http://drops.wooyun.org/tips/6972 通过灰盒Fuzzing技术来发现Mac OS X安全漏洞 翻译-原文地址:security.di.unimi.it/~joystic...
WooYun-Drops
WooYun-Drops
WooYun-Drops
“海莲花”APT报告:攻击中国政府海事机构的网
http://drops.wooyun.org/papers/6335 0x00 OceanLotus概述 2012年4月起至今,某境外黑客组织对中国政府、科研院所、海事机构、海域建设、航运企业等相关...
JAVA
java中打印输出数组内容的三种方式
今天输出数组遇到问题,学习一下打印输出数组内容的几种方式错误示范:System.out.println(array); //这样输出的是数组的首地址,而不能打印出数组数据。(唉,我开始就是这么写的。...
mimikatz显示Password为null
2.0版本第一条:privilege::debug//提升权限第二条:sekurlsa::logonpasswords//抓取密码默认配置是抓不到明文密码了,神器mimikatz显示Password为...
JAVA
这才是 SpringBoot 统一登录鉴权、异常处理、数据格式 的正确姿势
本篇将要学习 Spring Boot 统一功能处理模块,这也是 AOP 的实战环节用户登录权限的校验实现接口 HandlerInterceptor + WebMvcConfigurer异常处理使用注解...
10款PHP开源网店系统
在当今经济危机的大环境下,网上购物越来越来吃香,网上开店成本低,快捷方便,出名的电子商务网站有淘宝,拍拍,Ebay或是最新的百度有啊,这些网站都提供开店的机会,如果是想自己搭建购物平台,可以从下面...
逆向工程
揭秘:西班牙制造的针对性攻击木马Machete
简介前一段时间,卡巴斯基实验室的一位拉丁美洲的客户与我们联系,说他去了中国,他怀疑他的机器被感染了未知的而且无法被检测到的恶意软件(FreeBuf小编:又黑我中国……)。在协助客户的同时,我们发现在他...
神兵利刃
自动化渗透测试工具包APT2|
APT2能执行NMap扫描,或者导入Nexpose、Nessus、Nmap的扫描结果。利用这些结果,根据配置文件中的安全级别和枚举出的服务信息,执行漏洞利用模块或枚举模块。 所有模块的执行结果都作为A...
入侵linux系统退出时需要删除哪些文件
最近搞到了几个机子,有root也有没root的,准备顺便熟悉一下linux,感觉清除日志还是很重要的,学校的机子感觉就一个rm -rf /var/log就可以,毕竟没几个人管(本校信息中心管理有点乱)...
神兵利刃
BruteXSS:XSS暴力破解神器|
相信很多小伙伴都知道XSS测试,至于如何更加有效地插入载荷是一件重复性的高强度劳动工作,在此本文介绍了一款自动进行插入XSS,并且可以自定义攻击载荷。这些载荷从几十条到几百条甚至几千条。该脚本也同时包...
