文 档: 《安全参考》第18期 HACKCTO-201406-18
语 言: 中文
标 签 安全参考 hackcto
介 绍:

常规渗透

  • 逛小米论坛发生的血案
  • 入侵某省某股份有限公司实记
  • 记一次曲曲折折的win8渗透
  • 我是如何搞定搜云的
  • 当iis7.5畸形解析漏洞碰上CKFinder
  • 尘缘雅境之当地实验学校

内网渗透

  • 一次奇葩的内网入侵
  • 记一次工作组的渗透
  • 一次做项目的过程中无意的小型内网渗透

权限提升

  • 最新版iis安全狗+服务器安全狗下的一次提权
  • 一次简单的渗透提权过程

前端安全

  • 携程旅行网反射型XSS及利用技巧
  • Coremail任意账户session劫持漏洞
  • 上传伪造图片(flash文件)获取敏感数据之Discuz实例
  • XSS Learning Series: Challenge通关全过程
  • 腾讯某分站可上传任意swf导致跨域数据劫持和跨站脚本攻击
  • JPG图片exif在入侵中的姿势

社会工程学

  • 社工の寻找深圳黑阔
  • 剖析当代社会工程学
  • 邪恶社工同班同学拿密保权限
  • 记一次社工骗子QQ

CMS渗透

  • Powereasy动易(BizIdea版本)获取webshell之上传模版
  • Powereasy动易(BizIdea版本)获取webshell之表单管理
  • 帝国7.0后台getshell

逆向工程

  • 调戏可可网络验证最新版
  • IC、ID卡复制(acr122u实战linux下安装驱动跑dump)
  • RFID入坑初探——Mifare Classic Card破解
  • 腾讯QQ clientkey 密钥科普
  • Steganography for QR code

无线与终端

  • 浅谈无线攻击思路
  • 玩转WiFi Pineapple之看我如何优雅的盗取CMCC账号
  • 黑客有办法让你不知不觉连上他的钓鱼AP
  • 关于backtrack5R3的无线破解详细教程
  • 无线安全之巧用社会工程学获取密码
援 引:
附件下载
相关推荐
《安全参考》第22期 HACKCTO-201410-22
  • 安全参考,hackcto,社会工程学,逆向
#漏洞发布 - 第1节 bash漏洞拿老外网站实例演示 - 第2节 bash
《安全参考》第25期 HACKCTO-201501-25
  • 安全参考,hackcto
#CMS 渗透 - 4A 安全性分析 - 以渗透测试的角度看 git 客户端
《安全参考》第30期 HACKCTO-201506-30
  • 安全参考,hackcto
常规渗透 - 看我如何远程hack掉猫屎咖啡厅内网 - 友情测试广东农工商学
《安全参考》第9期 HACKCTO-201309-9
  • 安全参考,hackcto,xss
#前端技术 - XSS平台部署教程 - Short Of XSS - XS
《安全参考》第28期 HACKCTO-201504-28
  • 安全参考,hackcto
#内网渗透 - 内网渗透随想 - 第内网信息探测和后渗透准备 - 利用Xs
《安全参考》第26期 HACKCTO-201502-26
  • 安全参考,hackcto
#常规渗透 -Linux 内网渗透的思路 -记一次未完成的渗透 -第 3
阅读心得