因为WIFIPineapple的真正作者Robin在近期公开了两个小工具,从而使得被动模式下的客户端被Karma挟持,所以我这个小0day思路就被公开了,所以就写写相关的原理吧,也算是一种整理吧。 很...
无线安全
无线安全
网络安全
XSS的原理分析与解剖:第三章(技巧篇)
0×01 前言: 关于前两节url: 第一章:http://www.freebuf.com/articles/web/40520.html 第二章:...
业界关注
Tor挑战:2014年已召集到1635个中继节点
Tor网络科普 Tor(The Onion Router)是第二代洋葱路由(onion routing)的一种实现,用户通过Tor可以在因特网上进行匿名交流。最初该项目由美国海军研究...
业界关注
涨姿势:如何在信用卡数据泄露后保护自己
背景:《史上最大卡信息泄露事件:美国家得宝5600万信用卡信息被盗》 最新消息透露,美国家得宝(Home Depot)公司已承认,几周前其支付系统遭到网络攻击,经过IT安全团队调查,此次黑...
风土人情
约你战:简而美的黑客游戏
这是一款挂载在Github的简而美小游戏,看起来似乎没什么特别之处,挑战考验你对各种编程语言的涉猎或更高层次的挖掘(今天我就不低调了——我精通C、C++、JAVA、PHP、Python、Ruby、ja...
漏洞分享
神州数码认证客户端可大范围一号多登免费上网
漏洞概要 关注数(23) 关注此漏洞 缺陷编号: WooYun-2014-74693 漏洞标题: 神州数码认证客户端可大范围一号多登免费上网影响上百家高校(附EXP) 相关厂商: digitalchi...
逆向工程
三种方法还原ASP.NET可逆加密内容
0x00 在进行安全测试的时候经常遇到ASP.NET平台的各类系统,它们加密手段有强有弱。有的只加密用户信息,有的则将数据库连接字串也进行了加...
Nexus设备。。福利。。。新鲜火热出炉的。。。
Kali linux,曾经的 BackTrack Linux,是用于测试和网络监视的Linux发行版,由Offensive Security公司开发。现在Kali团队和Offensive Securi...
网络安全
寻找cve-2014-6271的实例的一点思路
漏洞细节以及基本poc @mramydnei 已经在http://zone.wooyun.org/content/15392给出了。 开个贴讨论一下如何寻找该cve的靶机。&nbs...
神兵利刃
【转】bash检测工具 .net版本
下载地址: http://pan.baidu.com/s/1bnhawSf 不用感谢 我叫雷锋。
