数据包注入是对已经建立的网络连接通过构建任意协议(TCP…UDP…)然后用原始套接字发送的方式进行妨碍的过程,这种方法被广泛使用在网络渗透测试中,比如DDOS,端口扫描等。一个数据包由IP头部信息、T...
Python
Python
神兵利刃
Weevely(php菜刀)工具使用详解
-前言weevely是一款使用python编写的webshell工具(集webshell生成和连接于一身,仅用于安全学习教学之用,禁止非法用途),可以算作是linux下的一款菜刀替代工具(限于php)...
业界关注
OWASP 2014应用安全论坛(中国互联网大会Web与应用安全)
OWASP是一个开源的、非盈利的全球性安全组织,致力于应用软件的安全研究。我们的使命是使应用软件更加安全,使企业和组织能够对应用安全风险作出更清晰的决策。目前OWASP全球拥有140个分会近四万名会员...
逆向工程
简单破解Java浏览器组件jxbrowser
JxBrowser是Java浏览器一款组件,JxBrowser能在Windows、Linux、Mac OS X (Intel and PPC-based)平台上将Mozilla Firefox浏览器完...
网络安全
论如何高效的挖掘漏洞
现在光是一个Web前端就有很多的攻击手法。而大多数攻击手法都是基于"客户端"存在的。但是很少有人注意到,所以就有了本文。想要去找一个新攻击手法时,很多人大多都是研究代码(包括我一开...
WEB安全
Discuz 5.x/6.x/7.x投票SQL注入分析
看乌云有人爆了这个漏洞:http://www.wooyun.org/bugs/wooyun-2014-071516感觉应该是editpost.inc.php里投票的漏洞。因为dz已经确定不会再修补7....
网络安全
ossec tips – 让报警显示ip所在地
OSSEC是一款开源的多平台的入侵检测系统,可以运行于Windows, Linux, OpenBSD/FreeBSD, 以及 MacOS等操作系统中。包括了日志分析,全面检测,root-kit检测。在...
网络安全
下一代远程控制木马的思路探讨
传统意义上的远程控制木马由于适用面不广,使用比较单一,只注重功能不注重一些安全上的问题,出现过的事故就有: 1.控制者被反查 2.控制者机器被利用文件下载上传文件反控 3.相关黑客被杀 4.抓鸡黑客被...
中国Hacker再显神威:劫持越狱IOS设备广告并获利
来自中国的IOS平台恶意软件AdThief恶意劫持广告并且从中获利! 如果你使用越狱了的iPhone、iPad或者iPod touch在假冒的平...
web代码审计需要哪些基础知识
别告诉我说只要会用一个文本编辑器和会打字就行!比如php审计一定要熟悉php各种函数? 比如代码审计工具,容易帮助对审计上手的,半自动工具! 各位审计牛以前是怎么过来的?说一说心路...
