文 档: 《安全参考》第18期 HACKCTO-201406-18
语 言: 中文
标 签 安全参考 hackcto
介 绍:

常规渗透

  • 逛小米论坛发生的血案
  • 入侵某省某股份有限公司实记
  • 记一次曲曲折折的win8渗透
  • 我是如何搞定搜云的
  • 当iis7.5畸形解析漏洞碰上CKFinder
  • 尘缘雅境之当地实验学校

内网渗透

  • 一次奇葩的内网入侵
  • 记一次工作组的渗透
  • 一次做项目的过程中无意的小型内网渗透

权限提升

  • 最新版iis安全狗+服务器安全狗下的一次提权
  • 一次简单的渗透提权过程

前端安全

  • 携程旅行网反射型XSS及利用技巧
  • Coremail任意账户session劫持漏洞
  • 上传伪造图片(flash文件)获取敏感数据之Discuz实例
  • XSS Learning Series: Challenge通关全过程
  • 腾讯某分站可上传任意swf导致跨域数据劫持和跨站脚本攻击
  • JPG图片exif在入侵中的姿势

社会工程学

  • 社工の寻找深圳黑阔
  • 剖析当代社会工程学
  • 邪恶社工同班同学拿密保权限
  • 记一次社工骗子QQ

CMS渗透

  • Powereasy动易(BizIdea版本)获取webshell之上传模版
  • Powereasy动易(BizIdea版本)获取webshell之表单管理
  • 帝国7.0后台getshell

逆向工程

  • 调戏可可网络验证最新版
  • IC、ID卡复制(acr122u实战linux下安装驱动跑dump)
  • RFID入坑初探——Mifare Classic Card破解
  • 腾讯QQ clientkey 密钥科普
  • Steganography for QR code

无线与终端

  • 浅谈无线攻击思路
  • 玩转WiFi Pineapple之看我如何优雅的盗取CMCC账号
  • 黑客有办法让你不知不觉连上他的钓鱼AP
  • 关于backtrack5R3的无线破解详细教程
  • 无线安全之巧用社会工程学获取密码
援 引:
附件下载
相关推荐
《安全参考》第10期 HACKCTO-201310-10
  • 安全参考,hackcto,逆向
#加密解密 - 32位&40位&48位加密破解 - 另一种40位MD5解密
《安全参考》第9期 HACKCTO-201309-9
  • 安全参考,hackcto,xss
#前端技术 - XSS平台部署教程 - Short Of XSS - XS
《安全参考》第8期 HACKCTO-201308-8
  • 安全参考,hackcto,社会工程学,代码审计
#前端技术 - 关于那些只能跨自己的 XSS - 反射 XSS 在手机上的
《安全参考》第1期 2013年1月刊
  • 安全参考,hackcto,SQL注入,社会工程学
#cms渗透 - 关于 ECSHOP 最新 0day 的利用实测与手动方法
《安全参考》第30期 HACKCTO-201506-30
  • 安全参考,hackcto
常规渗透 - 看我如何远程hack掉猫屎咖啡厅内网 - 友情测试广东农工商学
《安全参考》第6期 2013年6月刊
  • 安全参考,hackcto,逆向,渗透测试
#前端技术 - 巧妙利用 XSS 日下 Webshell 后门箱子 - di
阅读心得