FALLING (Starkillers Remix) Stafford Brothers ft Ollie James by staffordbrothers 留言评论(旧系统): 求 @ 2013...
DVWA中学习PHP常见漏洞及修复方法
“安全是一个整体,保证安全不在于强大的地方有多强大 而在于真正薄弱的地方在哪里”--剑心 从很多的渗透大型企业内网的案例来看,入侵者大多数是从Web上找到漏洞,从而利用漏洞进一步进行提权,渗透入侵。 ...
tunna工具使用实例
原理:就是个HTTP tunneling工具 +-------------------------------------------+ +------------------------------...
内网渗透应用 跨vlan渗透的一种思路
0x00 前言 随着日益发展的网络技术,网络线路也变的越来越复杂。渗透测试人员在web中通过注入,上传等基本或高级脚本渗透方法到达了边界服务器。再深入时则会面对更复杂的网络,比如乱七八糟的vlan环境...
CentOS 6.2下安装基于Suricata + Barnyard 2 + Base 的⼊侵检测系统
0x00 准备工作 CentOS 6.2我是最小化安装,同时使用163的源进行update,所以还需要安装如下的依赖包: [root@root ~]$ sudo yum install gcc mak...
OAuth 2.0安全案例回顾
0x00 背景 纵观账号互通发展史,可以发现OAuth比起其它协议(如OpenID)更流行的原因是,业务双方不仅要求账号本身的认证互通(authentication;可理解为“我在双方的地盘姓甚名谁”...
给土人看的Blackhat
昨天收到很多朋友的回复,向我推荐了很多有名的太监,等我空了查阅一番资料,然后分享一些给大家。 还有些有争议的问题,比如司马迁到底算不算“太监”,因为不能把阉人都叫太监吧,特别是司马迁是受了宫刑,并引以...
逆袭广东第一黑客akast全过程,话说标题要长~~~淫荡的思路,大赞!
内容已屏蔽…… 留言评论(旧系统): 佚名 @ 2013-08-31 15:41:08 0day?那还不如不发呢,哪来的什么思路啊... 本站回复: 呵呵,你除了看到 0day 这几个字外,还看到其他...
在准备好玩的 RF Hacking 入门给大家...
最近在准备好玩的 RF Hacking 入门给大家...求关注... 日风style .... 哈哈, 警用频段又恢复了 ... RF Hacking 玩的就是折腾... BTW, 这个TK5 不错,...
揭密:美国国安局(NSA)是如何攻击和监听在线匿名网络Tor的
Tor是一个匿名网络,专门防范流量过滤、嗅探分析,让用户免受其害。Tor在由“onion routers”(洋葱)组成的表层网(overlay network)上进行通信,可以实现匿名对外连接、匿名隐...
【Exp】Avast! 4.7 aavmker4.sys privilege escalation
#!/usr/bin/python # avast! 4.7 aavmker4.sys privilege escalation # # CVE-2008-1625 # Tested on ...
【漏洞】nginx遍历目录0day
针对版本: 测试系统:windows2003服务器 通过“../”来操控URL,不仅能遍历web的目录,还能遍历web服务器上的任意目录(包括系统目录),甚至程序文件的源代码,配置文件,和关键的系统文...
25