https://github.com/mothran/mongol 这是国外的一个脚本,主要是通过scapy发送特定包,通过ttl来判断rst包的发送来源。相信这一方法 @xsser 会很熟悉。 具体...
WooYun-Zone
WooYun-Zone
风土人情
塑造自己的过程很疼
塑造自己的过程很疼,但最终你能收获一个更好的自己。 QQ群: WEB开发者官方总群(196171896) 验证消息:Admin10000
神兵利刃
burpsuite_pro_v1.4.01破解版
感谢会员zafe投递信息,以后投递信息请至http://www.freebuf.com/newsend,这样文章作者会显示成投递者名称,原创则会显示签名个人主页等信息。谢谢。 Burp Suite是一...
黑客操纵交通系统 成本极低易如反掌
美国网络安全公司IOActive最近发布的一份研究报告称,如今的网络黑客能够轻松入侵并操控城市交通信号系统以及其他道路系统,通过改变交通信号灯、延迟信号改变时间、改变数字限速标志,从而导致交通拥堵甚至...
WooYun-Drops
Android DropBox SDK漏洞(CVE-2014-8889)分析 – 小荷才露
http://drops.wooyun.org/papers/5232 0x00 前言 本文是对IBM ISS安全团队对DropBox SDK漏洞详细分析的翻译。 原文见http://www.slid...
WooYun-Drops
Data-Hack SQL注入检测 – 大学生
http://drops.wooyun.org/tips/5118 0x00 前言 这个系列教程我本来打算的是翻译,后来过了一下文章发现教学过程不是很友好,所以大体是按他的思路,不过其中做了很多改动,...
WooYun-Drops
“小马激活”病毒新变种分析报告 – 火绒安全
http://drops.wooyun.org/papers/15075 0x00 概述 随着安全软件与病毒之间攻防对抗的不断白热化,病毒的更新换代也日益频繁,其所使用的手段也日趋多样化。以最近大范围...
快讯信息
征信中心举办2012年公文处理工作培训班
2012年12月27日,征信中心在京举办了2012年公文处理工作培训班。各部门员工共100余人参加了此次培训。 征信中心纪委书记高军主持了开班仪式并做动员讲话。高书记强调了征信中心加强公...
神兵利刃
[更新]开源渗透测试框架 – HconSTF V0.4
HconSTF是一个开源的渗透测试框架,它可以用于安全测试工程中的各个阶段,目前包含的测试方法如下: XSS attacks, SQL Injection , siXSS, CSRF, Trace X...
珠海犯罪团伙向国际黑客买信息 盗刷信用卡数百万元
今年3月以来,按照省公安厅的统一部署,珠海市公安局集中展开打击整治“涉银行卡”犯罪专项行动。行动截至上周,珠海全市共侦破各类涉银行卡犯罪案件48宗,抓获涉案犯罪嫌疑人45人。其中还打掉周某光等人构成的...
