前言 这里不得不用简单的篇幅介绍一下mona.py。这是由corelanteam整合的一个可以自动构造RopChain而且集成了metasploit计算偏移量功能的强大挖洞辅助插件,详情可以参照他们的...
WEB安全
WEB安全
网络安全
偷梁换柱:对一个可疑Payload的研究
我们团队一直致力于研究网络安全领域一些偏门的东西。对我们来说,每天挖掘新鲜的东西、了解攻击者的思路,以及发现最新的技术趋势是一件非常有意思的事。这也给了我们与大家分享的机会。 字母之差 当我们发现可疑...
WEB安全
恶意软件新玩法:隐匿在Pastebin上的后门
快速分享文本、代码的网站Pastebin常常被黑客们用来分享自己的库、窃取的数据和其他代码,而现在它真的被用于黑客攻击了。 安全研究人员曾发现黑客们通过Gmail 草稿、Evernote等平...
移动安全
Arp欺骗原理及Android环境下的检测方法
测试环境说明 网关: IP:172.20.150.1 mac:24050FCE53 靶机(手机): IP:172.20.150.20 mac:000822D...
jquery-2.1.1 (注!jquery-2.0以上版本不再支持IE 6/7/8)
百度引用地址 (推荐目前最稳定的,不会出现延时打不开情况) 百度压缩版引用地址:<script src="http://libs.baidu.com/jquery/2.1.1...
asp中如何使用ueditor
1、根据网站类型及编码选择相应的ueditor版本,如我的网站编码为gb2312,则选择ueditor 1.43 asp gbk版。2、本机IE浏览器应为8.0或以上,8...
MyOdbc MyODBC-3.51.11-1-win.exe 下载
相关文档,请参考:http://jingyan.baidu.com/article/6dad5075d01747a123e36eea.html链接: http://pan.baidu.com/s/1o...
XSS攻击的防范
过滤”<”和”>”标记XSS跨站攻击的最终目标是引入script代码在用户的浏览器中执行,所以最基本最简单的过滤方法,就是转换”<”和’>”标记。replace(str, &q...
WEB安全
如何正确防御xss攻击
XSS:Cross Site Script,本来简写是css,但为了区别样式表的css,因此在安全领域叫做“XSS”。XSS攻击通常是指黑客通过"HTML注入"篡改了网页,插入了恶...
针对超强手机木马DenDroid的分析与测试
关于Dendroid这款手机木马FreeBuf上曾有介绍《赛门铁克发现名为Dendroid的超强手机木马》,那么今天我们就来研究下这款号称需要300美元的手机远控木马...
