推荐安全且匿名的邮箱 ProtonMail

2017-3-6 Mrxn 网络安全

以前,我们一直想寻找安全靠谱的邮箱服务,Gmail 是首选,原因主要有几个: Google 这个大品牌的背书 安全确实做得很好,关于这点我们尤其在意前端安全是否做得足够,比如对抗 XSS/CSRF 的策略,这在邮箱攻击里是常用的手法。另外在很多安全细节上很具备前瞻性,如:全域 HTTPS 策略...

阅读全文>>

标签: 隐私窃取 google 分享 匿名

评论(0) 浏览(182)

SQLMAP tamper WAF 绕过脚本列表注释

2016-4-13 Mrxn 网络安全

sqlmap的tamper目录下有41个用于绕过waf的脚本,网上有文章简要介绍过使用方法,但是只是简单说了其中少数几个的作用。本人通过这41个脚本的文档注释,将它们每一个的作用简单标记了一下,还是像之前一样,先 google translate 再人工润色。其实,文档注释里面都有例子,看一眼就大概知道效果了,比看文字描述速度还快,只不过要用的时候现场翻看还是太麻烦了。我这个列表可以给大家提供参考...

阅读全文>>

标签: 渗透 黑客 waf sqlmap

评论(1) 浏览(8149)

利用d3.js对大数据资料进行可视化分析

2016-4-2 Mrxn 网络安全

作者: Anthr@X  anthrax@insight-labs.org 0x00 背景 对于前段时间流出的QQ群数据大家想必已经有所了解了,处理后大小将近100G,多达15亿条关系数据(QQ号,群内昵称,群号,群内权限,群内性别和年龄)和将近9000万条群信息(群号,群名,创建时间,群介绍),这些数据都是扁平化的2维表...

阅读全文>>

标签: JS 数据库 性能优化 社工库

评论(0) 浏览(4865)

站长切记:请勿将重要配置文件备份为.bak后缀

2015-9-19 Mrxn 网络安全

很多站长有这样一个习惯,更改网站配置文件之前将原始文件重命名来备份,例如将config.php重命名为config.php.bak,殊不知这样一个小小的细节就给黑客留下了可乘之机,站长们可以做如下实验:


1、将您网站根目录下任意.php文件重命名为.php.bak,例如将config.php重命名为config.php.bak


2、然后您在浏览器中输入http://你的网站域...

阅读全文>>

标签: 渗透 黑客 web安全 社工 入侵

评论(2) 浏览(5106)

浅谈HTTPS链接的重要性和安全性

2015-9-17 Mrxn 网络安全

03.png

今天我的一位仁兄被人误导说HTTPS慢,就这个问题我们来浅谈下HTTPS的速度和安全。首先HTTPS是一个优良而且很棒的协议,他为服务器和客户端之间的数据传输提供了强有力的保障。浅谈HTTPS的速度和安全

浅谈HTTPS链接的重要性和安全性
事实证明HTTPS速度是快的
Mrxn通过实验测试结果证明,HTTPS确实需要CPU来中断SSL连接,这需要的处理能力对于现代计算机而言是小菜...

阅读全文>>

标签: 攻击 黑客 网络安全 防范 web安全 ssl https

评论(4) 浏览(5710)

如何快速简单地找到使用了CDN加速的网站的真实IP

2015-9-16 Mrxn 网络安全

对于一个玩渗透的孩子来说,找到使用了CDN加速的网站的源IP(真实IP),就是第一道门槛啊,没找到源IP就别想其他的环节了。。。。

恰好,今天,我在逛一个常去的网站的时候,挺喜欢的!想把源码拔下来,最好的办法就是从服务器copy!哈哈

随手把域名丢进站长工具里面查看了一下,发现使用了CDN,网宿科技的,没怎么听说过,

000021-2015-09-16.jpg

开了好多端口啊。。。21  22 23 1443 3389...

阅读全文>>

标签: 渗透 Kali 黑客 Linux cdn

评论(4) 浏览(13300)

高级PHP应用程序漏洞审核技术

2015-8-1 Mrxn 网络安全

高级PHP应用程序漏洞审核技术

阅读全文>>

标签: 渗透 黑客 XSS php SQL注入 waf csrf 代码审计

评论(0) 浏览(7361)

【转自TSRC】浅谈开源web程序后台的安全性

2015-8-1 Mrxn 网络安全

前言

       不知怎的最近甚是思念校园生活,思念食堂的炒饭。那时会去各种安全bbs上刷刷帖子,喜欢看别人写的一些关于安全技巧或经验的总结;那时BBS上很多文章 标题都是:成功渗透XXX,成功拿下XXX。这里便以一篇入侵菲律宾某大学的文章引出文章的主题,我们先简要看一下过程。大学网站使用了名为joomla 的开源web程序,(1)青年使用一个joom...

阅读全文>>

标签: 黑客 XSS shell 漏洞 web安全 木马 入侵 后门 一句话 SQL注入 代码审计

评论(0) 浏览(6559)

免费下载江门网站设计的网页整站源码

2015-6-23 Mrxn 网络安全

今天Mrxn给大家分享一个干货....免费下载江门网站设计的网页整站源码

其原网站的整站源码很贵的说:

01.png

作为屌丝的我们买不起,但是要是你看上了其中的一款源码呢?咋办?看我给你演示如何下载的,跟我来学习这种淫荡的姿势吧!

首先打开:http://www.jm15.com/design/download/login.asp

02.png

随便输入一个>6位数的就行;

...

阅读全文>>

标签: 破解 分享 源码

评论(0) 浏览(6177)

PHP一次性爆出三个cve漏洞

2015-6-21 Mrxn 网络安全

火狐截图_2015-06-21T03-01-35.019Z.png

研究人员在近期发现php三个漏洞。这三个漏洞分别是:os命令注入漏洞、在堆里面的整型溢出漏洞,还有个本地段错误漏洞。第一个是新漏洞,后两个是由于补丁修补不全重新导致的漏洞。

首先让我们来看第一个漏洞:OS command injection vulnerability in escapeshellarg[CVE-2015-4642.]

顾名思义,第一个漏洞是一个函数命令注入漏洞。

贴上poc:

poc.p...

阅读全文>>

标签: 漏洞 php cve

评论(2) 浏览(6387)

使用猜解PIN破解无线路由密码

2015-6-11 Mrxn 网络安全

目录:

  • 方法一:Kali或BTx
  • 方法二:CDlinux 水滴minidwep-gtk
  • 方法三:CDlinux 打气桶Inflator

路由器的pin码是快速连接功能的识别码。比如你设置个非常复杂的无线密码,每次有设备加入无线网络的时候,输入密码是很麻烦的。这个时候就可以通 过输入8位的pin码,路由器识别后就允许加入网络了,相...

阅读全文>>

标签: 破解 路由器 抓包

评论(7) 浏览(25573)

记一次对GFW防火墙的探究

2015-6-11 Mrxn 网络安全

[该文章已设置加密,请点击标题输入密码访问]

标签: wireshark 抓包 防火墙 VPN

评论(0) 浏览(71)

Powered by emlog 黑ICP备15002843号
本站为Mrxn的个人站点,内容仅供观摩交流之用,将不对任何资源负法律责任。如有侵犯您的版权,请及时联系管理员,我们将尽快处理。sitemap