0x00 简介 首先请各位客官看这里:http://viptest.yupage.com 这便是一个使用开源程序7ghost搭建的反向代理演示站。 反向代理,是指反向代理服务器从目标内容服务器上抓取内...
04月03日56 views评论代理
漏洞
反向代理的有趣用法
04月03日56 views评论代理
漏洞
04月03日56 views评论代理
漏洞
浏览器安全(一)
0x00 背景 嗯,长短短要求我写一篇关于浏览器安全的文章,所以我出现了,求大神不吐槽,本人渣技术。 这篇文章很多地方借鉴了黑哥Kcon和于旸hitcon的PPT。 0x01 简介 如何看待浏览器安全...
04月03日45 views评论安全
浏览器
域内渗透基本技巧
0x00 什么是域 有人说域是一种组织结构,是个安全边界。域也有另为一个名字,“活动目录”。不管域是什么,它总有一些特点,有了它,对管理一个机构的组织单元,人员,特别是计算机就方便了许多,特别是计算机...
04月03日58 views评论技巧
渗透
WordPress 2013-09-16 老系统内容 PHP WordP
From:WordPress 0x00 背景 当我读到一篇关于Joomla的“PHP对象注射”的漏洞blog后,我挖深了一点就发现Stefan Esser大神在2010年黑帽大会的文章: http:/...
04月03日lcx48 views评论php
wordpress
老外的一份渗透测试报告
From:penetration-testing-sample-report-2013.pdf offensive security出的一份渗透测试报告,翻译了下重点内容 :) 过程还是很精彩的~ 本...
04月03日172 views评论报告
测试
渗透测试没前途的工作
渗透测试没前途的工作 Anonymous.Antisec (We are anonymous) | 2013-08-24 18:00 之前和几个人聊过,我觉得在正规公司的情况下,工资到一个地方就是瓶颈...
04月03日lcx41 views评论anonymous
安服
【公告】网站已恢复正常!欢迎大家访问!关于前两天为何无法访问?
大家可能都发现了,本站在过去几天中一直无法访问,这在本站历史上,这种长时间故障的情况极其罕见…… 在这几天中,有很多网友提出了各种猜测,像“被墙啦、被攻击啦、关站啦、核总跑路啦”等,众说纷纭,令人蛋疼...
04月03日lcx42 views评论无法访问
服务器
从乌云看运维安全那点事儿
0x00 背景 运维安全属于企业安全非常重要的一环。 这个环节出现问题,往往会导致非常严重的后果。 本文从乌云上提交的近2000个运维方面的漏洞总结了一下经常出问题的点。 希望各位看完之后能够有所收获...
04月03日68 views评论信息
漏洞
TrueCrypt加密之后的取证方法(广东公安科技)
TrueCrypt加密之后的文件,目前没有好的办法破解,因此在调查取证的时候,可以考虑以下方法: 4.1 分析和检查是否有TrueCrypt加密之后的文件存在。 (a) TrueCrypt加密之后的文...
04月03日112 views评论加密
文件
InsightScan:Python多线程Ping/端口扫描 + HTTP服务/APP 探测
InsightScan:Python多线程Ping/端口扫描 + HTTP服务/APP 探测,可生成Hydra用的IP列表。 现成的工具没一个好用的,包括metasploit自带的模块。本扫描器支持C...
04月03日lcx104 views评论http
端口
二代身份证“先天缺陷”,无法注销,挂失后仍可被冒用
(新华调查)二代身份证“先天缺陷”带来天大危险 ——挂失身份证网络公开叫卖事件调查 新华网天津8月13日电(记者邓中豪 刘林)在我国,居民生活中丢失身份证后,即使做补办(挂失)处理,但由于目前没有任何...
04月03日lcx31 views评论二代
无法
昨天从忘记带钥匙里学到的,欢乐讨论:各种开锁、物理黑客
昨天从忘记带钥匙里学到的 xsser (十根阳具有长短!!) | 2013-08-27 11:16 家里防盗门,出门的时候顺手一带,擦,没带钥匙,赶紧找找门边的小纸条找开门的,从女大姐那里看到物理开锁...
04月03日86 views评论各种
开锁
1098