最近研究了一下Linux的密码破解，发现还是有比较多的好工具可以用的，john、hydra、medusa等密码破解工具，使用john的时候，遇到一个问题，分享给大家。。。 测试环境： 测试系统：Cen...

1. 免责声明 涉及到windows软件破解，病毒恐惧者速速绕行，投入XXX卫士管家的怀抱，恕不远送！本人不对使用过程中可能引起的不适和恐惧负责，破解软件仅供学习交流，请勿用于商业用途！ 2. Nav...

有几天没有更新博客了，今天发布文章时插入图片发现上传图片提示"缺少临时文件夹"错误，图片上传不成功。网上查了一下，大部分人都转载了文章说是要改N多权限，我感觉有点误导用户的感觉。 请勿参照此网站教程进...

aspx 木马文件可以在asp.net空间中实现读取进程、iis信息、跨站、执行cmd命令。 解决方法 1、对于每个网站建立一个用户、并将用户放入guest组，给站点写入、读取的权限。并在iis上允许...

昨天的文章说到员工行为难管控的以下三个体现点，受到很多甲方安全运营者的赞同。 1、滥用云笔记及网盘 2、将公司代码存储在Github、oschina、Bitbucket等。 3、员工企业邮箱与外部个人...

WebCruiser介绍 WebCruiser是一款Web应用漏洞扫描器，能够对整个网站进行漏洞扫描，并能够对发现的漏洞（SQL注入，跨站脚本，XPath注入等）进行验证；它也可以单独进行漏洞验证，作...

2016最牛逼的白帽大会已经结束，由于工作原因没能去的小伙伴真是太可惜了，包括我，还好乌云提供了资料下载，喜欢的小伙伴们去下载学习吧。。。。 不插电 · 大会亮点 不插电（Unplugged），指不使...

为了造福社会，帮助更多穷人掌握高端实用技术，找到理想工作，过上富足安康的生活，著名教育视频网站播布客在2013年年底开始倒箱底啦! 截止到2013年年底之前的所有培训视频彻底免费! 所有提供的视频格式...

最近在信息安全群里面发现有人玩这个ISA TEST黑客过关小游戏，花了点时间也做了一遍，还是挺有意思的，不过比法客论坛的过关游戏简单了不少，抽了点时间录制了个视频，希望大家喜欢。。。 游戏地址： ht...

大家都认为 Linux 默认是安全的，我大体是认可的 (这是个有争议的话题)。Linux默认确实有内置的安全模型。你需要打开它并且对其进行定制，这样才能得到更安全的系统。Linux更难管理，不过相应也...

Fiddler介绍 Fiddler的官方网站: www.fiddler2.com Fiddler是最强大最好用的Web调试工具之一，它能记录所有客户端和服务器的http和https请求，允许你监视，设...

经历了putty,winscp等中文版的后门事情以后，我使用了xshell作为Linux远程登陆客户端工具，发现xshell虽然好用，但是其内置的配色方案都太刺眼了，如果用来看日志的话太累了，网上搜索...