其他
- 论如何高效的挖掘漏洞
-
现在光是一个Web前端就有很多的攻击手法。而大多数攻击手法都是基于客户端存在的。但是很少有人注意到,所以就有了本文。
想要去找一个新攻击手法时,很多人大多都是研究代码(包括我一开始)。从代码里寻找漏洞。这 ...
-
分类: 2014-8-20 12:47
- 走进科学:如何正确的隐藏自己的行踪
-
大家好!我发现很多新人在讨论 “匿名”,所以我想我该写一篇清晰讲解它的教程,无论你是否能够隐藏自己。
我们也会讨论“隐藏自己”的方法及工具,但先集中注意力去理解下面的教程吧:
有时一个人可以与其他东西建 ...
-
分类: 2014-8-19 15:34
- 使用Python进行TCP数据包注入(伪造)
-
数据包注入是对已经建立的网络连接通过构建任意协议(TCP…UDP…)然后用原始套接字发送的方式进行妨碍的过程,这种方法被广泛使用在网络渗透测试中,比如DDOS,端口扫描等。一个数据包由IP头部信息、TCP/UDP头部信 ...
-
分类: 2014-8-19 13:51
- 2014 ISCC 赛题总结之密码学
-
2014 ISCC 赛题总结之密码学
一.Basic经之五事索其情Category:孙子教学→10 Passed/Submitted: 231/4035 Score: 50孙子曰:“故经之以五事,校之以计而索其情:一曰道,二曰天,三曰地,四曰将,五曰法。”你是否 ...
-
分类: 2014-8-13 08:46
- XSS的原理分析与解剖
-
0×01 前言:
《xss攻击手法》一开始在互联网上资料并不多(都是现成的代码,没有从基础的开始),直到刺的《白帽子讲WEB安全》和cn4rry的《XSS跨站脚本攻击剖析与防御》才开始好转。
我这里就不说什么xss的历史什么东 ...
-
分类: 2014-8-12 15:50
- 揭秘渗透测试利器:Webshell批量管理工具QuasiBot
-
声明:本文介绍的安全工具仅用于渗透测试及安全教学使用,禁止任何非法用途
QuasiBot是一款php编写的webshell管理工具,可以对webshell进行远程批量管理。这个工具超越于普通的webshell管理是因为其还拥有安全扫描、 ...
-
分类: 2014-8-12 15:29
- 缓冲区溢出攻击初学者手册
-
缓冲区溢出攻击初学者手册 缓冲区溢出会出现在和用户输入相关缓冲区内,在一般情况下,这已经变成了现代计算机和网络方面最大的安全隐患之一。这是因为在程序的基础上很容易出现这种问题,但是这对于不了解 ...
-
分类: 2014-8-6 22:18
- VirtualBox 3D加速之虚拟机逃逸漏洞的高级利用
-
在前一个博客中,我们分享了一个影响Xen hypervisor的客户机-到-主机(guest-to-host)的越狱漏洞的利用技术。在这个新的博客文章中,我们将重点放在另外一个虚拟机逃逸漏洞,VirtualBox。
几个月以前,我们核心安全 ...
-
分类: 2014-8-6 21:10
- 跳蛋白雪公主讲故事
-
Stoya念故事,看一会就不对劲了,原来下边有个跳蛋。。与前几天的TW女记者不同,欧meinv性的耐跳蛋能力强了不止一点半点。。
-
分类: 2012-11-15 02:59
- 暗组安全 - Web杀毒 2.7 启发式查杀 20141007
-
暗组Web杀毒 2.7暗组安全Web杀毒是国内率先推出的一款启发式web代码查杀软件独创的智能双擎扫描技术能有效扫描asp、php、jsp、aspx等多种WebShell及畸形文件及文件夹弥补了通常杀毒软件不能完全查杀的不足风险等级: ...
-
分类: 1970-1-1 08:00
- 知名安全检测工具IBM Rational AppScan v9.0.1.1发布
-
免责声明:本站提供安全工具、程序(方法)可能带有攻击性,仅供安全研究与教学之用,风险自负!Appscan是web应用程序渗透测试舞台上使用最广泛的工具之一,有助于专业安全人员进行Web应用程序自动化脆弱性评估。更新时 ...
-
分类: 1970-1-1 08:00
- Router ScanV2.50 国外路由器爆破汉化版一份(最新版)
-
Router ScanV2.50 国外路由器爆破汉化版一份(最新版)
-
分类: 1970-1-1 08:00
解决 Wn10无法连接 蓝牙耳机
Python之Selenium知识总结
2万字带你了解Selenium全攻略
解决网站网页不能复制,不能右键
我对ddos攻击的见解以及ufonet和mirai分布
