如果无法更新,现更换源为如下:vi /etc/apt/sources.listdeb http://mirrors.aliyun.com/kali kali main non-free contrib...
神兵利刃
神兵利刃
[更新]渗透测试脚本-discover
discover是老外开发的一款渗透测试辅助脚本,功能强大,目前支持运行在BackTrack 5 R3,2-bit gnome上面。有兴趣的同学可以下载源码研究学习。 RECON 1:OSIG - 开...
神兵利刃
VScode安装使用
Downloadhttps://code.visualstudio.com/docs/?dv=winTips-1https://code.visualstudio.com/docs/getstarte...
揭秘:美国如何进行网络安全审查
网络安全审查,就是对关系国家安全和社会稳定信息系统中使用的信息技术产品与服务进行测试评估、监测分析、持续监督的过程。2000年,美国率先在国家安全系统中对采购的产品进行安全审查,随后陆续...
WooYun-Drops
DVWA中学习PHP常见漏洞及修复方法 – erevus
http://drops.wooyun.org/papers/483 “安全是一个整体,保证安全不在于强大的地方有多强大 而在于真正薄弱的地方在哪里”--剑心 从很多的渗透大型企业内网的案例来看,入侵...
WordPress技巧
【网站优化经验】使用Nginx加速wordpress
利用Nginx fastcgi_cache缓存,直接使用Nginx为页面生成缓存来加速wordpress,而且还支持html伪静态页面,效率比使用PHP缓存插件要高得多,也比较适合小配置的VPS上使用...
WEB安全
浅谈CSRF攻击方式
一.CSRF是什么? CSRF(Cross-site request forgery),中文名称:跨站请求伪造,也被称为:one click attack/session riding,缩写为:CS...
WEB安全
Cacti 远程SHELL测试失败
Cacti是一款轮循数据库(RRD)工具,可帮助从数据库信息创建图形,有多个Linux版本。 Cacti多个跨站脚本和HTML注入漏洞受影响系统: Ca...
网络安全
Flash跨域数据劫持漏洞,一大波网站受影响
文/pnig0s|小P 原文:http://www.pnigos.com/?p=310 0×01,背景 很多上传文件的后端逻辑在实现时,仅仅验证了文件后缀名和Content-Type,没有对...
Wireshark网络分析就这么简单-电子书下载
《Wireshark网络分析就这么简单》链接:http://pan.baidu.com/s/1dDexDWP 密码:bck5
