浅谈安全性攻击人为攻击的主要形式和防御

Notes 2018年7月17日 0 条评论

0x01 安全性攻击主要的两种方式当前,对信息系统(包括硬件、软件、数据、人、物理环境及其基础设施)的攻击来自多方面,这些攻击我们可以宏观地分为人为攻击(主观因素)和自然灾害攻击(客观因素),这两大类的攻击都会对信息安全构成威胁。造成自然灾害攻击的自然因素包括各种自然灾害:如水、火、雷、电、风暴、烟尘、虫害、鼠害、海啸和地震等;系统的环境和场地条件,如温度、湿度、电源、地线和其他防护 ······

BEC整数溢出漏洞分析

Notes,代码审计 2018年7月16日 0 条评论

  研究区块链方向的安全也有一段时间了,还没在博客记录过关于区块链安全方面的东西,所以这次分享一个还算比较有趣的区块链的漏洞吧,有什么地方理解出现了偏差还请师傅们指出。这个漏洞有趣在哪里呢?第一个是他用了以太坊官方的防止整数溢出的库还是出了问题,第二个是转币方不会有任何损失但攻击者会得到一笔很大很大的bec。废话不多说,贴上代码: //255-257 lin ······

Aircrack-ng破解WIFI

Notes,无线安全 2018年7月15日 0 条评论

Aircrack-ng是一个与802.11标准的无线网络分析有关的安全软件,主要功能有:网络侦测,数据包嗅探,WEP和WPA/WPA2-PSK破解。 Aircrack-ng套件列表 airmon-ng 用于改变无线网卡工作模式,以便其他工具的顺利使用 airodump-ng 用于捕获802.11数据报文,以便于aircrack-ng破解 aireplay-ng 在进行W ······

开源Mysql执行语句监控工具

Notes 2018年7月15日 0 条评论

这是一款MYSQL数据库SQL语句执行监视工具。这款工具可以更好的帮助你看Mysql数据库所执行的SQL语句!此款工具可以用于开发者开发之中或者代码审计的时候使用。查看在某个操作,所执行的SQL语句,从而进行定位操作。该软件是226saf Team成员’ Poacher从Seay的源代码审计工具里面拿出来的。只是在这软件的原来的基础上进行修改。开源是一种文化,共享是一种精神!本次添加 ······

Dnslog在sql注入中的利用实例

Notes,Web安全 2018年7月15日 0 条评论

Dnslog是指dns日志信息,通过这个方式可以突破延迟注入和盲注速度限制,利用dns注入快速获取数据,本篇文章记录的是在sql延时注入时dnslog的利用实践。本文中所用的Dnslog平台为四叶草安全旗下 BugscanTeam 打造的一款监控 DNS 解析记录和 HTTP 访问记录的工具源码地址0x01http:// www.getshell.net/Login.ashx?Id= ······

搜索


© 2019 Notes

Power by Getshell-lab