显示不全请点击全屏阅读 此程序写给一位未来的女黑客Lay,本着造福世界的心态决定发出来。 使用说明: 如果要使用自定义字典,请把字典文件命名为dic,放到跟程序同目录下,程序会自动加载字典。 如果没有...
Seay信息安全博客
Seay信息安全博客
WooYun-Drops
Dionaea低交互式蜜罐部署详解 – Eoh
http://drops.wooyun.org/tips/640 0x00 Dionaea 低交互式蜜罐简介 Dionaea(捕蝇草) 低交互式蜜罐(http://dionaea.carnivore....
网络安全
喧嚣背后的真相:12306数据泄露事件深度分析
本文属FreeBuf黑客与极客(FreeBuf.COM)专栏文章,未经许可禁止转载 恰逢春运前,铁道部12306网站“13万用户数据泄露”“快去改密码!”“32G用户数据库下载”瞬间刷爆了网络。一...
系统文档
使用ZeroNet搭建P2P全球网站
ZeroNet是一个利用比特币加密和BT技术提供不受审查的网络与通信的BT平台,ZeroNet网络功能已经得到完整的种子的支持和加密连接,保证用户通信和文件共享的安全。使用ZeroNet,你可以匿名上...
神兵利刃
SSLyze:开源SSL安全监控工具|
之前有看过sslyze 这个工具,可以对ssl的一些漏洞证书等进行一些检测,所以就想着写能够监控SSL状态的小工具。工具基于sslyze、djiango开发,可以检测证书过期检测和提醒、sha1签名算...
业界关注
思维互联网和互联网思维有何不同?
从一个角度看,四月二十号是中国互联网诞生二十周年的日子,因为1994年的这一天,第一条向社会公众开放的互联网线路开通运行。与中国互联网五周年,十周年时不同,现今媒体上充斥着溢美之词,“互联...
WooYun-Drops
Modsecurity原理分析–从防御方面谈WAF的绕过(一)
http://drops.wooyun.org/tips/3804 0x00 背景知识 一说到WAF,在我们安全工作者,或者作为普通的白帽子来说,就很头疼,因为好多时候,我们发到服务端的恶意流量都被挡...
移动安全
一条消息就崩溃:印度研究人员发现美国版微信
两名年仅17岁的印度安全研究人员发现热门应用WhatsApp中存在漏洞,攻击者可以通过向受害者发送特定的消息使对方的应用崩溃。WhatsApp是一款流行的即时通讯手机APP,相当于美国版微信。特殊消息...
神兵利刃
H.264网络摄像头漏洞测试工具
H.264,同时也是MPEG-4第十部分,是由ITU-T视频编码专家组(VCEG)和ISO/IEC动态图像专家组(MPEG)联合组成的联合视频组(JVT,Joint Video Team)提出的高度压...
系统文档
SOCKCAP代理的设置方法(图)
1.安装完软件,打开后: 2.按照图中点选正确的设置,填写上你自己找到的代理IP地址,端口,或者帐号和密码: 3.(这一步看情况定:有的代理不要帐号密码)按照上图设置完后,点击“确定”完会弹出框框让您...
