L

Zmap详细用户手册和DDOS的可行性

livers / 2013-08-23

Zmap是美国密歇根大学研究者开发出一款工具。在第22届USENIX安全研讨会,以超过nmap 1300倍的扫描速度声名鹊起。相比大名鼎鼎的nmap全网扫描速度是他最大的亮点。在千兆网卡状态下,45分钟内扫描全网络IPv4地址。

O

利用Teensy进行EM410x卡模拟以及暴力破解EM410X类门禁系统可行性猜想

open / 2013-08-22

首先,我不得不再次提一下那些工作在125khz频率下的低频卡(如:EM410X之类的),以便大家更好的阅读以下的内容。

F

PHP非字母数字の代码

F0urT33n / 2013-08-22

From:http://insert-script.blogspot.com/2012/12/php-non-alpha-numeric-76-chars.html

如果你对PHP中非字母和数字的字符并不了解,请猛击后面的教程: Tutorial.

C

Short XSS

Crackkay / 2013-08-21

关键时候长度不够怎么办?
在实际的情况中如果你不够长怎么办呢?看医生?吃药?做手术?。。。。。。。。。。。。。。算了,既然自身硬件不足,那么就把缺点变优点吧。熟话说:小是小威力好。
熟话说的好,要能长能短,收放自如。在很多的情况中,我们构造的语句是被限制在一定的字符数内。所以这个就是考验你能短的时候能不能短,能长的时候能不能长的时候到了。

从哲学角度看渗透之关于渗透与高智商电影

Hxai11 / 2013-08-20

今天闲来无事,就来写篇文章吧,好久没有写文章了,不知道是技术下降了,还是毛原因(反正技术也不咋地)。

想必很多人在渗透过程中都会遇到各种各样的麻烦,这些麻烦有些能够解决,有些则解决不了,那我们在这个时候可能会陷入僵局,以至于对后面的渗透产生很坏的影响,其实,大牛与我们平常人的差距就在于从技术出发,但不只限于技术区渗透,可能这句话有点费解,那大家肯定会说,社会工程学啦,这是肯定的啦,当然,社会工程学很重要,从互联网发展到现在,从最早的比较出名的凯文米特尼克到现在大家熟悉的斯诺登,他们都或多或少的利用了社会工程学,特别是凯文米特尼克,他们这么厉害的社工或者网络安全技巧从哪里来,除去你有很高深的技术外什么能给你帮助,就是哲学,斯诺登为什么要曝光棱镜项目计划,是因为他不想活在被人监控的世界,对吧。好吧不谈这些了,往下看。

Y

[代码审计]web程序对客户端数据加解密带来的安全问题

Yaseng / 2013-08-19

对于一个完善系统而言,无论是桌面还是web程序, 都会使用客户端保存数据如cookie,db文件等。为了不让外部获取或者控制,系统会对数据进行私有加密 例如qq密码,聊天记录,web程序中用户信息等。而对于开源程序而言,算法是公开的,对数据的加密只有依靠key来保护数据 ,一旦数据可控就可能造成某些安全问题,本文探讨web开源程序中对私有数据的使代码的安全性问题。

V

CVE-2012-0053详解

VIP / 2013-08-15

Apache服务器2.2.0-2.2.21版本存在一个漏洞(CVE-2012-0053),攻击者可通过给网站植入超大的Cookie,使得HTTP头超过apache的LimitRequestFieldSize(最大请求长度)4192字节,apache便会返回400错误,状态页中就包含了http-only保护的cookies。

E

DVWA中学习PHP常见漏洞及修复方法

erevus / 2013-08-14

“安全是一个整体,保证安全不在于强大的地方有多强大 而在于真正薄弱的地方在哪里”--剑心

从很多的渗透大型企业内网的案例来看,入侵者大多数是从Web上找到漏洞,从而利用漏洞进一步进行提权,渗透入侵。

攻击JavaWeb应用[6]-程序架构与代码审计

园长 / 2013-08-12

不管多么强大的系统总会有那么些安全问题,影响小的可能仅仅只会影响用户体验,危害性大点的可能会让攻击者获取到服务器权限。这一节重点是怎样去找到并利用问题去获取一些有意思的东西。

从乌云看运维安全那点事儿

瞌睡龙 / 2013-08-08

运维安全属于企业安全非常重要的一环。

这个环节出现问题,往往会导致非常严重的后果。

本文从乌云上提交的近2000个运维方面的漏洞总结了一下经常出问题的点。

域内渗透基本技巧

碧云涛 / 2013-08-07

有人说域是一种组织结构,是个安全边界。域也有另为一个名字,“活动目录”。不管域是什么,它总有一些特点,有了它,对管理一个机构的组织单元,人员,特别是计算机就方便了许多,特别是计算机,因为域就是建立在计算机上的。加入域里的计算机,共享文件,共享上网就会很方便。

I

各种环境下的渗透测试

insight-labs / 2013-08-06

找到切入点后,首先是要弹个shell,一般我用back.py

配合nc使用,nc监听端口就不说了。

back.py会自动去掉各种history记录,确保shell断掉的时候不会被记录到bash_history里面

CentOS 6.2下安装基于Suricata + Barnyard 2 + Base 的⼊侵检测系统

路人甲 / 2013-08-05

CentOS 6.2我是最小化安装,同时使用163的源进行update,所以还需要安装如下的依赖包:

D

snmp弱口令引起的信息泄漏

D&G / 2013-08-02

snmp协议即简单网络管理协议(SNMP,Simple Network Management Protocol)。目前一共有3个版本:V1,V2c,V3。V3是最新的版本,在安全的设计上有了很大改进。不过目前广泛应用的还是存在较多安全问题的V1和V2c版本,本文讨论的内容也是基于这两个版本。

Hacking weblogic

瞌睡龙 / 2013-08-01

此篇文章介绍攻击者如何利用默认密码对weblogic攻击。

投稿

随机分类

神器分享 文章:71 篇
软件安全 文章:17 篇
渗透测试 文章:154 篇
Ruby安全 文章:2 篇
数据分析与机器学习 文章:12 篇

扫码关注公众号

WeChat Offical Account QRCode

最新评论

J

JANlittle

hxd这是哪个分区赛的题呀,方不方便放个附件?

PuPp1T.

好的 再去搜集一些资料大概一两周左右补上 太感谢师傅指点啦

NorthShad0w

不是很全可能你找的资料太老了,有空可以补一补 sekurlsa 少了 clou

gxh191

谢谢大佬,我转web了

C

CDxiaodong

学到了 感谢大佬

RSS订阅