小编:感谢minyoni的分享,freebuf希望这种从安装到安全测试全过程的paper越来越多,让国内安全paper与国外一样细致和专业。 声明:本文仅供安全学习用途 最近心血来潮,想把小区里的无线...
检测VPS是否适合DD
如何检测我的VPS服务器是否支持DD Windows 在Debian/Ubuntu 下 安装: apt-get install virt-what 执行命令: virt-what 两串命令,就知道能不...
IIS短文件名暴力枚举漏洞利用工具(python脚本)
上文我已经介绍了IIS短文件名暴力枚举漏洞的成因和利用。这里只是发出昨天写的脚本。脚本可以测试对应的URL是否存在漏洞,若存在漏洞,则猜解文件夹下所有的短文件名:包括文件和文件名。网上早前已经有公开的...
神兵利刃
国产工具:渗透测试助手PKAV HTTP Fuzzer发布
渗透测试的各位高手们,是不是还在为找不到一个好帮手而郁闷呢?别郁闷了,我来帮你!PKAV HTTP Fuzzer绝对是一你一用就会爱上的好帮手! 但是我们开发这个工具是有使用条件的哦,条件如下: ~$...
网闸与防火墙的比较
层出不穷的网络入侵,网络泄密事件给国家敲响了警钟,为了避免和降低入侵、泄密的可能国家提出了国家重要职能部门的办公专网与互联网、不同秘级的网络之间、重要服务器需要采用物理隔离。根据这一要求国内也就应运而...
神兵利刃
新手指南:如何使用c118+osmocombb进行短信嗅探实验
这项技术已经出来很久了,网上各类大神的文字教程也很多,但是对于新手在编译过程中总有许多的问题,所以我把整个安装过程及可能出现的问题和解决方法写出来。 环境: 我用的是ubuntu12.04-i386(...
极客品尝
没有绝对安全的系统!激光瞄准二极管,25米外从被物理隔绝的计算机中窃取数据
大数据文摘出品即使是物理隔离的计算机系统,仍然可能受到外界攻击?这太可怕了。在一个叫LaserShark的项目中,卡尔斯鲁厄理工学院的IT安全专家证明了这一点。他们发现,数据可以通过定向激光连接到普通...
技术
Phira —— 一个 Phigros 的第三方模拟器
在我们游玩 Phigros 的时候,可能大家会觉得官方的收录曲有些少,因此会寻找一些第三方的模拟器和自制铺面进行游玩。这篇文章介绍的 Phira,就是 Phigros 的模拟器之一。下面我就来和大家介...
大牛们,求不黑
小站只是个人兴趣,收集一些文章,借朋友虚拟空间存放,啥防护都没做的,还请各位大牛手下留情,日本站时不要太用力,感谢.感谢!
网络安全
Hidden属性的input标签中XSS的触发方法
今天看到一个XSS漏洞,插入点在一个有hidden 属性的input 标签,大致情况如下:<input type="hidden" n...
