1#flying | 2014-10-31 14:26首先,你要把洞悄悄的发给我.... 2#Black | 2014-10-31 14:28首先,你要把洞悄悄的发给我.... 3...
网络安全
Nmap从探测到漏洞利用备忘录 – Nmap简介(一)
在侦查期间,扫描一直是信息收集的初始阶段。 什么是侦查 侦查是尽可能多收集关于目标网络的信息。从黑客的角度来看,信息收集对于一次攻击非常有用,所以为了封锁恶意的企图,渗透测试者通常尽力查找这些信息,发...
WooYun-Drops
AppUse(Android测试平台)用户手册 v2-2 – BMa
http://drops.wooyun.org/tools/5599 0x00 AppUse - 概述 From:https://appsec-labs.com/wp-content/uploads/...
WooYun-Drops
WireShark黑客发现之旅(5)—扫描探测 – 聚锋实验
http://drops.wooyun.org/tips/8660 作者:Mr.Right、K0r4dji 申明:文中提到的攻击方式仅为曝光、打击恶意网络攻击行为,切勿模仿,否则后果自负。 0x00 ...
神兵利刃
工具推荐:汽车CAN总线分析框架CANToolz|
aka YACHT (又一个汽车黑客工具) CANToolz 是一个分析控制局域网络CAN(Controller Area Network) 和设备的框架。该工具基于不同的模块组装在一起,可以被安全研...
Seay信息安全博客
代码审计:phpcms_v9.3.2某管理模块逻辑校验漏洞
显示不全请点击全屏阅读 在文件\modules\sms\sms.php中: class sms extends admin { function __construct() { $this->l...
WooYun-Drops
从丝绸之路到安全运维(Operational Security)与风险
http://drops.wooyun.org/news/674 0x00 背景 2013年10月2日,在大家都沉浸在十一长假喜悦中的时候,遥远的美国爆发出了一个震惊Tor社区和比特币社区的消息,运营...
系统文档
Implementing Mandatory Access Control with SELinux or AppArmor in Linux
为了克服标准ugo/rwx权限和访问控制列表提供的限制和增加安全机制,美国国家安全局( NSA )在为了将进程访问或对系统对象(例如文件、目录、网络端口等)执行其他操作的能力限制为尽可能少的权限,同时...
Python 标准操作符与逻辑运算符
python同大多数语言一样,也有自己的操作符,分别用来应对不同的工作内容。今天要讲的是Python中最常用的几种标准操作符:算术操作符、比较操作符、逻辑操作符。 算术操作符 + 加 -&...
Python与Java、C、Ruby、PHP等编程语言有什么区别?
这篇文章主要讲一下,Python与其它编程语言的区别,以及之间的优缺点。 Python与Java的区别 学习起来Python要比Java简单快速的多,java从c++这样的系统语言中继承了很多语法和复...
