如果你热爱漏洞研究、逆向工程或者渗透测试,我强烈推荐你使用Python作为编程语言。它包含了一系列实用的库和工具。而本文,将会列举其中的精华。欢迎大家在评论中补充。 网络 Scapy: send, s...
黑客技巧:利用Log备份获取Webshell
dbowner通过注射得到一个shell应该不是什么难事情了,比较麻烦的是就算利用增量备份,仍然有很多不确定的因素,如果之前别人有过什么错误的写入信息,可能备份出来得到的还是一些不能用的500错误,如...
WordPress大数据库查询优化
基于 WordPress 搭建的网站,因为数据越来越多,变得慢,怎样才能优化好呢,今天给大家分享的是由 MySQL 查询导致的 CPU 超负荷的解决方法。 一、Wordpress查询语句优化 Word...
神兵利刃
IPv4/IPv6网络安全测试工具—Evil Foca (Alpha版)
Evil Foca(阿尔法版)是一个IPv4/ IPv6网络安全工具,可以帮助渗透测试人员和安全研究人员进行相关工作。 该工具是能够执行不同的攻击测试: MITM中间人攻击测试 IPv4/IPv4 D...
为什么会有免费代理?
因为这是一个很简单就可以收集用户数据的方法。 所有的工作都是可以通过修改SQUID配置达到。 1. 在linux服务器上安装Squid服务。 2. 修改服务端配把所有的javascript文件都加上一...
揭秘:美国如何进行网络安全审查
网络安全审查,就是对关系国家安全和社会稳定信息系统中使用的信息技术产品与服务进行测试评估、监测分析、持续监督的过程。2000年,美国率先在国家安全系统中对采购的产品进行安全审查,随后陆续...
使用ipset设置防火墙端口白名单,只让指定国家访问
说明:博主很早前发过VPS一键屏蔽指定国家IP的教程,查看:《Linux VPS一键屏蔽指定国家所有的IP访问》,这对于我们阻止某个国家访问网站和CC攻击还是很有用的,不过鉴于很多人需要白名单设置方法...
漏洞分享
ElasticSearch Groovy脚本远程代码执行漏洞分析(CVE-2015-1427)
作者:Lupin日期:2015-3-3ElasticSearch是一个JAVA开发的搜索分析引擎。2014年,曾经被曝出过一个远程代码执行漏洞(CVE-2014-3120),漏洞出现在脚本查询模块,由...
移动安全
两款免费的Android应用代码安全检测工具
FreeBuf前不久刚刚报道过,美图秀秀、gReader、福昕PDF阅读器等14款Android应用易遭中间人攻击。7月3日,央视《新闻直播间》也用“黄金三分钟”介绍了安卓手机上存在的名为“寄生兽”的...
linux指令
linux指令(Debian/ubuntu系统持续更新)DD系统德班11 默认账户:root 默认密码:61ertongjie bash 代码:bash <(wget --no-check-ce...
