月度归档： 2017年3月

当你在花近万元剁手i7 5960x时，有没有想过，在华强北的某个角落，有一群人靠几百块收来的二手服务器配件，搭建了一台性能同等，甚至更强的…

来源： 八百元八核的服务器？二手服务器搭建指南

如今浏览器经常会面临被其他软件劫持主页的风险，浏览器该如何自保呢。今天给出360浏览器的主页设置算法一些分析。360浏览器设置主页大致有两次计算机器码：一次是磁盘id，一次是计算网卡mac地址。两种md5计算…

来源： 360极速浏览器和360chrome首页设置加密算法

0×00概述后面会花一部分时间，写一些数字取证相关的文章。攻击技术贴多如牛毛，眼下不管是网安，还是安全厂商， 欠缺的是对取证技术的研究…

来源： 数字取证技术 ：Windows内存信息提取

Stitch是一款基于Python的跨平台远程管理工具。由于其跨平台性，Stitch允许用户针对Windows, Mac OSX 或 Linux分别定制不同的payload。你可以根据自己的需要，来选择绑定的IP及监听端口。你还可以设置是否在目标…

来源： 基于Python的远程管理工具（RAT） – Stitch

文件上传漏洞是web安全中经常利用到的一种漏洞形式。这种类型的攻击从大的类型上来说，是攻击 数据与代码分离原则 的一种攻击。一些web应用程…

来源： 闲话文件上传漏洞

PS：FB上一堆喷子喷作者，真心恶心，人家分析的挺好，喷子们有能耐也写点文章出来呗。

我使用的阅读工具：PyCharm我的SQLmap版本：1.1.3.2#dev前言：国内我没有找到SQLmap的完整源码分析文章，就打算在我16岁的时候完成我人生的第一个小目标，读完SQLmap源码。SQLmap是用来对付SQL漏洞的最佳工具…

来源： 直播阅读神器SqlMap源码（第一集）

*本文原创作者：黑戈爾，本文属FreeBuf原创奖励计划，未经许可禁止转载0×01 前言我想在FreeBuf上出没的人一般都是安全行业的，或者说是安全方面的爱好者，所以大家对sql注入应该都比较了解，反正我刚入门的…

来源： 如何手写一款SQL injection tool？

*原创作者：addadd，本文属FreeBuf原创奖励计划，未经许可禁止转载Scapy又是scapy，这是python的一个网络编程方面的库，它在wlan中也有很强大的应用。一般我们买块网卡，然后aircrack-ng套件爆破一下邻居的密码，…

来源： scapy在wlan中的应用

On March 27 The following message was posted on the official GitHub blog: We are currently experiencing the largest DDoS (distributed denial of service) attack in github.com’s history. The attack began around 2AM UTC on Thursday, March 26, and involves a wide combination of attack vectors. These inc[…]

来源： China’s Man-on-the-Side Attack on GitHub

这两天阿里云经典网络安全性的讨论得到了IT圈广泛关注，对此事还未或略有耳闻的吃瓜群众，不妨随扒爷一起全程围观一下吧。阿里云不同租户不隔离？2月24日，微博@一乐在微博中提到了阿里云的安全隐患：Cloudfla…

来源： 扒一扒这两天有关阿里云经典网络安全性的争论