【必读信息】资讯文章与经验分享等普通类的发帖格式

admin
29124admin首席执行运营官
加亮 2017-08-23 04:08:50
29124 加亮 2017-08-23 04:08:50
黑客话题: 发帖格式
【必读信息】资讯文章与经验分享类的格式
为了的页面整洁,保证小伙伴们学习的氛围,经过讨论决定对帖子的格式进行如下规定:
  1. 的帖子必须严格按照格式来进行填写,尽量多产生优质帖子。(优质帖子奖励白蚁币!)
  2. 帖子要简洁明了,格式清晰,方便阅读。
  3. 的帖子的标题与内容要区分,内容可以使用空格与首行缩进。
  4. 内容要精彩(文笔流畅、内容新颖、观点独特、图文并茂、资料珍贵,其中至少具备一项)
  5. 重要信息与文章核心要加粗文字、标红文字。
  6. 适当的添加其他板块的相关帖子。
EG:做了以上规定是为了让其他用户方便观看,其次是为了培养用户写出精华帖。这样用户就可以获得额外的收入。以下文章与链接是资讯文章与经验分享的精华发帖模板:(据说这样发帖可提高80%通过率哦!

【模板一】
从入门到高阶零基础学习社会工程学攻击教程【白蚁网安内部首发】
社会工程学攻击教程课程介绍:
    本次课程主要讲解社会工程学的入门基础,案例介绍,高阶社工技术教程。其中包括了社会工程学的介绍,社会工程学运用到的地方,社会工程学手法。社会工程学攻击案例介绍,高级社会工程学攻击教程。学习了此次课程你会在社工方面得到一个很大的提升,真正意识到社会工程学攻击的严重性。
    本次教程分为三个阶段,第一阶段强化你的基础知识,简单的入侵详解。第二阶段是社会工程学思路介绍,巩固你的基础,并提升数据收集能力。第三阶段是提升的你的反侦察能力,数据分析能力。第三部分是你真正重要的部分。
    了解了之前细节部分,这次学的就是高阶社会工程学教程。社工不仅仅是你想的这么简单,往往社工都是隐藏的很深。你不知道他们究竟是谁。他们在哪里?
本次教程将会持续更新,请将此页面收藏起来。方便下次观看。每周更新两次。


社会工程学攻击教程课程负责QQ:
老泽维:605221068
时光歌者:1506104244这是妹子哦!
白蚁网安总部群:207785666

老泽维的序言:
    社会工程学,在很多人眼里看来是一个社工库+老密,申诉加放马子就能成功的。其实不然,社工一个简单的名词。包含着很多很多含义。在黑客的这条不归路上,社会工程学可是重中之重。你真正的完全学会了社工,会强化你自己的反侦察能力、数据搜集能力。最初最简单的你都能强化自己的防诈骗能力。
    刚刚说到社工重中之重,是因为在黑客中不管是你渗透测试,还是软件破解。不管是白帽安全测试。还是黑帽入侵测试。你都离不开社工技术。社会工程学入侵可谓是防不胜防的。他很有可能是你刚认识的朋友。他还有可能是你上级领导的qq。你家人的微信
    如果你被盯上。那么,接下来的一段时间内,请你注意你身边的一切。因为社工常常会入侵你上级或者家人的电脑或者手机。或者QQ微信等。来让你为他们卸下防备!社会工程学是黑客中的利刃。
    这也就是为什么黑客是恐怖的原因。为什么这么多人害怕黑客的原因。那么,接下来跟着我一起来了解下社工吧,如果你想如何学习做好一名黑客,你应该会很需要他。他会是你的入门券!


社会工程学攻击教程课程目录:
第一阶段:社会工程学攻击入门知识
     第一课:社会工程学是什么?社工是什么?
     第二课:


本次教程将会持续更新,请将此页面收藏起来。方便下次观看。每周更新2次。

相关推荐:
点评:模板一中我可以很清晰的看到有些文字添加了超链接,在重要的部分添加了加粗与标红,并且推荐了其他文章,整体来说给人感觉很干净。》



【模板二】


SQL Injection(CVE-2017-12650) and CSRF(CVE-2017-12651) Security Vulnerability in Loginizer
(翻译后:SQL注入(CVE-2017-12650)和CSRF(CVE-2017-12651)登录器中的安全漏洞)

作为WPcans.com上WordPress安全扫描程序的漏洞研究项目的一部分,我们一直在审核流行的WordPress插件来寻找安全问题。在审核WordPress插件登录程序时,我们发现了SQL注入漏洞和跨站点请求伪造(CSRF)。此插件目前安装在500,000多个网站上。

【关于插件】
EG:根据WordPress.org:
登录器是一个WordPress插件,可以帮助您抵抗暴力攻击,阻止IP访问达到最大重试之后的登录。您可以使用登录器将黑名单或白名单IP登录。您可以使用各种其他功能,如双因素认证,reCAPTCHA,PasswordLess登录等,以提高您的网站的安全性。

【你有风险吗】
此漏洞是由于用户提供的数据和缺少检查缺少清理而导致的。尽快升级到最新版本的插件:1.3.6。您也可以使用WPScans.com上的免费安全扫描程序扫描此漏洞或者开源工具wpscan。

【技术细节】
首先,当管理员或具有manage_option权限的用户点击攻击者提供的链接时,可以触发CSRF漏洞。链接可以使用URL缩短器隐藏,例如,断开的引荐/随机检查的截图:

如上图所示,只有在$ _POST被设置时才执行check_admin_referer()函数。 但删除白名单或黑名单IP不需要POST,只有GET:


【技术细节SQL注入】
当有人尝试登录时,至少一个SQL查询由插件执行。 查询看起来像这样:


上面的问题是攻击者可以根据服务器设置,使用不同的HTTP头,如X-Forwarded-For来设置IP。 这个http-header没有任何消息传递给lz_selectquery(),然后是$ wpdb-> get_results()。

这是一个盲目的SQL注入漏洞,可以使用sqlmap来利用,例如:



点评:虽然第二个没有像第一个这么丰富,但是第二个的内容很难得,并且有上传相关的图片。且突出了标题的重要性,让人一看就知道这段内容是干什么的。点赞!》
本文标题:【必读信息】资讯文章与经验分享等普通类的发帖格式
本文作者:admin
本文来自:蚁安黑客官网
转载请注明本文链接:http://www.mayidui.net/t889-1.html
我来卖白菜
沙发我来卖白菜脚本小子 2018-10-09 23:21
照片没办法看是为什么
admin
板凳admin首席执行运营官 2018-11-27 04:16
zevseo
地板zevseo大版主 2018-11-27 04:18
zevseo
4楼zevseo大版主 2018-12-16 09:41
游客
登录黑客论坛后才可以回帖,黑客登录 或者 注册黑客
weixin
蚁安黑客

找黑客工具、找黑客教程、找黑客朋友,你想不到的黑客技术这儿都有!

微信号:baiyiwangan