黑客Wouter走进一家咖啡馆,优雅的点了杯卡布奇诺。20分钟之后。他已经知道咖啡馆里每个人的出生地、来自哪所学校以及他们在搜索引擎上最近浏览的内容…… 我是偶然在阿姆斯特丹市中心的一家咖啡馆与Wou...
无线安全
无线安全
Seay信息安全博客
PHP一句话木马Webshell变形免杀总结 |
显示不全请点击全屏阅读 0×00 前言 大部分Webshell查杀工具都是基于关键字特征的,通常他们会维护一个关键字列表,以此遍历指定扩展名的文件来进行扫描,所以可能最先想到的是各种字符串变形...
一款国外开源会话劫持(XSS)平台——CookieCatcher
CookieCatcher是一款开源攻击测试工具,可以通过持久性XSS (Cross Site Scripting) 漏洞进行会话劫持。本工具仅用于纯粹的教学之用,禁止用于非授权的...
WooYun-Zone
关于超市里的存包箱
周末去超市,手里拿着喝了一半的饮料,自然要存一下。回来取回饮料喝完,看到密码纸上“开箱一次后失效!”的提醒,果断合上箱又刷了一次,竟然能开,再合上再刷,还是可以…如果有人重新使用到了这个箱...
远程计算机需要网络级别身份验证
故障:远程计算机需要网络级别身份验证,而您的计算机不支持该验证解决办法:1、请升级“远程桌面连接”工具最新6.1版本。2、请把XP升级到最新SP3补丁包。3、运行“regedit”打开注册表编辑器,进...
网络安全
MS17-010漏洞检测与内网穿透技术的应用
http://www.tuicool.com/articles/MbmmaaY 本文主要介绍一下MSF模块的下载、使用,以及当攻击机处于内网,而目标机也处于内网的解决方法。这里借助MS17-010漏洞...
业界关注
到了十年后,我们怎样去看新闻联播?
20年前我们看报看杂志获取新闻,10年前我们开始通过网站获取新闻,这5年来我们通过微博和手机APP获取新闻。那10年后呢?我们会通过怎样的方式和渠道获取新闻? 一、新闻载体的革命 随着微博、微信以及各...
网络安全
实战利用XSS漏洞对me.jd.com进行基础验证钓鱼
这是几个月前的东西了。当时还在JD实习的时候,可惜发出来没人重视,推了半天才修改。这里发出来分享给大家什么是XSS在测试部博客中分享过http://10.28.176.4/wordpress/?p=5...
逆向工程
OD调试初级使用小结
一、OD调试 重新开始:Ctrl+F2 断点切换:F2 断点窗口:Alt+B,调出断点窗口,看看有哪些断点存在 运行:F9 执行到返回:CTRL+F9,进入某个call后可能会用,遇到RETN会停下 ...
神兵利刃
自动化攻击测试平台Cobalt Strike v2.3破解版
Armitage是一款Java写的Metasploit图形界面的渗透测试软件,可以用它结合Metasploit已知的exploit来针对存在的漏洞进行自动化测试。渗透测试系统Bt5、kali LINX...
