<安天365安全研究> 目 录... 1 第1部分拟研究技术专题... 5 1.1<黑客攻防实战--web漏洞挖掘与利用>图书... 5 1.2安天实战课题研究2017年第二期内网渗透技术题目... 5 1.3关于安天365线下和线下交流... 8 1.4已出版图书... 10 第2部分技术研究文章... 13 2.1利用phpcms后台漏洞渗透某色情网站... 13 2.1.1扫描及分析端口信息... 14 2.1.2网站cms识别.... 14 2.1.3可利用信息分析和测试
再回首一个月已经远去,再回首半年已经过去!时间过 的真快,在 2017 年的 5 月,我想哭(WannaCrypt)勒索病 毒的爆发,让很多人措手不及!文件被加密,要求支付赎金 才能解密,即使支付了赎金也未必能够解密!好在国内很多 安全公司,360.阿里云等公司推出了 WannaCrypt 病毒恢复 工具,能恢复大部分数据,已经是万福了!安全不在遥远, 网络安全就在我们身边,过去黑客是一种传说,现在的"黑 客"是一种"疼"!如果没有学会保护自己个人隐私和数据, 那会
第二期视频会议于8月6日7:30在线上开始进行.会议历时将近四个小时,4位与会成员发表了精彩纷呈的演讲. 本次会议主持由著名网络安全研究员陈小兵先生担任.主持人首先对安天365的研究近况进行了简要介绍.接着宣布了一项重要决议--安天365正式并入安全帮,这表明安天365进入了一个新的发展阶段.下一阶段组织决定采取线上线下结合的方式进行网络安全技术交流.线上主要采取QQ视频会议的方式进行交流,线下交流则由安全帮提供交流场地.在对安天365今后的发展方向进行了介绍之后,会议便进入了正式演讲的环节.此
安天365第二期线上交流 您的对手在看书!您的仇人在磨刀!知识改变命运,学习改变生活!安天365并入安全帮,将致力于安全技术的真正交流,我们是安全的开荒者,我们经历丰富,从事网络安全十六年,我们经历了曲折,我们取得过成功!安天365团队累计出版<黑客攻防及实战案例解析><Web渗透及实战案例解析><安全之路-Web渗透及实战案例解析第二版>.<黑客攻防实战加密与解密>.<网络攻防实战研究:漏洞利用与提权>计算机图书五本,保持一年一本的速度在进行递
安天实战课题研究2017年第二期内网渗透技术题目拟研究以下题目:1.使用NTScan扫描内网Windows口令(已经完成)2.使用Hscan进行内网口令扫描 (已经完成)3.扫描Mysql口令 (已经完成)4.扫描MSSQL口令 (已经完成)5.使用SQLTools查看SQL Server数据库及提权 (已经完成)6.内网信息收集工具7.内网信息自动收集脚本8.内网密码获取工具9.服务器明文密码及hash获取10.Windows及Linux密码哈希破解11.远程终端使用攻略 (已经完成)12.记
一.数据库密码获取与破解 1.Access数据库破解实战(已经完成) 2.巧用Cain破解MYSQL数据库密码(已经完成) 3.SQL Server 2000口令扫描案例(已经完成) 4.通过网页文件获取数据库账号和口令(已经完成) 5.数据库口令获取与破解(已经完成) 二.Windows操作系统密码获取与破解 1.安全设置操作系统密码研究(已经完成) 2.克隆用户攻击与防范(已经完成) 3.使用GetHashes软件获取Windows系统(已经完成) 4.使用Ophcrack破解系统Hash密
昨天我们就下面的一些议题进行分享: (1)文本数据去重及排序 分享人:simeon (2)信息收集子域名收集 分享人:菲哥哥 (3)对某目标站点的一次渗透分享人:simeon (4)使用 MSF 路由转发实现MSF框架的内网渗透分享人:myles007 (5)CSRF 攻击场景分析与重现学习分享人:myles007 (6) Windows 7 下使用 Docker 虚拟化秒部署"漏洞靶机"实操详解分享人:myles007 (7)MSF框架实现"永恒之蓝"的闪电攻击
内部期刊共享计划到此结束! 然而这并不是结束,而是一个新的开始! 下一期我们会共享什么惊喜呢?敬请期待. 三期 http://pan.baidu.com/s/1o69rzNs 四期 http://pan.baidu.com/s/1kTiZsu7
说明:1. 开发板Web服务器的设计可以看我们之前发布的史诗级网络教程:链接.2. 需要复杂些的Web设计模板,可以使用我们V6开发板发布的综合Demo:链接.3. 教程中使用的是花生壳免费版,免费版仅支持电信用户,每个月1GB的流量,实际测试几天,稳定性还行.收费版没有这些限制.4. 现在已经用了快两年的花生壳收费版,比较稳定,基本没有死机现象.5. 不管是免费版本的花生壳还是收费版的,有时候会提示需要实名认证,可以不用管.现在还没有强制必须执行.如果长期使用的话,建议做一下认证,认