作者:yang890511(接上)看见了吗,回复包解密后,里面带着的链接地址就是P2SP的多个可供下载的服务器的链接地址.而且回复里面包含一些文件相关的信息,比如SHA-1 HASH值之类的,大家有兴...
迅雷协议分析–多链接资源获取(1)
作者:yang890511 分析背景: 本文基于迅雷版式本5.7.4.404 分析目的: 通过分析研究得出迅雷客户端与服务器通信,获取下载资源的链接地址,以及它们通信的加 密方式,以及附带的源码,欢迎...
Web Apptication security scanner
1. NTOBJECTives NTOSpider 2. Mavituna Security Netsparker 3. Cenzic Hailstorm 4. IBM AppScan 5. Acun...
网络安全
初探AMF——Flash盛行年代的安全问题
一篇来自职业欠钱哥哥的东西,很有帮助。 这两年WebGame比较火,WebGame中,前端用Flash表现比较多,而服务器端依然是Web应用。 不少产品已经开始用AMF(Action Message ...
win7内核溢出0day -nigesb.com
下面是漏洞公告全文: # Exploit Title: MS11-077 .fon buffer overrun kernel-mode drivers exploit # Google Dork: ...
>Fckeditor漏洞最新整理
搜集于网络、以及个人经验 ————————————...
业界关注
>《白帽子讲Web安全》正式发售,试读下载
内容简介 在互联网时代,数据安全与个人隐私受到了前所未有的挑战,各种新奇的攻击技术层出不穷。如何才能更好地保护我们的数据?本书将带你走进web安全的世界,让你了解web安全的方方面面。黑客不再变得神秘...
>phpmyadmin使用@符号绕过登录漏洞
这个漏洞好像还蛮隐秘的,今天就说下吧 影响版本: phpmyadmin 2.11.3 phpmyadmin 2.11.4 利用方式: 直接在phpmyadmin的用户名内填入: ‘loca...
业界关注
>win7修复系统文件的方法
电脑硬盘神神经经的,在崩溃了一次之后,发现在我的电脑上右键,打不开管理了,提示“没有注册类”,叫我情何以堪,于是上网找答案,各种蛋疼方法无效。 自己估计是系统文件出问题了,于是用管理员权限运行命令行,...
>CVE-2010-3847 提权 CentOS5/RHEL5/Fedora13
# 在/tmp下创建可控制的目录 $ mkdir /tmp/exploit # 链接到suid二进制程序以更改$ORIGIN的定义 $ ln /bin/ping /tmp/exploit/target...
