[康哥学网]-康哥工作室

[康哥学网]康哥博客-康哥工作室

康哥学网-康哥网络工作室

为什么网站经常被黑?根源何在?

2016-4-21 康哥工作室 学习

一、涉及到黑客的产业链 以前比较流行的是挂黑链,因为以前黑链对优化的效果还可以,但是随着百度以及安全联盟等各个平台对黑链的打击,现在单一的黑站...

阅读全文>>

标签: 安全

浏览(432)   时间:2016-4-21

趣火星之支付宝、网银盗刷事件:一种补卡攻击的套路全分析

2016-4-21 康哥工作室 网络新闻

引言 人在做,天在看。 360天眼实验室经常性地处理各种网络诈骗,骗子们八仙过海,各显其能,懂技术的用技术,技术不行...

阅读全文>>

标签: 安全

浏览(439)   时间:2016-4-21

“小马激活”病毒新变种分析报告

2016-4-21 康哥工作室 学习

一、概述 随着安全软件与病毒之间攻防对抗的不断白热化,病毒的更新换代也日益频繁,其所使用的手段也日趋多样化。以最近大范围流行的“...

阅读全文>>

标签: 安全联盟

浏览(481)   时间:2016-4-21

针对非Webapp测试的Burp技巧:拦截和代理监听

2016-4-21 康哥工作室 学习

Burp不仅仅可以被用于Web应用程序测试。我常在移动端和胖客户端测试中使用Burp。如果应用使用了HTTP方法,那么Burp绝对会成为你最好的选择。 ...

阅读全文>>

标签: Burp Suite

浏览(1479)   时间:2016-4-21

针对非Webapp测试的Burp技巧:扫描、重放

2016-4-21 康哥工作室 教程

在本系列连载的第一节中,笔者谈到了关于burp对非webapp的功能测试。本来我只想写点东西分享出来,并没想到会扯出那么多。现在嘛,我还会继续写下去。 ...

阅读全文>>

标签: Burp Suite

浏览(456)   时间:2016-4-21

渗透测试神器Burpsuite Pro v1.6.38(含下载)

2016-4-12 康哥工作室 文件集合地

众所周知,Burp Suite是响当当的web应用程序渗透测试集成平台。从应用程序攻击表面的最初映射和分析,到寻找和利用安全漏洞等过程,所有工具为支持整体测试程...

阅读全文>>

标签: Burp Suite

浏览(874)   时间:2016-4-12

Burp Suite新手指南

2016-4-12 康哥工作室 学习

Burp Suite想必大家都用过,但是大家未必知道它的所有功能。因此,本文的主要目的就是尽量深入介绍各种功能。BurpSuite有以下这些功能: ...

阅读全文>>

标签: Burp Suite

浏览(888)   时间:2016-4-12

一款猥琐的PHP后门分析

2016-3-30 康哥工作室 学习

近日,360网站卫士安全团队近期捕获一个基于PHP实现的webshell样本,其巧妙的代码动态生成方式,猥琐的自身页面伪装手法,让我们在分析这个样本的过程中感受...

阅读全文>>

标签: 后门

浏览(17148)   时间:2016-3-30