YARA可以基于文本或二进制模式创建恶意软件家族描述信息,当然也可以是其他匹配信息。YARA的每一条描述或规则都由一系列字符串和一个布尔型表达式构成,...作者:J0s1ph | 分类:黑客攻防 | 围观:246次
-
黑客可以通过3G和4G USB调制解调器钓鱼诈骗
一些独立的安全研究表明,一些3G和4G的USB调制解调器有安全漏洞,从而允许黑客访问网络,进而进行钓鱼诈骗。 来自瑞典的Andreas Lindh表明,他看过的调制解调器都是通过内置的Web服务器进行管理,它们很容易受到一种常见的黑客攻击——跨站点请求伪造(CRSF)。其产生的后果是,如果一个...作者:J0s1ph | 分类:黑客攻防 | 围观:256次