metasploit内网渗透方面好多方式,这只是科普下xss在内网中的利用。 系统:KALI 用到的工具:beEF+msf 利用的IE漏洞是:http://www.rapid7.com/d...
漏洞分享
漏洞分享
WooYun-Drops
Google DNS劫持背后的技术分析 – insight-labs
http://drops.wooyun.org/papers/1207 0x00 背景 最近世界真是越来越不太平了,尤其是对于大部分普通人而言。昨天又传来噩耗,根据网络监测公司BGPMon,Googl...
神兵利刃
恶意程序报告在线查询工具|
*本文原创作者:鬼魅羊羔,本文属FreeBuf原创奖励计划,未经许可禁止转载 前言 有些时候,我们在使用电脑或者为客户去做一些安全检查的时候,难免碰见一些恶意程序或者病毒,大部分都是常见的,不稀奇的东...
神兵利刃
Veil – 免杀payload生成工具
Veil是一款利用Metasploit框架生成相兼容的Payload工具,并且在大多数网络环境中Veil 能绕过常见的杀毒软件,它会尽可能使每个payload文件随机。 Veil目前能够利用7种不同的...
数说四大IT公司员工:腾讯最缺妹子
互联网时代,大型IT公司的员工平时上网逛微博都关注些什么?数据调研机构一找通过对微博数据分析为你揭晓答案。此次分析的群体为工作信息标注为新浪、百度、阿里巴巴、腾讯,并且粉丝数在100-5000之间的微...
使用OpenSSH证书认证 – r00tgrok
http://drops.wooyun.org/tips/1055 0x00 摘要 2010年三月,ssh证书认证悄然地包含到了OpenSSH5.4中。到了2014年,很多人对ssh证书依旧相当模糊,...
WordPress网站10W+数据,数据库查询优化。
WordPress在查询post列表时,默认会同时把文章数量也查询出来, 使用这种方式的有:get_posts 、query_posts和WP_Query。 get_posts在4.6.1+...
WooYun-Drops
Android Linker学习笔记 – 路人甲
http://drops.wooyun.org/tips/12122 0x00 知识预备 Linker是Android系统动态库so的加载器/链接器,要想轻松地理解Android linker的运行机...
CVE-2012-1823 PHP-CGI漏洞批量扫描脚本
国外出的批量扫描CVE-2012-1823 PHP-CGI漏洞的脚本,利用的是公开的-s参数。 普及下php命令行参数-s的意思: -s 将php程序文件用转化为彩色格式的HTML(比如保留字用绿色,...
新网遭黑客大规模攻击 30%注册网站无法访问
中新浙江网9月22日电 北京时间9月21日消息,今天下午5时左右,全球最大CN域名注册服务机构新网遭到黑客攻击,持续时间达数小时,业内人士预测超过30%在新网注册的网站无法正常访问。 截至今晚...
