渗透测试

TOOBUG个人博客网站评论管理规定(试行)

TOOBUG个人博客网站评论管理规定(试行)

一、总则根据本网站《观察者网用户协议》《观察者网新闻评论管理规定(试行)》《关于进一步规范举报情况统计报送工作的通知》等有关计算机互联网规定制定本规范。二、主要负责部门1.本网站所有举报信息都由观察者网内容审核部门进行处理;三、行为界定违反法律法规:1发布违反法律法规,危害国家及社会安全的信息,主要...
如何用OD的跟踪功能分析虚拟机保护

如何用OD的跟踪功能分析虚拟机保护

虚拟机保护已经是现代保护壳不可缺少的一环,虽然逆向方也发展出各种插件帮助分析,但只针对特定某款,通用性的方法却不多见。我总在想,既然虚拟机的结构是固定的,如果有一款工具能够记录指令流,那么按图索骥,也许能发展出一套通用的分析方法来。其实OD就有记录指令流的功能,叫跟踪(trace),也许是效果不好或...
技术揭秘:QQ空间莫名其妙转发是什么原因

技术揭秘:QQ空间莫名其妙转发是什么原因

 大家经常会看到QQ空间自动转发一些附带链接的不良信息,即便我们的QQ密码并没有被盗取。最近通过对一个QQ空间自动转发链接进行分析,发现该自动转发机制通过利用腾讯网站存在漏洞的页面,精心构造出利用代码获取用户的QQ号和skey值,从而获得用户的一些敏感操作权限。并通过该漏洞自动转发一些不良...
我是如何收集厂商ip段,并进行简单的信息探测的

我是如何收集厂商ip段,并进行简单的信息探测的

 大家知道渗透测试中的信息收集是很关键步骤。其中能够准确全面的找到厂商的ip段,又是其中很重要的。相信大部分的人对厂商的子域名,都会做很详细的收集。但是对ip段却没做这么细致的收集。今天我就分享下我是怎么收集厂商的ip段的,然后做信息初步探测的。一、收集厂商的ip段1、首先用的seay的子...
微信二维码