http://drops.wooyun.org/web/3910 0x00.前言 目前由重复发包造成的问题主要有撞库,爆破等。而随着泄漏密码的越来越多,这一类问题造成的影响也越来越严重,随之大部分网站...
Web漏洞检查工具Wapiti
Wapiti是一款Web应用程序漏洞检查工具,现支持XSS、SQL注入、XPath注入、文件包含、命令执行、LDAP注入、CRLF注入攻击等。 授权协议:GPLv2 开发语言:Python 功能和特点...
介绍黑客入侵Windows XP的常用方法
第一招、屏幕保护 在Windows中启用了屏幕保护之后,只要我们离开计算机(或者不操作计算机)的时间达到预设的时间,系统就会自动启动屏幕保护程序,而当用户移动鼠标或敲击键盘想返回正常工作状态时,系统就...
MSSQLSERVER
sqlserver数据库导入数据操作详解(图)_MsSql
Microsoft SQL Server Management Studio是SQL SERVER的客户端工具,相信大家都知道。我不知道大伙使用导入数据的情况怎么样,反正我最近是遇到过。主要是因为没有...
知识科普
斐讯K2刷固件(华硕)
刚刚刷了K2的固件:直接用的路由器刷breed web助手,一键搞定,然后进入web刷的7620**子Padavan固件 我记得SS,不是要设置一个本地代理端口吗?界面中似乎没有找到,求指导...
神兵利刃
用于匿名攻击和渗透测试的Linux发行版本-AttackVector
AttackVector Linux是一个专注于安全、匿名、渗透的Linux发行版本。它是基于kaliLinux+TAILSLinux,当然他们都属于Debian流。 设计理念:阴(TAILS) 阳(...
业界关注
安全科普:流量劫持能有多大危害?
上一篇文章,介绍了常见的流量劫持途径。然而无论用何种方式获得流量,只有加以利用才能发挥作用。 不同的劫持方式,获得的流量也有所差异。DNS 劫持,只能截获通过域名发起的流量,直接使用 IP 地址的通信...
WooYun-Drops
TLS扩展的那些事 – GoSSIP_SJTU
http://drops.wooyun.org/tips/11232 0x00 背景 TLS扩展于2003年以一个独立的规范(RFC3456)被提出,之后被加入到TLS1.1和TLS1.2的版本中。它...
MediaWiki添加Google Analysis统计代码方法
大D用上MediaWiki之后,一直纠结没法添加统计代码的方法。 Google了一下,发现众多的方法都适用于MediaWiki 1.11以前的版本。 但是……踏破铁鞋无觅处,得来全不费工夫。 大D在M...
移动安全
更大的iPhone更安全?相同方法破解iPhone6指纹解锁
你的iPhone指纹解锁可靠么?国外的极客早在iPhone5s上市之后就已经进行了破解,并称iPhone6的指纹解锁可以使用相同的方法进行破解: 视频:http://v.youku.co...
