最新消息:

Eternal的文章

初识Linux渗透:从枚举到内核利用
安全运维

初识Linux渗透:从枚举到内核利用

3周前 (07-28) 271浏览 0评论

背景 许多人都认为Linux是最安全的操作系统,因此在对Linux的安全问题上也放松了警惕。那么事实真的如此吗?其实安全从来都只是相对的,Linux也不例外。虽然它加载了强大的安全机制,但仍可能受到来自各方面带来的安全威胁。本文我们主要将讨论有关L...

即刻&指尖安全:助力白帽子,我们在行动!
会议活动

即刻&指尖安全:助力白帽子,我们在行动!

4周前 (07-23) 379浏览 0评论

活动背景: 一年一度的中国互联网安全大会(ISC) ,将于2018年9月4日在北京举行。自2013年以来已经成功举办过5届,广泛集聚全球安全机构和安全专家,分享前瞻安全技术与安全智慧。据统计,5届大会累计接待人次达13.6万,演讲议题超过700个,...

好书推荐 |《Web安全攻防:渗透测试实战指南》
渗透测试

好书推荐 |《Web安全攻防:渗透测试实战指南》

4周前 (07-21) 980浏览 0评论

 点击购买:https://item.jd.com/12401707.html 零基础入门,从渗透测试信息收集到后渗透攻防,安全专家实战讲解,全面介绍Web渗透核心攻击与防御方式! 内容简介: 本书系统地介绍了当前流行的高危漏洞的攻击手段和防御方法...

一份有关车辆安全和汽车黑客的资源清单列表
安全工具

一份有关车辆安全和汽车黑客的资源清单列表

2个月前 (06-22) 634浏览 0评论

以下是一系列关于车辆安全和汽车黑客的资源清单列表,其中包括技术文章,书籍,软硬件,应用程序等。同时,也欢迎大家补充这个清单列表,并能关注作者Twitter以获取更多的安全资讯。 文章 如何入侵一辆汽车?– 这篇文章是由汽车爱好者Kenny Kuch...

Archery:开源漏洞评估和管理工具
安全工具

Archery:开源漏洞评估和管理工具

6个月前 (02-27) 1431浏览 0评论

Archery是一款开源的漏洞评估和管理工具,它可以帮助开发和渗透测试人员执行漏洞扫描及管理漏洞。Archery使用流行的开源工具来执行对Web应用及网络的全面扫描。它还可执行Web应用程序动态验证扫描,并使用selenium覆盖整个应用程序。开发人...

Altdns:运用置换扫描技术的子域发现工具
安全工具

Altdns:运用置换扫描技术的子域发现工具

6个月前 (02-25) 1489浏览 0评论

Altdns是一款运用置换扫描技术的子域发现工具,它可以帮助我们查找与某些排列或替换匹配的子域。AltDNS接受可能存在于域下的子域中的单词(例如测试,开发,分期),以及获取你知道的子域列表。 使用者只需提供两个输入列表,altdns就可以为我们生成...

渗透测试技术之另类Windows提权
WEB安全

渗透测试技术之另类Windows提权

6个月前 (02-07) 2112浏览 0评论

前言 如果你获得了一台机器的低权限Meterpreter会话,并且当你尝试了一些常用方法,仍然提权失败时,是不是就意味着没法提权呢?不必着急,你仍然可以试试很多其它的技术。下面我们就来列举出几种提权方法。 一、Windows服务路径没加双引号 通常,...

WAF绕过技巧浅谈
WEB安全

WAF绕过技巧浅谈

7个月前 (01-19) 1730浏览 0评论

远程命令执行漏洞是Web应用中常见的漏洞之一,在2017年发布的10项最严重的Web应用程序安全风险列表中”注入“毫不意外的被放在了第一位。 当不可信数据作为命令或查询的一部分发送给解释器时,会发生注入漏洞,如SQL,NoSQL,OS和LDAP注入。...

针对NFS的渗透测试
原创翻译

针对NFS的渗透测试

7个月前 (01-12) 1594浏览 0评论

NFS(Network File System)即网络文件系统,是FreeBSD支持的文件系统中的一种,它允许网络中的计算机之间通过TCP/IP网络共享资源。在NFS的应用中,本地NFS的客户端应用可以透明地读写位于远端NFS服务器上的文件,就像访问...

SemCmsv2_4 Function_php文件过滤不严导致Sql注入
代码审计

SemCmsv2_4 Function_php文件过滤不严导致Sql注入

8个月前 (12-29) 1176浏览 0评论

作者:Szrzvdny Prat 0 自白 最近考试忽略了博客的更新,这里给大家道个歉。 本来是不像发的因为审计出来的时候发现春秋有老哥已经在审计了,然后并且发出来了。不过我发现我下载的这个版本正则代码有些不同,然后就于是就分析一下好了。 view....



合作伙伴