来自ATA微软高级情报威胁中心的域安全攻防,推荐在Blackhat 2015上听到的一个很好的议题。 里面列出了一些域渗透的常用工具: Red vs Blue: Modern Active Direc...
关注mysql报错注入问题
AND (SELECT 1 FROM(SELECT COUNT(*),CONCAT(0x7e21,database(),0x217e,FLOOR(RAND(0)*2))x FROM INFORMATI...
好文推荐:LocalBroadcastManager 的实现原理
在我文章 http://drops.wooyun.org/tips/4393 中提到 LocalBroadcastManager.sendBroadcast() 发出的广播只能被...
画了个android安全的图-更新
感觉有些乱了,大家来提提意见呀 有画过的来分享,我给加精华啦. 第二版 1# 瘦蛟舞 | 2015-03-11 11:50 zone是没水印的么 @杀戮 2# diguoji | 2015-03-11...
钓鱼邮件初探:黑客是如何进行邮件伪造的?
本文原创作者:dontshoot免责声明:本站提供安全工具、程序(方法)可能带有攻击性,仅供安全研究与教学之用,风险自负!现如今的钓鱼邮件都是通过注册相似的邮箱,或者设置邮箱的显示名称,盼着被害人有看...
Firewalking with nmap
To quote the original paper (1998):A Traceroute-Like Analysis of IP Packet Responses to De...
Kali Linux 工具使用中文说明书
Page:http://www.hackfun.org/kali-tools/kali-tools-zh.html
如何防止由于远程SSH断开导致linux命令中断
1.安装screen:apt-get install screen 或者 yum install screen2.screen -S new1 新建作业3.screen -r new1 &...
通用GPS卫星定位平台漏洞成灾用户位置信息告急
http://drops.wooyun.org/papers/11765 Author: 0x00 前言 近日,在新闻中曝光了多起通过GPS定位设备,跟踪绑架的事件(http://news.xinhu...
通过ELF动态装载构造ROP链 ( Return-to-dl-resolve)
http://drops.wooyun.org/binary/14360 0x00 前言 玩CTF的赛棍都知道,PWN类型的漏洞题目一般会提供一个可执行程序,同时会提供程序运行动态链接的libc库。通...