6年前 (2018-07-21) 38749浏览 1评论

 点击购买：https://item.jd.com/12401707.html 零基础入门，从渗透测试信息收集到后渗透攻防，安全专家实战讲解，全面介绍Web渗透核心攻击与防御方式！ 内容简介： 本书系统地介绍了当前流行的高危漏洞的攻击手段和防御方法...

6年前 (2018-06-22) 30067浏览 1评论

以下是一系列关于车辆安全和汽车黑客的资源清单列表，其中包括技术文章，书籍，软硬件，应用程序等。同时，也欢迎大家补充这个清单列表，并能关注作者Twitter以获取更多的安全资讯。 文章 如何入侵一辆汽车?– 这篇文章是由汽车爱好者Kenny Kuch...

6年前 (2018-02-27) 30727浏览 1评论

Archery是一款开源的漏洞评估和管理工具，它可以帮助开发和渗透测试人员执行漏洞扫描及管理漏洞。Archery使用流行的开源工具来执行对Web应用及网络的全面扫描。它还可执行Web应用程序动态验证扫描，并使用selenium覆盖整个应用程序。开发人...

6年前 (2018-02-25) 29691浏览 0评论

Altdns是一款运用置换扫描技术的子域发现工具，它可以帮助我们查找与某些排列或替换匹配的子域。AltDNS接受可能存在于域下的子域中的单词(例如测试，开发，分期)，以及获取你知道的子域列表。 使用者只需提供两个输入列表，altdns就可以为我们生成...

6年前 (2018-02-07) 32563浏览 1评论

前言 如果你获得了一台机器的低权限Meterpreter会话，并且当你尝试了一些常用方法，仍然提权失败时，是不是就意味着没法提权呢？不必着急，你仍然可以试试很多其它的技术。下面我们就来列举出几种提权方法。 一、Windows服务路径没加双引号 通常，...

6年前 (2018-01-19) 13886浏览 1评论

远程命令执行漏洞是Web应用中常见的漏洞之一，在2017年发布的10项最严重的Web应用程序安全风险列表中”注入“毫不意外的被放在了第一位。 当不可信数据作为命令或查询的一部分发送给解释器时，会发生注入漏洞，如SQL，NoSQL，OS和LDAP注入。...

6年前 (2018-01-12) 31839浏览 1评论

NFS（Network File System）即网络文件系统，是FreeBSD支持的文件系统中的一种，它允许网络中的计算机之间通过TCP/IP网络共享资源。在NFS的应用中，本地NFS的客户端应用可以透明地读写位于远端NFS服务器上的文件，就像访问...

6年前 (2017-12-29) 29781浏览 0评论

作者：Szrzvdny Prat 0 自白 最近考试忽略了博客的更新，这里给大家道个歉。 本来是不像发的因为审计出来的时候发现春秋有老哥已经在审计了，然后并且发出来了。不过我发现我下载的这个版本正则代码有些不同，然后就于是就分析一下好了。 view....

7年前 (2017-10-02) 32209浏览 1评论

作者：jishuzhain Discuz!X 社区软件，是一个采用 PHP 和 MySQL 等其他多种数据库构建的性能优异、功能全面、安全稳定的社区论坛平台。 2017年9月29日，Discuz!修复了一个安全问题用于加强安全性，这个漏洞会导致前台用...

7年前 (2017-09-28) 30944浏览 1评论

如今，许多企业或组织都会通过使用受限的windows环境来减少系统表面的漏洞。系统加固的越好，那么也就意味着能被访问和使用到的功能就越少。 我最近遇到的情况是，一个已经加固的系统同时受到McAfee Solidcore的保护。Solidcore几乎阻...