Category: 信息安全

DVWA介绍 DVWA（Damn Vulnerable WebApplication）是一个基于PHP和MySQL的Web应用，用于学习与审计Web漏洞、测试安全技能的工具，比如检查代码中是否存在SQL注入、XSS攻击等安全漏洞。…

Dom Xss Test Cases Wiki ：https://code.google.com/archive/p/domxsswiki/ 黑客之门(有很多网络安全相关的网站的链接)：http://www.hackerdoor.com/…

保护隐私防止被追踪 志愿者组成 长期在天朝完全无法使用     感谢 云 暗网     互联网搜索引擎无法发现     互联网黑市 下载和看视频是不道德的行为 互联网黑市交易的货币是比特币…

时间：2017/07/15 地点：杭州 工作2年，测试IPS产品，整理总结下与入侵检测相关的技术，借此系统性的学习一次。 02.网络入侵方法及IPS产品防护能力测试方法 1、 了解网络入侵的目的 作为网络安全防护人员，要想更好的做到网络防御，必须做到有的放矢，因此就需要了解入侵者的思维方式、流程及其手段。通过这些信息利用安全设备和安全检测工具来阻击入侵，对攻击进行溯源取证及安全防护。…

0大还是99大呢，让我们来看看HACK80的定义吧…

使用 Debookee 抓取同局域网内设备数据包，太神奇了。 因为有个需求，就是想看某手机app内部网络部分是如何实现的，所以要抓取其数据包（主要是 Http 协议部分），Windows 下可以用 Fidder 为手机设置代理实现，Mac…

    此法适用于原理虚拟机能够正常上网，但是后来多半是因为非法关机，导致网络突然被禁用，笔者常见的现象是虚拟机右上角的“小电脑”呈暗黑色，点击显示网络已被禁用。 笔者这么乱搞了一通，可以上了，具体原因不明，但是能用就记下。…

网络连接加密之Tor篇－隐藏自己的所在地 引用： http://www.qingran.net/2009/04/%E7%BD%91%E7%BB%9C%E8%BF%9E%E6%8E%A5%E5%8A%A0%E5%AF%86%E4%B9%8Btor%E7%AF%87%EF%BC%8D%EF%BC%8D%E9%9A%90%E8%97%8F%E8%87%AA%E5%B7%B1%E7%9A%84%E6%89%80%E5%9C%A8%E5%9C%B0/…

  作者：趋势科技资深威胁研究员 Jessa dela Torre /NartVilleneuve “Watering Hole（水坑）”是用来描述针对性恶意软件攻击时，攻击者入侵合法网站插入一个“偷渡式”漏洞攻击代码，借此攻击网站访客的流行用语。…

来源：计算机世界 原创-IT 胡英 ——————————————————————————–…

由http暗藏通道看网络安全   内容： 什么是http暗藏通道 什么是Httptunnel Httptunnel带来的安全问题 一些解决思路 总结 参考资料 关于作者 宫一鸣 (yiming@security.zz.ha.cn)中国电信网络安全小组核心成员2001…