0×00背景 最近接手了一起应急事件,事件的起因是这样,某IP地址在短时间内攻击国家CN顶级域名(203.119.x.1)近8万次。于是便作为一员接手了此次事件。 0×01事件取证...
网络安全
网络安全
WooYun-Zone
关于MSF枚举putty 我想说两句
关于MSF枚举putty我来吐槽几句吧 介个不是神马劫持putty神马的 没那么复杂 msf当中的后渗透模块确实有很多奇淫技巧在里面 但是没有什么想像的那么高深的东西 拿enum_putty这个脚本来...
神兵利刃
渗透辅助工具 – 修改http请求头部chrome扩展下
使用chrome浏览器做一些渗透测试相关的题目时,经常碰到修改http request header某个字段的值这种题目。为了修改某个头部的值去打开burpsuite等工具显得太严肃了。 在chrom...
VirtualBox下安装ghost xp系统时蓝屏显示p3.sys错误
今天想装一个xp来测试.netframework,但是ghost完以后,启动系统的时候蓝屏显示p3.sys错误。到网上找了一下,应该是跟虚拟机有关的问题。解决方法是:在ghost完以后,在pe中把wi...
美国信息安全法受质疑,被指扼杀信息安全研究
译/新浪科技 维金全球最知名的一些信息安全研究人员表示,在寻找互联网基础设施漏洞的过程中,他们受到了美国法律威胁。业内人士质疑,美国的反黑客法律实际上导致互联网变得更不安全。适用范围引发质疑...
Seay信息安全博客
一次宽字符注入渗透过程 |
显示不全请点击全屏阅读 站点:http://xxxx.xxxx.edu.cn 注入点:http://xxxxx.xxxxx.edu.cn/news_view.php?id=94 提交 %bf̵...
Typecho 强制启用生成 https 链接
问题描述 微酷是使用Nginx反向代理内网的Typecho站点,为了效率内网访问不需要使用https,这样Typecho接收到的请求是http协议的,于是网站内部资源链接被修改成了http。 解决方案...
[TOP10]最受欢迎的10个Metasploit模块和插件
很多人都想知道最受欢迎的10个Metasploit模块和插件是什么(TOP10),事实上这是一个很难回答的问题,因为什么才叫”Top”?我想每个人都有每个人的看法。于是我们通过...
风土人情
四次元裙底是什么梗?
共计 588 个字符,预计需要花费 2 分钟才能阅读完成。 四次元裙底,是指某些(无论有没有穿裙子的)女性角色可以从其裙底(或下身的其他莫名其妙的地方)取出任何大小、形状、质量、数量的道具,仿佛联结着...
