metasploit内网渗透方面好多方式,这只是科普下xss在内网中的利用。 系统:KALI 用到的工具:beEF+msf 利用的IE漏洞是:http://www.rapid7.com/d...
漏洞分享
漏洞分享
JS实现刷新iframe的方法
<iframe src="1.htm"name="ifrmname" id="ifrmid"></iframe>方案...
快讯信息
工商银行,请不要过于傲慢:银行凭什么赚大钱?
4月18日,中国工商银行原行长杨凯生在“2014年第十一届北大赛瑟(CCISSR)论坛”上发表了一个演讲,他的核心观点是我国银行不存在垄断,银行利润率不高,赚钱是因为规模大,同...
Metasploit爆破Tomcat弱口令
Metasploit爆破Tomcat弱口令 实验步骤: 1) 利用枚举的方法破解Tomca...
Nginx 和 Apache 各有什么优缺点?
nginx 相对 apache 的优点:轻量级,同样起web 服务,比apache 占用更少的内存及资源抗并发,nginx 处理请求是异步非阻塞的,而apache 则是阻塞型的,在高并发下...
WooYun-Zone
四月最撸力 + 最土豪洞主评选结果出炉 (WOOYUN)
疯狗 (阅尽天下漏洞,心中自然无码。) | 2014-05-14 13:07 激情澎湃的四月,各种知识各种招儿,各种澎湃各种飘啊~这个月大家发现乌云很多承诺的东西都在慢慢兑现,平台也在逐步改进,其实达...
安全行业从业人员自研开源扫描器合集
Scanners-Box是一个集合github平台上的安全行业从业人员自研开源扫描器的仓库,包括子域名枚举、数据库漏洞扫描、弱口令或信息泄漏扫描、端口扫描、指纹识别以及其他大型扫描器或模块化扫描器;该...
神兵利刃
GNURadioForWindows编译安装脚本v1.1.1发布|
GNURadio也能在Windows上运行了,安装GNURadio时,会自动化下载一系列powershell脚本,在源里进行build。然后它依赖为64位原生二进制文件,使用Visual Studio...
漏洞分享
CVE-2015-0393:Oracle发布严重安全漏洞预警
疑似后门:漏洞CVE-2015-0393江湖人称“Oracle漏洞猎手”的David Litchfield在去年6月11日发现过Oracle一个疑似后门的严重漏洞CVE-2015-0393。日前Lit...
脚本语言
实用的 jQuery下拉选择框插件集合
jQuery是目前最受欢迎的JavaScript库,并且在全世界都已经被广泛应用。今天,小编为大家展示了一些非常实用并且免费的jQuery下拉选择框插件,这可以大大的简化开发人员的工作流程。诸如这...
