MobaXterm提供了大量为程序员,网站管理员,IT管理员以及几乎所有需要以更简单的方式处理远程作业的用户量身打造的功能。它不仅支持各种连接和Unix命令,还可以像PuTTY一样通过SSH连接Ras...
神兵利刃
神兵利刃
WEB安全
Discuz 5.x/6.x/7.x投票SQL注入分析
看乌云有人爆了这个漏洞:http://www.wooyun.org/bugs/wooyun-2014-071516感觉应该是editpost.inc.php里投票的漏洞。因为dz已经确定不会再修补7....
什么是网络级身份验证?
网络级身份验证 (NLA) 是一种新的身份验证方法,在您建立所有远程桌面连接之前完成用户身份验证,并出现登录屏幕。 这是最安全的身份验证方法,有助于保护远程计算机避免黑客或恶意软件的攻击。...
神兵利刃
H.264网络摄像头漏洞测试工具
H.264,同时也是MPEG-4第十部分,是由ITU-T视频编码专家组(VCEG)和ISO/IEC动态图像专家组(MPEG)联合组成的联合视频组(JVT,Joint Video Team)提出的高度压...
神兵利刃
HttpWatch工具简介及使用技巧
基本功能介绍启动Httpwatch从IE的“查看”—“浏览器栏”—“HttpWatch”启动HttpWatch。如下图所示:以下是HttpWatch程序界面以下用登录我的邮箱mail.163.com例...
系统文档
Centos7.4安装图形化界面
1、安装X(X Window System):yum groupinstall "X Window System" 2、由于这个软件组比较大,安装过程会比较慢,安装完成会...
脚本语言
从Java开发者的视角解释JavaScript
我们无法在一篇博文里解释JavaScript的所有细节。如果你正或多或少地涉及了web应用程序开发,那么,我们的Java工具和技术范围报告揭示了,大多数(71%)Java开发者被归到了这一类,只是...
Linux下对优先级进行调配
ps -l 查看PID 以及对应NI通过修正NI来达到调优的目的:renice NEWNI pid参考值:PRT参考资料:http://zhidao.baidu.com/link?url=b8vpjB...
WooYun-Drops
BurpSuite在非Web应用测试中的应用 – 路人甲
http://drops.wooyun.org/tools/14980 0x00 前言 Burp不仅仅能在Web应用的测试中使用。我也在移动端和传统客户端测试时经常使用。对于采用HTTP方法发送数据的...
【逆向学习记录】Frida-Hook学习笔记
概述最近接触了很多Frida的Hook的东西,没有时间做详细笔记,这里仅仅针对看过的文章做个记录,以便后续可以翻阅查阅,仅供自己查阅使用参考文章关于SSLpin的hook,这是最全的一篇 https:...
