在我们使用Debian 10系统中,如果我们使用更新,大概会出现如下所示的错误123456789101112root@root:~# apt-get updateGet:1 http://ftp.de...
shell 判断文件夹或文件是否存在
文件夹不存在则创建12345if < ! -d "/data/" >;thenmkdir /dataelseecho "...
神兵利刃
Backtrack5 R3实用新工具分析(下)
Thanks site:freebuf.com 本文上接《Backtrack5 R3实用新工具分析(上)》 HTExploit HTExploit 是一个用于使用绕过使用.htaccess作...
科普哈希长度扩展攻击(Hash Length Extension Attacks)
貌似大多数渗透师都很少测试密码学方面的漏洞。我一直都对密码学颇有兴趣,于是决定研究web应用开发者误用加密算法的情况,以及如何利用这些漏洞。 一月份的时候,我研究了下对于一些比较弱的Message A...
登录 (WOOYUN)
业界关注
陌陌今晨跌破发行价,一加手机步小米
【陌陌跌破发行价,报收13.29】12月12日在纳斯达克上市的陌陌,今晨(北京时间)报收于13.29美元,已跌破13.5美元的发行价。陌陌12日上市首日一炮打响,大涨25%,但次日收盘便暴跌11% 。...
WooYun-Zone
简单获取CDN背后网站的真实IP (WOOYUN)
fate0 (我在未来等你) | 2015-01-15 20:17 事先声明: 方法可能存在漏报(嗯, 在人品差的情况下)唔, 我们使用 www.wooyun.org 作为案例。首先从 www.woo...
神兵利刃
黑暗搜索引擎Shodan Chrome插件
今天小编为各位推荐的是Shodan Chrome插件,它可以自动探测网站所属的国家、城市,谁是这个网站IP的主人以及其开放的服务和端口,包括FTP、DNS、SSH或者其他非主流服务。可谓渗透测试工程师...
WordPress技巧
WordPress网站开启HSTS预加载
HSTS预加载HSTS(HTTP Strict Transport Security)是一个安全协议,通过强制客户端只使用 HTTPS 加密协议来增强网络安全性。预加载是将网站域名列表添加到浏览器内部...
知识科普
安全科普:什么是暴力破解攻击?如何检测和防范
众所周知,iCloud艳照门其实并不高明,黑客通过暴力破解攻击不断尝试登录用户的账号名和密码,最终获取好莱坞明星的iCloud账号。什么是暴力破解攻击?怎样检测暴力破解攻击以及怎样防护呢?...
