测试了一把,结果显示360基本对Linux社区规范和安全常识不give a fuck。首先,这个deb包就是胡乱打包,依赖关系就没弄好:$ dpkg-deb -I 360safeforlinux-3....
漏洞分享
DEDECMS SQL注入0day
来自北北的部落格2012/4/29 凌晨 知道创宇安全研究团队截获到最新DEDECMS SQL注入 0day,官网目前提供下载的最新版5.7也受影响,截止本告警发出时官方尚未给出补丁或解决方...
硬件安全
Mifare 1k卡技术细节以及工作原理
准备开工了,记录一下查到的一些基本资料,拖了好久,终于要开始了,嘿嘿嘿。一、主要指标容量为8K 位EEPROM分为16 个扇区,每个扇区为4 块,每块16 个字节,以块为存取单位每个扇区有独立的一组密...
神兵利刃
SecureCRT 7.3 for windows 破解版
SecureCRT 7.3 for windows,很喜欢这个边栏的改动,enjoy~ 链接: http://pan.baidu.com/s/1ntunUDb 密码: xl2z
系统文档
The Debian Administrator’s Handbook,Debian管理员手册下载
The Debian Administrator’s Handbook,这本书是debian的两个开发者写出来的,电子版免费发布,实体版要50多欧元,并且将保持更新,想玩BackTrack的可以读一读...
神兵利刃
Struts利用工具以及补丁下载
最新的Struct2漏洞请看:http://www.nigesb.com/struts2-remote-command-execution.html估计都是老东西,丢上来存档吧,太久不更新,会被降权的...
网络安全
为校友的隐私而战——社会工程学的反击
本文纯属虚构,请尊重作者的文学创作,如有雷同,纯属撞鬼。某天同事突然告诉我,在百度上搜索我的名字,居然能出来一条我大学时的逃课记录!当时心中就千万头草泥马呼啸而过,毕业都多少年了,为什么还要把这些记录...
神兵利刃
详解调试Apache的mod_rewrite模块
大家都知道Apache里面的Rewrite规则是一件很蛋疼的事情,有时候只是想做一个伪静态而已,不想去研究那些复杂的规则,可官方给的规则又常常出错,出了问题我们就要调试一下,看看提交的参数被映射到了哪...
WEB安全
sqlmap注入常见用法一条龙
sqlmap是一个灰常强大的sql注入检测与辅助工具,但是由于没有图形界面,基本上用起来比较麻烦,导致很多人可能宁愿用havij或者是pangolin也不愿意麻烦去翻帮助界面,我自己也是把很多语句贴到...
TL-WR340G无线路由器拒绝服务漏洞
TL-WR340G是TP-Link出品的一款轻量级无线路由器,近日有国外黑客发现了这款路由器上的一个拒绝服务漏洞,只要发送一个简单的畸形包到路由器,便可使路由器停止工作,需要手动重启路由器才能恢复正常...
