后使用快捷导航没有帐号？
每日精选文章
本文原创作者：icq6a70641f，本文属i春秋原创奖励计划，未经许可禁止转载
0X00前言某日，工头说了，上午测试的目标，下午要出报告(只有几个小时，所以得高效率）...
小胖博客群主（樊春春）疑似被捕，从日至今没有再上过qq，博客也停止了更新，因博客每天更新软件，软件一般都是从收费的论坛搬运而来，下载需要加群...
本文原创作者：simeon，本文属i春秋原创奖励计划，未经许可禁止转载！
获取Webshell，网上有很多文章，本文是phpMyAdmin漏洞利用与防范专题中的一个研究课题，...
最近逛论坛，有时候看到大家问，“学习资料在哪里下载”，“楼主参考的是什么”，“感觉文章是从别的地方抄的呢”，等等。
我觉得，资料这种东西，最好别总问。...
正方教务系统之SQLMAP现场演示--记朋友之邀请
去年的时候，发了一篇帖子：即为《实习前，对我校正方教务系统的一次检测》。
那个时候的过程中，重点讲诉的...
“我经常说有能力的人都会有点怪，一个人什么都不怪，他就是普通人。世界上大多数人都是普通人，我相信我们白帽子不是普通人，就像很多人觉得老周很怪一样，我肯...
今广告江湖，万相百态，军阀诸侯日照西下，战国将至，顺天而行，揭竿而起，共图霸业。
而敢来否？
嘿！小子/姑凉，我看你骨骼惊奇，日后必有王侯之福，咱...
本文原创作者：newbie，本文属i春秋原创奖励计划，未经许可禁止转载！1.环境准备:
Kali2.0(msfvenom、metasploit)安卓手机
2.利用过程:
使用msfvenom生成apk木...
说到大胆两个字很多人都会想到年轻人，俗话说年少轻狂，大胆似乎最应该用在年轻人上，而现在的年轻人似乎有少了些活力，放开这一点不说，说到黑客，经常会被人联...
SSL安全套接层（Secure Socket Layer）为Netspace所研发，用以保证在Internet上数据传输的完整性和保密性，目前版本为3.0，最新版本为TLS1.2安全传输层协议（Tra...
MySQL是一个关系型数据库管理系统，由瑞典MySQL AB 公司开发，目前属于 Oracle 旗下产品。MySQL 是最流行的关系型数据库管理系统之一，本人最近针对My...
“社工库”这个词很多人并不陌生，而且也有越来越多的新闻开始提及社工库，比如：
1. 2016年3月，江苏淮安公安机关网络安全保卫部门成功侦破一起侵犯公民个人信...
标题：内网渗透小计之你拿到一个服务器之后是如何进行内网渗透的？
作者：小爱_Joker
难度：两级
阅读点：拿到网站服务器如何内网渗透其他主机
本机ubuntu IP：...
看了今天的315晚会，其中有部分为“手机充电桩窃取使用者信息”
/player.php/sid/XMjY0MTQyMjU3Mg==/v.swf
其实攻击的原理并不...
第一届“百度杯”信息安全攻防总决赛（3月15-3月26）
百度杯已经陪伴大家度过了七个月，七个月内共计20场比赛覆盖了i春秋30w+用户、国内全部CTF人群共计发放奖...
本机是Ubuntu系统 所以我们直接本机实战好了 大晚上的 睡不着 写篇文章在睡
先来讲一下劫持浏览器
劫持浏览器用到的工具为beef-xss
在Ubuntu中 如果你想安装的...
工具是由安全盒子王松编写 是用Python编写的其中包含脚本识别 后台地址 以及乌云抓的常见漏洞url
这对于Ubuntu系统的用户 特别方便Windows上也有很多的扫描目...
投稿作者：simeon
本文原创作者：simeon，本文属i春秋原创奖励计划，未经许可禁止转载！
Phpmyadmin是一款著名的mysql在线管理系统，通过提供的mysql数据库...
最近人工智能这个话题很火，也就是常谈到的AI，AI全称为Artificial Intelligence，实际上人工智能准确来说并不只限制于模拟人类的思维、方法、技巧，我想大家都...
在楚国有位小伙伴让我帮他看个站= =
结果机制的我一看 admin.php 后台 通常都是phpweb程序
打开后台查看了下
开始尝试弱口令 admin admin 各种怼
结果 然并...
本文加入奖励计划
未经许可不能转载
帮我朋友渗透一个卖器材的网站，恰好就发现了任意密码重置漏洞，由于漏洞已经修复，但是第二种方法没来得及截图，...
此文章对社工爱好者进行了攻击测试，对此造成的影响本人全部承担。
2015年（当时该社工爱好者技术很垃圾）轻松拿下了QQ权限如今辗转过来，又对该社工爱好者进行...
一个高仿的LOL小智被揭穿的全程
23:22:00 删除
阅读数：1000000+
微信公众号网络小捕快
如果你要来杀我 希望你把朋友们也带上！
标题：Metasploit后门渗透Linux系统以及跨平台后门生成
作者：小爱_Joker
难度：两级
阅读点：使用Metasploit生成多种后门从而快速渗透linux系统
上次发的那个M...
社会工程学是黑客界常说的用于，最大的漏洞常常出在人的身上，而社工工程学就是利用人来达成目标的方式，我曾在北京大学度过两个季度的心理学（当然我学的是正方...
我来先做一个引子，希望大家在看完本帖后能分享你所知道的奇葩故事，让更多人能捧腹大笑，也能帮助大家更有趣的学习！每个奇葩故事分享奖励大量魔法币！！！奖励...
卡巴斯基研究员发现一个新型复杂的恶意软件“ StoneDrill ”，它与此前发现的磁盘擦除恶意软件 Shamoon 2 和 Charming Kitten 有些相关性。
StoneDrill 可用于网...
话说昨天一觉醒来，发现整个安全圈被一个名为str2-045的漏洞霸屏了，好多小伙伴已经开始了喜刷刷的艰苦奋斗过程。然而对于很多小白童鞋来讲，他们可能还是处于懵...
在前面的专题中介绍了phpMyAdmin暴力破解Mysql Root账号密码，爆破的前提是知道哪些网站或者url中存在phpMyAdmin，换句话说如何获取这些URL，使用Google和百度等...
Android上对App进行混淆是常见的事情，目的就在于一定程序上保护app的逻辑不被逆向，同时还可以减少app的体积。
在开发中常用的混淆工具首先就要提ProGuard了，...
标题：内网渗透小计之dns欺骗配合Msf渗透Windows全过程
作者：小爱_Joker
难度：两级
攻击者IP：192.168.0.4
受害者IP：192.168.0.3
长话短说 进入实战过程 ↓...
mysql无法通过webshell执行命令提权某windows服务器simeon 在某些渗透场景中，拿到shell却也因为无法执行命令而苦恼，因为无法执行命令意味做提权就没戏了。在本...
本文原创作者：夏之冰雪，本文属i春秋的原创奖励计划，未经许可禁止转载！
看到这篇帖子，有人问“小白如何成为挖洞大神”，很多刚开始接触网络安全的同学都可...
1.环境说明
本篇学习总结，主要以apache中间件为主要环境进行研究学习，其他中间件情况思路基本类似，这里不做具体展开说明。
2. 基本思路
2.1.思路说明
1.拿到一个待检测的站，你觉得应该先做什么？收集信息
whois、网站源IP、旁站、C段网站、服务器系统版本、容器版本、程序版本、数据库类型、二级域名、防火墙、...
有人的地方就有江湖，有江湖的地方就难免会有腥风血雨！
人在江湖飘，哪有不挨刀，数据时代，哪里离得开ELK！
如果你不想ELK上的数据被人偷窥，被清空后遭受勒...
在OWSAP Top 10中，注入型漏洞是排在第一位的，而在注入型漏洞中，SQL注入是远比命令行注入、Xpath注入、Ldap注入更常见。这就是本章要讲述的主要内容：在web应...
这几天一直在准备实习单位的事情，期间联系过i春秋论坛。
看同学在58投简历，抱着玩的心里投了两个，不得不说58确实是一个神奇的网站（我投的全是安全／运维岗位...
我的ELK搭建笔记（基于阿里云）“不是最好的，但一定是有良心的操作记录。”
0 重不重要都得有的开头
1 安装配置
1.1 CentOS 7.x环境准备
小白的代码审计之路
此文由猪八戒SRC，代码审计小鲜肉“呆呆的骗子大婶”倾情奉献~欢迎勾搭！
一、导语从乙方转为做甲方后，安全将不再仅仅是利用工具、...
大哥，别打，我们在拍电影
小学生用“不约而同”造句
6666，看起来很好玩啊
只有心中骚，哪里都能骚。
电影里都是骗人...
SRC的漏洞分析
本文原创作者：icq6a70641f，本文属i春秋原创奖励计划，未经许可禁止转载
挖过一些src，结合自己经验说一下总结,同时也希望大家在回...
本文由作者：网络ID兜哥谈安全本人授权发布，先发于freebuf，分享到i春秋社区来。
本文介绍了下自建准入系统的经历，该系统在某互联网公司稳定运行了5年。...
难易程度：★★★
阅读点：web安全;
文章作者：xiaoye
文章来源：i春秋
关键字：网络渗透技术
python是门简单易学的语言，强大的第三方库让我们在编...
大家都一起来说说自己的黑客路吧。直接在下面评论即可。我也是有感而发，写的不好，希望包含，有错的地方欢迎指出。以下提到的安全团队并非打广告，只是说说经历...
很多人膜拜黑客，然后去学习，去学习技术，实际上我早已对此问题表过态，我一直认为，黑客最重要的不是技术而是思想，黑客更像是一门艺术呢，艺术需要更多是思维...
最近公司在对当前项目进行数据库安全的全方位检查，包括基础建设检查（例如服务器对外开放端口之类），服务检查（服务接口安全问题等），和应用审计（应用连接数...
打算写系列文章，主要是想从编程的角度谈谈为什么会存在漏洞。这些漏洞，围绕“人”进行展开，讲讲我自己的看法。...
这个不算什么新姿势，只不过被提到的次数比较少
（各大论坛常见的，无非编码、解码、分割等，本文不属于以上几种）
而且咱们i春秋论坛没有相关资料，小弟就来抛...
这篇帖子你还会再为了黑客精神 而不是利润去渗透吗?，和我最近的一些思考、想法有点相近，不知道自己的想法对不对，所以也开一个帖子吧。看看大家是什么态度，有...
WeBaCoo (Web Backdoor Cookie) script-kit是一个小巧的、隐蔽的php后门，它提供了一个可以连接远程web服务器并执行php代码的终端。WeBaCoo使用HTTP响应头传送命...
看到了一个去年的帖子：
各种安全思维脑图，看图说话，值得一看！
帖子内容对新人整理资料很有帮助，不过内容过期了，链接也过期了。
看到还有童鞋寻求资源...
在Access数据库类型注入的时候，我们获取不到列名(前提是有表名)，一般会选择使用偏移注入，但是这种注入方式往往借助的是个人的人品，且步骤繁琐。本文中我们研...
作为一个新时代的黑客，编程是必不可少的技能，也要有人认为只要懂渗透测试就好。没必要花费太多时间太多精力去学开发。那你会花大量时间去学编程吗？为什么学编...
【期待与你相遇】机会多多，快来试试吧！详情见帖内~...
这个关于侧信道攻击很有意思，也是颠覆一些传统观念的研究，非常值得研究，anc_ndss17.pdf是一个非常好的论文，我对这篇论文进行了翻译，同时也对AnC的源码进行...
知道创宇成立于2007年8月，截至目前总人数600人，由数位国际顶尖的安全专家创办，并拥有近百位国内一线安全人才的核心安全研究团队。公司总部位于北京，在国内设...
webshell是web端的后门，为了让攻击者能够时刻对目标服务进行高权限操作的一段代码。这里只从两个角度谈webshell，一个是形态，就是webshell具体的功能，它以什...
中报了一个《Netwave IP Camera - Password Disclosure》漏洞, 这个漏洞包含了wifi密码与Web的账号泄露。
顺便使用了 shodan 搜索了下全球...
webshell比如eval($_POST)大家都耳熟能详，近几年在常见的webshell基础上衍生了很多变种，加大了检测难度，下面先看几个从网上摘取的样本：...
今日首发每周最热
价值分排行榜
电话：400-
i春秋-燕：
i春秋-赵：
i春秋-秦：
扫码关注i春秋微信
获取最新鲜的课程
了解最前沿的技术
惊喜福利领不停
京ICP证150695号
京公网安备 37号分类排行榜
作者：守护袁昆
作者：木木博客
作者：木木
作者：何杨
作者：何杨
安全、高效、便捷的交易中介平台
中小企业首选SEO、全网营销服务
技术外包平台 一站式网站技术服务
高收益、移动广告、弹窗CPM
做有良心的cms技术服务提供商
提供公众号出售、求购、代售等交易中介以及增值服务。
增值电信业务经营许可证：苏B2-
编辑热线：6-808
A5创业网 版权所有.
扫一扫关注最新创业资讯- 或用以下帐号直接登录 -
如果真爱！到百度手机浏览器送爱豆去纽约时代广场“霸屏
　　粉丝经济盛行的时代，明星与粉丝之间的距离不再遥不可及，明星在台上大放光彩，粉丝在台下同样可以为明星贡献自己的一份力量。11月21日至11月30日,百度手机浏览器“我送爱豆去霸屏”活动中，为你准备好纽约时代广场大屏，期待着你送爱豆去霸屏。
　　活动期间，百度手机浏览器将根据搜索热度与资讯阅读热度等指数，评选出上榜的10位明星供用户进行投票。明星榜汇集了张艺兴、Angelababy、郑爽、赵丽颖、杨幂、范冰冰、杨洋、鹿晗、吴亦凡、马天宇当前人气最旺的明星。用户通过阅读资讯、完成每日任务等行为获得积分，值得关注的是，百度钱包新用户通过活动页面入口成功绑卡可额外获得5000积分。粉丝可以用积分兑换虚拟物品并赠送给自己支持的明星，最终收到虚拟物品价值最高的明星将登上纽约时代广场大屏，而且该明星虚拟物品价值贡献最高的前20位粉丝可获得iPhone7手机。
　　作为资讯浏览、小说阅读、视频浏览等内容的聚合平台，百度手机浏览器为了更好满足用户对信息的个性化需求，通过引入大数据以及人工智能分析，实现在全网海量内容中帮助用户做“第一道筛选”，千人千面，个性化向每一个用户精准推荐感兴趣的内容。同时，百度手机浏览器借助语音技术、图像识别等人工智能技术的应用，在使用操作简易性、信息精准推荐以及响应速度等方面为用户带来前所未有的移动体验。
　　移动互联网时代，技术力量、文化力量、传播力量不断交叉融合，百度手机浏览器通过功能创新，甚至已经在改变用户的信息获取行为和生活方式，此次“我送爱豆去霸屏”的世界级活动，对于粉丝来说，不仅增加了爱豆在国际市场的曝光度和影响力，也是与爱豆一次全新的交互体验。
　　来源：驱动中国
请文明发言，还可以输入140字
您的评论已经发表成功,请等候审核
小提示：您要为您发表的言论后果负责，请各位遵守法纪注意语言文明
本网站由南方新闻网版权所有，未经授权禁止复制或建立镜像　广东南方网络信息科技有限公司负责制作维护
违法和不良信息举报电话：大家好，腾讯X5浏览服务新版本SDK下周将正式对外发布，请大家关注官网：，有接入问题的同学，欢迎加入QQ群“腾讯浏览服务接入支持”，群号：。前端调试问题，请加入QQ群“腾讯浏览服务前端开发”进行交流，群号：。本期带来的内容仍然是前端部分，来自清江大神整理的《手机QQ浏览器调试解决方案》。随着X5内核影响力的扩大，使用QQ浏览器调试的诉求也变得越来越迫切，那么如何用简单且可信赖方法来实现呢？往下看。一、QB inspect包介绍：
QQ浏览器发布版本的时候，对应构建一个inspect版浏览器，调试问题请联系QQ，或者联系技术同学。
调试的优势有三点：具备chrome调试器的console.log、断点、文件可编辑，解决了移动端调试的痛点。二、调试方案有两种：
1）usb调试版功能的原理如下图（usb要始终保持和pc连接通信）：usb调试环境搭建如下：a) 下载python for window：https://www.python.org/downloads/下载安装完成，配置环境变量cmd命令模式下进行：b）解压inspector_clientz包到指定目录，cmd命令下切换至解压目录，执行python inspector.py，如图e）手机启动QQ浏览器，例如打开默认首页，同时pc打开chrome浏览器，输入http://localhost:9222/，看到对应的区块点击之后，能够查看到对应区块的节点，神奇的一幕，chrome调试器？很熟悉的身影可编辑：可断点：可打log：2）加强版wifi热点调试法：采用pc电脑作为wifi热点，手机连接pc热点进行调试，彻底摆脱usb线的限制。a) 搞一个无线网卡，激活驱动，安装Connectify Hotspot，安装之后，配置帐号，密码作为wifi热点，启动热点b）手机在方案一的基础上，连接自己pc创建的wifi热点，记得关闭防火墙（这个坑踩了一次，花费了我2个小时）c） 手机安装tbs suite包，打开点击Wifi ADB选择open wifi adb，出现adb connect 192.168.92.101:5555pc机上开启两个cmd窗口，切换到inspect脚本目录：使用手机tbs suite产生的192.168.92.101来操作步骤一、和步骤二，如下图手机启动QQ浏览器，例如打开默认首页，同时pc打开chrome浏览器，输入http://localhost:9222/，看到对应的区块，操作步骤和方法一的e步骤一样有了这样的调试法，前端开发和问题跟进又迈了一步。需要的工具上传到附件里面问题反馈收集：1、如果adb监听正常，安装调试包也正常，没有连接成功（检测usb线连接、手机是否root过、QQ浏览器是否打开）相关附件请到点击如下地址：http://res.///tbs_inspect/sq_webview_debug.zip腾讯X5浏览服务(tengxunx5)
　文章为作者独立观点，不代表大不六文章网立场
tengxunx5腾讯X5浏览服务由QQ浏览器团队出品，依托X5内核的强大能力，致力于优化移动端Webview体验的整套解决方案。热门文章最新文章tengxunx5腾讯X5浏览服务由QQ浏览器团队出品，依托X5内核的强大能力，致力于优化移动端Webview体验的整套解决方案。&&&&违法和不良信息举报电话：183-
举报邮箱：Copyright(C)2017 大不六文章网