• 关于学习一些方法和步骤

    最近itop的实施教程暂停了一段时间,并不是放弃了,而是这期间在写itop的用户手册,今天刚刚完成,而且春节出去玩了,刚回来上班,整理了一下关于时间管理和效率的东西 突然想谈论这个话题,并不是因为我认

    [查看全文...]
  • 你得学会几招保护自己-现在还有隐私吗

    昨天翻维基发现余弦的一篇博客,大概浏览了一下,发现正是我也想说的,但是一直懒,最近都在忙写教程。于是准备转过来放着,现在这个互联网时代,隐私问题没有很好的法律规范来保护,没有相关监管部门做事,尤其现在

    [查看全文...]
  • PHP弱类型安全问题总结

    前段时间做了南京邮电大学网络攻防平台上面的题目,写了一个writeup之后,还有必要总结一下。由于做的题目都是web类型的,所有的题目都是使用PHP来写的,所以很多题目并没有考察到传统的如SQL注入,

    [查看全文...]
  • [转]后斯诺登时代:实施HTTPS有多难?

    [转]后斯诺登时代:实施HTTPS有多难?

    “本文旨在介绍对于大规模组织,实施HTTPS的难度到底有多大,以及企业在这一过程中可能遇到的挑战。HTTPS是保护用户数据和隐私安全的基础,越来越多的网站开始实施HTTPS。HTTPS的实施本就不易,

    [查看全文...]
  • 关于通用组、全局组、本地域组的关系(其一)

    1、本地域组:多域用户访问单域资源(访问同一个域)     本地域组的成员可包括Windows Server域中的其他组和账户,而且只能在其所在域内指派权限。  2、全局

    [查看全文...]
  • 阿里妈妈持续流氓

    几年前,阿里搞宣传的时候就出了阿里妈妈这个平台,当时的主要推广手段是利用js和浏览器插件病毒进行。 这么多年,阿里妈妈病毒和腾讯、金山、迅雷等多家机构合作推广他们的病毒。一直在更新,现在主要通过捆绑安

    [查看全文...]
  • 互联网社工库的传说

    任何一个行业都是一个江湖,有江湖就有故事,追名逐利的人喜欢被写入故事,踏实做事的人却希望被隐匿。久而久之,江湖上的故事越来越虚名浮利,听故事的人也越来越坐井观天。岂不见无数江湖武侠小说,开篇的人物总是

    [查看全文...]
  • [收藏]社会工程学三部曲

    注意:本文首发红狼安全小组和X.S.T,后由原创作者友情提交到邪恶八进制。原是《黑客X档案》第五期的投稿文章,后来考虑理论性的原因,打算换一种方式来,具体的真实案例攻击就保留了,只修改了少部分便放上来

    [查看全文...]
  • 寻找SYSVOL里的密码和攻击GPP(组策略偏好)

    在2015年的黑帽大会和DEFCON上,我曾谈过黑客会如何从域用户提权到域管理。 密码的难题 每台Windows主机有一个内置的Administrator账户以及相关联的密码。大多数组织机构为了安全,

    [查看全文...]