最新的安全狗用了一句话绕过了但是怎么能连接呢?上传的时候用asp%20绕过直接上传了asp文件 但是呢打开以后没有东西可以连接啊~过狗菜刀又不行~用的这个一句话<% re= reque...
移动安全
安卓浏览器SOP绕过漏洞(UXSS)
from:http://www.rafayhackingarticles.net/2014/08/android-browser-same-origin-policy.html POC:ht...
无线安全
WiFi流量劫持—— JS脚本缓存投毒
转自:http://www.cnblogs.com/index-html/p/wifi_hijack_3.html 作者:EtherDream ...
神兵利刃
SqlMap新手GUI简易安装
SqlMap新手安装包,包含两个汉化版的GUI,适合新手使用。 安装步骤: 一、下载Python 2.7安装(链接: http://pan.baidu.com/s/1hq5lYba...
风土人情
美国头号通缉犯斯诺登以前从没讲过的故事
神秘人物斯诺登一条消息发送到我的“纯净电脑”上,那是一台MacBook Air,上面只装了一个复杂的加密软件。“计划有变。”我的联系人说,“下午1点到XXX酒店大厅。带上一本书,等着ES找你。”ES是...
风土人情
Ideapad联网太慢 联想在美赔偿7000万美元
腾讯科技讯 8月27日,联想集团本周同意支付7000万美元赔偿,以了结一宗在美发起的针对该公司旗下笔记本产品的集体诉讼案。据悉,这笔赔偿金中的很大一部分,将落入联想集团授权的维修合作伙伴手中。此集体诉...
WEB安全
Cacti 远程SHELL测试失败
Cacti是一款轮循数据库(RRD)工具,可帮助从数据库信息创建图形,有多个Linux版本。 Cacti多个跨站脚本和HTML注入漏洞受影响系统: Ca...
神兵利刃
自动化攻击测试平台Cobalt Strike 2.0.49破解版
Armitage是一款Java写的Metasploit图形界面的渗透测试软件,可以用它结合Metasploit已知的exploit来针对存在的漏洞自动化攻击。bt5、kali LINX下集成免费版本阿...
神兵利刃
BitTorrent Bleep:无法被监控的聊天软件
BitTorrent公司上周发布了去中心化聊天服务BitTorrent Bleep的一个早期版本。BitTorrent博客解释说,传统聊天服务的方法是发送者将输入的文字或语音信息发送到中心服务器,服务...
神兵利刃
Linux蜜罐系统HoneyDrive 3版本发布
HoneyDrive是一款Linux蜜罐系统,它是以虚拟设备(OVA)的方式安装在Xubuntu 12.04.4版本上面。HoneyDrive系统里面包含了10款预装和预配置的蜜罐软件,如Kippo ...
