老外的一份渗透测试报告

瞌睡龙 / 2013-09-10

过程还是很精彩的~

本次测试的域名为:megacorpone.com

先查看一下其DNS服务器:

M

如何用意念获取附近美女的手机号码

Metasploit / 2013-09-09

那是一个漆黑的夜晚,北风凛凛,我和我的小伙伴们结伴走在回家的路上。下面……没有了,哈哈……我是标题党!

言归正传,我和我的小伙伴们住的地方离某知名艺术大学比较近,某天晚上下班回家,在开门的时候碰到几位美女,发现她们住在我们对面,使我们这群IT基友们甚是激动。巴不得凑上去对美女说一句“我是修电脑的,你家电脑慢不慢,我免费帮你弄下?”。

如何玩转andriod远控(androrat)

╰╃清風 / 2013-09-09

关于WebView中接口隐患与手机挂马利用的引深

看我是怎样改造Android远程控制工具AndroRat

G

安全圈有多大?也许就这么大!

gainover / 2013-09-06

经常听到“搞安全的圈子”这个词,那么安全的这个圈子有多大呢?哪些人是活跃在线上,正在搞安全的呢? 笔者也想知道这个问题的答案,于是做了点有意思的小测试,写下本文。
(注:本文中所指的圈子,仅仅是指那些活跃在线上的安全人员,不包括什么相关部门的隐世高手或者是地下市场的各类大牛)

L

WebView中接口隐患与手机挂马利用

livers / 2013-09-04

在android的sdk中封装了webView控件。这个控件主要用开控制的网页浏览。在程序中装载webView控件,可以设置属性(颜色,字体等)。类似PC下directUI的功能。在webView 下有一个非常特殊的接口函数addJavascriptInterface。能实现本地java和js的交互。利用addJavascriptInterface这个接口函数可实现穿透webkit控制android 本机。

浅谈怎样保住数据最后的贞操

黄小昏 / 2013-09-03

在这个信息大爆菊的年代。无论是谁,都会有超过10种账号,其中包括电话号码,身份证,QQ, 邮箱,妹子生日,长度。。。

但是,话说回来,现在随便一个搬砖工头的手里都有着几E的数据,甚至连你今天穿什么颜色内裤都知道,这让我们情何以堪啊,对于最近的网盘,我也不多说什么了,那个肯定就是不要上传那些敏感的文件了,那我们应该怎么怎么处理我们的文件呢?放在电脑里?oh,no,刚才查水表的叔叔把整个机箱扛走了,难道就这样让我们的数据放荡在光天化日下?不,我们得行动起来,把我们的隐私保护起来!

E

解析漏洞总结

erevus / 2013-09-02

一、IIS 5.x/6.0解析漏洞


IIS 6.0解析利用方法有两种

邮箱伪造详解

瞌睡龙 / 2013-08-29

邮箱伪造技术,可被用来做钓鱼攻击。
即伪造管理员或者IT运维部等邮箱发邮件,获取信任使对方打开附带的木马文件或者回复想要获取的敏感资料等。

浏览器安全(一)

杀戮 / 2013-08-28

如何看待浏览器安全,总之就是战场大小的问题。有多少功能,就有多少攻击面。缓冲区溢出什么的是高富帅的东西,好好当屌丝,别看了。

什么是功能,比如为了用户体验加上的功能,比如历史记录,浏览器插件,调试器..........比如浏览器本身功能导致的问题,CSS所能达到的伪造,高权限的DOM,地址栏的各种协议等等。

V

反向代理的有趣用法

VIP / 2013-08-27

首先请各位客官看这里:http://viptest.yupage.com

这便是一个使用开源程序7ghost搭建的反向代理演示站。

反向代理,是指反向代理服务器从目标内容服务器上抓取内容返回给用户,反向代理服务器充当了一个中介的功能,它本身是没有任何内容的。整个流程如下:

当下最流行的3大黑客seo优化手法大曝光

破釜沉舟 / 2013-08-26

我们百度下  传奇私服,看到第一页,最后一条,竟然有一个 gov域名的,如下图:

L

Zmap详细用户手册和DDOS的可行性

livers / 2013-08-23

Zmap是美国密歇根大学研究者开发出一款工具。在第22届USENIX安全研讨会,以超过nmap 1300倍的扫描速度声名鹊起。相比大名鼎鼎的nmap全网扫描速度是他最大的亮点。在千兆网卡状态下,45分钟内扫描全网络IPv4地址。

O

利用Teensy进行EM410x卡模拟以及暴力破解EM410X类门禁系统可行性猜想

open / 2013-08-22

首先,我不得不再次提一下那些工作在125khz频率下的低频卡(如:EM410X之类的),以便大家更好的阅读以下的内容。

F

PHP非字母数字の代码

F0urT33n / 2013-08-22

From:http://insert-script.blogspot.com/2012/12/php-non-alpha-numeric-76-chars.html

如果你对PHP中非字母和数字的字符并不了解,请猛击后面的教程: Tutorial.

C

Short XSS

Crackkay / 2013-08-21

关键时候长度不够怎么办?
在实际的情况中如果你不够长怎么办呢?看医生?吃药?做手术?。。。。。。。。。。。。。。算了,既然自身硬件不足,那么就把缺点变优点吧。熟话说:小是小威力好。
熟话说的好,要能长能短,收放自如。在很多的情况中,我们构造的语句是被限制在一定的字符数内。所以这个就是考验你能短的时候能不能短,能长的时候能不能长的时候到了。

投稿

随机分类

事件分析 文章:223 篇
漏洞分析 文章:212 篇
区块链 文章:2 篇
软件安全 文章:17 篇
神器分享 文章:71 篇

扫码关注公众号

WeChat Offical Account QRCode

最新评论

Z

zhangy

你好,为什么我也是用windows2016和win10,但是流量是smb3,加密

0

0x0dee

标题写错了,是ASX to MP3 3.1.3.7 - '.m3u' Local

K

k0uaz

foniw师傅提到的setfge当在类的字段名成是age时不会自动调用。因为获取

Yukong

🐮皮

H

HHHeey

好的,谢谢师傅的解答

RSS订阅