lua自身的模块是比较少的,我们如果想扩展lua的功能,而又不想重复造轮子的时候,就需要去安装第三方模块。首先需要安装luarocks,它是lua的包管理器。(当然我已经装好了luajit,没装lua...
Slow HTTP Denial Of Service Attack测试工具
这个攻击的原理和slowloris有点类似,略有不同的是利用的HTTP POST:POST的时候,指定一个非常大的content-length,然后以很低的速度发包,比如10-100s发一个字节,ho...
PostgreSQL盲注笔记一
注入点: 复制代码http://www.u-tokyo.ac.jp/news/detail_e.html?id=13072复制代码http://www.u-tokyo.ac.jp/news/...
文件下载漏洞
1 漏洞产生原因任意漏洞下载是因为一般的网站提供了下载文件功能,但是在获得文件到下载文件的时候并没有进行一些过滤,这就导致了漏洞的...
暗链隐藏的N种姿势
一、介绍暗链也称黑链,即隐蔽链接,是黑帽SEO的作弊手法之一,其目的就是利用高权重网站外链来提升自身站点排名。 一般来说,暗链是由攻击者入侵网站后植入的,暗链在网页页面上不可...
业务安全场景中OSS安全的重要性(一)
OSS安全:1.数据的可靠性1)数据冗余三份数据冗余备份,存储于不同交换机的不同机器2)碎片化存储将文件拆分成多个碎片对副本、多磁盘存储3)份容灾提供同城多机房备份从以下几个维度去思考OSS安全的重要...
维基解密公开CIA Vault7系列中的间谍软件Athena文档
继上周五维基解密公开两款恶意软件框架 AfterMidnight 和 Assassin 后,5月19日再度在网站上公开 CIA Vault 7 系列中另一款软件...
《网络安全法》于今日正式实施(附全文、含解读)
点击上方蓝字可以订阅哦网络安全法将于今日(2017年6月1日)施行第十二届全国人大常委会第二十四次会议今表决通过网络安全法,将于今日(6月1日)起施行。法律进一步界定关键信息基础设施范围;对攻击、破坏...
观点 | 量子卫星很近,但“无法破解”的网络可能还很远
点击上方蓝字可以订阅哦新闻网站总是很喜欢提到“量子”这个词的科技新闻,看起来如果能再加一点空间旅行的话就更加完美了。2017年6月16日,完全在意料之中,来自中国的一个团队宣布墨子号卫星(全球第二颗设...
APT供应链打击实战--硬挖.net开发商源码0day
#前言作者:云诚信息 DARMA实验室编辑:国士无双 man catsay最近有很多人都在问,怎么做好APT攻防,做好职业蓝军深度挖掘业务系统的威胁等等。我回答的很简单,遇山开山,逢水架桥。有时候再骚...
手把手教你编写Socks5代理批量认证爆破工具
惯例,听完歌在学习。前言内网渗透很重要的一个环节是寻找进入内网的跳板,假如你有了一个内网代理账号,进内网都不是事。天使酱有 1w 个 socks5 代理的账号,要验证哪些还能用,哪些不能用,然后就有了...
Mac os 软件逆向破解基础入门
版权声明:本文首发于微信号:inn0team此文章版权归属于 inn0team 所有转载请务必保留此声明,违者必究。需要准备:Hopper Disassembler v4 ...
27301