谷歌眼镜很酷,同时也为很多普通用户诟病其日常实用性。要注意到,谷歌眼镜可能在一些专业工作领域会更早普及开来,而一些开发者也争相在谷歌眼镜平台上开发相应的专业软件。今年四月份,谷歌曾经公布了一个“工作场...
网络安全
见招拆招:绕过WAF继续SQL注入常用方法
Web Hacker总是生存在与WAF的不断抗争之中的,厂商不断过滤,Hacker不断绕过。WAF bypass是一个永恒的话题,不少基友也总结了很多奇技怪招。那今天我在这...
神兵利刃
免费DDOS攻击测试工具大合集
FreeBuf微科普: DoS(Denial Of Service)攻击是指故意的攻击网络协议实现的缺陷或直接通过野蛮手段残忍地耗尽被攻击对象的资源,目的是让目标计算机或网络无法提供正常的服务或资...
OSSEC日志泛化及告警规则配置
OSSEC是一款开源的多平台的入侵检测系统,可以运行于Windows, Linux, OpenBSD/FreeBSD, 以及 MacOS等操作系统中。包括了日志分析,全面检测,root-kit检测。 ...
WEB安全
外国大牛教你玩转JSP Shell
其实这是一篇科普文。最后对于文件上传技巧的叙述比较冗长有删节。原文地址。 什么是WebShell WebShell就是以asp、php、jsp或者cgi等网页文件形式存在的一种命令执行环境,也可以将其...
网络安全
复活你的GoAgent
由于种种原因,GoAgent不能用了。满屏的黄血红血。作为高端的姿势分子,我们显然不能放弃治疗! 之前帖子里有人发布了可以访问Google的IP,今天我们来点可以用GoAgent的IP. GoGo&n...
无线安全
“伪中国移动客户端”–伪基站诈骗
一、简介: 近日,百度安全实验室发现一款“伪中国移动客户端”病毒,犯罪分子通过伪基站方式大量发送伪10086的短信,诱导用户点击钓鱼链接;并在钓鱼页面诱导用户输入网银账号、网银密码、下载安装“伪中国移...
无线安全
谁动了我的汽车—车联网安全探讨
作者:jmpesp 以前,汽车是孤立的,物理隔离的,因此黑客很难远程入侵汽车内部电脑(ECU),除非进行物理入侵,而这个是需要很高的犯罪成本。随着互联网的进化,当golo3这样的车联网产品通过...
业界关注
走进科学:揭秘微信支付大盗
微信(WeChat)是腾讯公司(Tencent)开发的移动即时通讯软件,拥有超过3.55亿世界各地的用户.该软件不仅提供了基础的即时通讯和其他功能外,还允许用户通过微信进行支付,购买商品等. 手机支...
解决oracle用户连接失败的解决方法
安装完 Oracle11g 之后,想打开自带的 SQL Plus 来学习,然后按照提示用 sys 用户来连接数据库,可输了好几次都提示一个错误: error: the account is locke...
