【必读信息】资讯文章与经验分享类的格式
为了的页面整洁,保证小伙伴们学习的氛围,经过讨论决定对帖子的格式进行如下规定:
- 的帖子必须严格按照格式来进行填写,尽量多产生优质帖子。(优质帖子奖励白蚁币!)
- 帖子要简洁明了,格式清晰,方便阅读。
- 的帖子的标题与内容要区分,内容可以使用空格与首行缩进。
- 内容要精彩(文笔流畅、内容新颖、观点独特、图文并茂、资料珍贵,其中至少具备一项)
- 重要信息与文章核心要加粗文字、标红文字。
- 适当的添加其他板块的相关帖子。
EG:做了以上规定是为了让其他用户方便观看,其次是为了培养用户写出精华帖。这样用户就可以获得额外的收入。以下文章与链接是资讯文章与经验分享的精华发帖模板:(据说这样发帖可提高80%通过率哦!)
【模板一】
从入门到高阶零基础学习社会工程学攻击教程【白蚁网安内部首发】
社会工程学攻击教程课程介绍:
本次课程主要讲解社会工程学的入门基础,案例介绍,高阶社工技术教程。其中包括了社会工程学的介绍,社会工程学运用到的地方,社会工程学手法。社会工程学攻击案例介绍,高级社会工程学攻击教程。学习了此次课程你会在社工方面得到一个很大的提升,真正意识到社会工程学攻击的严重性。
本次教程分为三个阶段,第一阶段强化你的基础知识,简单的入侵详解。第二阶段是社会工程学思路介绍,巩固你的基础,并提升数据收集能力。第三阶段是提升的你的反侦察能力,数据分析能力。第三部分是你真正重要的部分。
了解了之前细节部分,这次学的就是高阶社会工程学教程。社工不仅仅是你想的这么简单,往往社工都是隐藏的很深。你不知道他们究竟是谁。他们在哪里?
本次教程将会持续更新,请将此页面收藏起来。方便下次观看。每周更新两次。
社会工程学攻击教程课程负责QQ:
老泽维:605221068
时光歌者:1506104244(这是妹子哦!)
白蚁网安总部群:207785666
老泽维的序言:
社会工程学,在很多人眼里看来是一个社工库+老密,申诉加放马子就能成功的。其实不然,社工一个简单的名词。包含着很多很多含义。在黑客的这条不归路上,社会工程学可是重中之重。你真正的完全学会了社工,会强化你自己的反侦察能力、数据搜集能力。最初最简单的你都能强化自己的防诈骗能力。
刚刚说到社工重中之重,是因为在黑客中不管是你渗透测试,还是软件破解。不管是白帽安全测试。还是黑帽入侵测试。你都离不开社工技术。社会工程学入侵可谓是防不胜防的。他很有可能是你刚认识的朋友。他还有可能是你上级领导的qq。你家人的微信。
如果你被盯上。那么,接下来的一段时间内,请你注意你身边的一切。因为社工常常会入侵你上级或者家人的电脑或者手机。或者QQ微信等。来让你为他们卸下防备!社会工程学是黑客中的利刃。
这也就是为什么黑客是恐怖的原因。为什么这么多人害怕黑客的原因。那么,接下来跟着我一起来了解下社工吧,如果你想如何学习做好一名黑客,你应该会很需要他。他会是你的入门券!
社会工程学攻击教程课程目录:
第一阶段:社会工程学攻击入门知识
第一课:社会工程学是什么?社工是什么?
第二课:
本次教程将会持续更新,请将此页面收藏起来。方便下次观看。每周更新2次。
相关推荐:
- 高阶社会工程学攻击教程之各行业人士的性格分析
- 手把手教社会工程学攻击教程之密码破解案例示范
- 基于性格分析的个人密码破解法
- 社工密码心理学的弱口令破解
- 社工的十大规律隐含的心理学特性
- 干货!社工的密码心理学十大规律
【模板二】
SQL Injection(CVE-2017-12650) and CSRF(CVE-2017-12651) Security Vulnerability in Loginizer
(翻译后:SQL注入(CVE-2017-12650)和CSRF(CVE-2017-12651)登录器中的安全漏洞)
作为WPcans.com上WordPress安全扫描程序的漏洞研究项目的一部分,我们一直在审核流行的WordPress插件来寻找安全问题。在审核WordPress插件登录程序时,我们发现了SQL注入漏洞和跨站点请求伪造(CSRF)。此插件目前安装在500,000多个网站上。
【关于插件】
EG:根据WordPress.org:
登录器是一个WordPress插件,可以帮助您抵抗暴力攻击,阻止IP访问达到最大重试之后的登录。您可以使用登录器将黑名单或白名单IP登录。您可以使用各种其他功能,如双因素认证,reCAPTCHA,PasswordLess登录等,以提高您的网站的安全性。
【你有风险吗】
此漏洞是由于用户提供的数据和缺少检查缺少清理而导致的。尽快升级到最新版本的插件:1.3.6。您也可以使用WPScans.com上的免费安全扫描程序扫描此漏洞或者开源工具wpscan。
【技术细节】
首先,当管理员或具有manage_option权限的用户点击攻击者提供的链接时,可以触发CSRF漏洞。链接可以使用URL缩短器隐藏,例如,断开的引荐/随机检查的截图:
如上图所示,只有在$ _POST被设置时才执行check_admin_referer()函数。 但删除白名单或黑名单IP不需要POST,只有GET:
【技术细节SQL注入】
当有人尝试登录时,至少一个SQL查询由插件执行。 查询看起来像这样:
上面的问题是攻击者可以根据服务器设置,使用不同的HTTP头,如X-Forwarded-For来设置IP。 这个http-header没有任何消息传递给lz_selectquery(),然后是$ wpdb-> get_results()。
这是一个盲目的SQL注入漏洞,可以使用sqlmap来利用,例如:
《点评:虽然第二个没有像第一个这么丰富,但是第二个的内容很难得,并且有上传相关的图片。且突出了标题的重要性,让人一看就知道这段内容是干什么的。点赞!》
本文标题:【必读信息】资讯文章与经验分享等普通类的发帖格式
本文作者:admin
本文来自:蚁安黑客官网
转载请注明本文链接:http://www.mayidui.net/t889-1.html
