0x00 什么是域 有人说域是一种组织结构,是个安全边界。域也有另为一个名字,“活动目录”。不管域是什么,它总有一些特点,有了它,对管理一个机构的组织单元,人员,特别是计算机就方便了许多,特别是计算机...
04月03日63 views评论技巧
渗透
域内渗透基本技巧
04月03日63 views评论技巧
渗透
04月03日63 views评论技巧
渗透
WordPress 2013-09-16 老系统内容 PHP WordP
From:WordPress 0x00 背景 当我读到一篇关于Joomla的“PHP对象注射”的漏洞blog后,我挖深了一点就发现Stefan Esser大神在2010年黑帽大会的文章: http:/...
04月03日lcx50 views评论php
wordpress
老外的一份渗透测试报告
From:penetration-testing-sample-report-2013.pdf offensive security出的一份渗透测试报告,翻译了下重点内容 :) 过程还是很精彩的~ 本...
04月03日184 views评论报告
测试
渗透测试没前途的工作
渗透测试没前途的工作 Anonymous.Antisec (We are anonymous) | 2013-08-24 18:00 之前和几个人聊过,我觉得在正规公司的情况下,工资到一个地方就是瓶颈...
04月03日lcx51 views评论anonymous
安服
【公告】网站已恢复正常!欢迎大家访问!关于前两天为何无法访问?
大家可能都发现了,本站在过去几天中一直无法访问,这在本站历史上,这种长时间故障的情况极其罕见…… 在这几天中,有很多网友提出了各种猜测,像“被墙啦、被攻击啦、关站啦、核总跑路啦”等,众说纷纭,令人蛋疼...
04月03日lcx62 views评论无法访问
服务器
从乌云看运维安全那点事儿
0x00 背景 运维安全属于企业安全非常重要的一环。 这个环节出现问题,往往会导致非常严重的后果。 本文从乌云上提交的近2000个运维方面的漏洞总结了一下经常出问题的点。 希望各位看完之后能够有所收获...
04月03日70 views评论信息
漏洞
TrueCrypt加密之后的取证方法(广东公安科技)
TrueCrypt加密之后的文件,目前没有好的办法破解,因此在调查取证的时候,可以考虑以下方法: 4.1 分析和检查是否有TrueCrypt加密之后的文件存在。 (a) TrueCrypt加密之后的文...
04月03日117 views评论加密
文件
InsightScan:Python多线程Ping/端口扫描 + HTTP服务/APP 探测
InsightScan:Python多线程Ping/端口扫描 + HTTP服务/APP 探测,可生成Hydra用的IP列表。 现成的工具没一个好用的,包括metasploit自带的模块。本扫描器支持C...
04月03日lcx114 views评论http
端口
二代身份证“先天缺陷”,无法注销,挂失后仍可被冒用
(新华调查)二代身份证“先天缺陷”带来天大危险 ——挂失身份证网络公开叫卖事件调查 新华网天津8月13日电(记者邓中豪 刘林)在我国,居民生活中丢失身份证后,即使做补办(挂失)处理,但由于目前没有任何...
04月03日lcx36 views评论二代
无法
昨天从忘记带钥匙里学到的,欢乐讨论:各种开锁、物理黑客
昨天从忘记带钥匙里学到的 xsser (十根阳具有长短!!) | 2013-08-27 11:16 家里防盗门,出门的时候顺手一带,擦,没带钥匙,赶紧找找门边的小纸条找开门的,从女大姐那里看到物理开锁...
04月03日93 views评论各种
开锁
“联通3G无限 流量卡”淘宝上这种无限流量的卡可信度有多少?
淘宝上这种无限流量的卡可信度有多少? 苦战 | 2013-08-14 20:53 包邮 联通3G无限 流量卡永久 无线上网手机卡 全国无限 ipad通用 http://item.taobao.com/...
04月03日lcx45 views评论无限
流量
猜想_利用终端查询机日内网 免费购物 会员卡加钱???
猜想_利用终端查询机日内网 免费购物 会员卡加钱??? safe121 (--黑阔娱乐群:328034840) | 2013-08-14 22:53 本文章仅仅是猜想,请勿犯罪 今天去某市百货广场,看...
04月03日23 views评论xx
查询
28126