-
使用fuzzDB进行web安全测试
写在前面: fuzzDB看字面意思就知道,他是一个用于fuzz网站的库。类似于wwwscan之类工具的字典,但是他的过人之处是他是“开源”的,会有很多大神帮你维护一个字典,想想都心旷神怡啊。 正文: 自从写了一个FuzzDB的介绍之后,基友们纷纷表示想看到关于这款工具的更多细节。这篇文章介绍了...作者:J0s1ph| 发布:2014年4月08日 | 分类:黑客攻防 | 围观:210次发表评论
-
一次通过漏洞挖掘成功渗透某网站的过程
起因 我们的一个客户希望我们对其网站进行渗透测试,以发现其脆弱点并协助改进安全性。在拿到对方渗透测试授权之后,我们开始了对其网站的分析。 寻找突破口 对方主站是一个定制开发的CMS,在进行一系列扫描和分析之后,未发现可利用的地方,于是开始分析其二级域名,发现其中某资源管...作者:J0s1ph| 发布:2014年4月08日 | 分类:黑客攻防 | 围观:123次
-
由XSS漏洞引发的僵尸网络DDos攻击风暴
写在前面: 本文中的黑客利用XSS控制的僵尸网络进行DDosS攻击,存在漏洞的视频网站,被云安全服务提供商隐去了名字,会是youtube吗?我们不得而知。 正文: 基于应用层的分布式拒绝服务攻击(distributed denial of service)是一种复杂的web攻击,他利用看似合法的请求流量攻击网站的特...作者:J0s1ph| 发布:2014年4月08日 | 分类:黑客攻防 | 围观:205次
-
苹果、谷歌、脸书等公司该怎样分配股权?
现在创业者越来越多,也越来越年轻。对startup而言,一个好的股权安排无疑至关重要,说最重要也不为过。我在这方面虽没有直接经验,但颇看过一些书籍资料,今天总结提炼一番,供创业者们参考。 理想状态下,创业公司会经历五个阶段:起始→获得天使投资→获得风险投资(通常不止一轮)→P...作者:J0s1ph| 发布:2014年4月07日 | 分类:新闻资讯 | 围观:118次
-
只会打价格战?别小看虚拟运营商的潜能
去年12月26日MVNO(虚拟运营商)发牌,再过20来天就有第一批放号了,不过业内对此貌似并不看好,通信市场基本饱和,想在三巨头嘴边抢块肉,何其难也!人们对MVNO的期待都是“便宜便宜再便宜”,更深点的顶多是优质体验和特色业务捆绑,似乎MVNO能做的就只是打打价格战而已。实际上MVNO的...作者:J0s1ph| 发布:2014年4月07日 | 分类:新闻资讯 | 围观:145次
