好书推荐 |《Web安全攻防:渗透测试实战指南》
Eternal 6年前 (2018-07-21) 39576浏览 1评论
点击购买:https://item.jd.com/12401707.html 零基础入门,从渗透测试信息收集到后渗透攻防,安全专家实战讲解,全面介绍Web渗透核心攻击与防御方式! 内容简介: 本书系统地介绍了当前流行的高危漏洞的攻击手段和防御方法...
即刻安全|致力于网络安全的研究学习平台
Eternal 6年前 (2018-07-21) 39576浏览 1评论
点击购买:https://item.jd.com/12401707.html 零基础入门,从渗透测试信息收集到后渗透攻防,安全专家实战讲解,全面介绍Web渗透核心攻击与防御方式! 内容简介: 本书系统地介绍了当前流行的高危漏洞的攻击手段和防御方法...
demon 6年前 (2018-07-04) 28625浏览 1评论
1. RAMpage攻击解释 – 再次在Android上利用RowHammer! https://thehackernews.com/2018/06/android-rowhammer-rampage-hack.html 2...
Eternal 6年前 (2018-06-22) 30995浏览 1评论
以下是一系列关于车辆安全和汽车黑客的资源清单列表,其中包括技术文章,书籍,软硬件,应用程序等。同时,也欢迎大家补充这个清单列表,并能关注作者Twitter以获取更多的安全资讯。 文章 如何入侵一辆汽车?– 这篇文章是由汽车爱好者Kenny Kuch...
demon 7年前 (2018-03-14) 11363浏览 1评论
安全资讯 1. 经过身份验证的用户可以更改其他用户的密码,从4.0.0开始的所有Samba版本均受此影响 https://www.samba.org/samba/security/CVE-2018-1057.html 技术文章 1. 新的Combo...
J1anCan 7年前 (2018-03-05) 11520浏览 1评论
安全资讯 GitHub遭受有史以来最严重DDoS攻击,峰值高达1.35Tbps——https://www.cnbeta.com/articles/tech/702977.htm DDoS攻击告警:中国2.5万Memcached服务器暴露——htt...
Eternal 7年前 (2018-02-27) 31439浏览 1评论
Archery是一款开源的漏洞评估和管理工具,它可以帮助开发和渗透测试人员执行漏洞扫描及管理漏洞。Archery使用流行的开源工具来执行对Web应用及网络的全面扫描。它还可执行Web应用程序动态验证扫描,并使用selenium覆盖整个应用程序。开发人...
Eternal 7年前 (2018-02-25) 30394浏览 0评论
Altdns是一款运用置换扫描技术的子域发现工具,它可以帮助我们查找与某些排列或替换匹配的子域。AltDNS接受可能存在于域下的子域中的单词(例如测试,开发,分期),以及获取你知道的子域列表。 使用者只需提供两个输入列表,altdns就可以为我们生成...
demon 7年前 (2018-02-19) 11954浏览 0评论
1.Linux内核(Ubuntu 17.04) – ‘XFRM’本地特权升级 https://www.exploit-db.com/exploits/44049/?rss&utm_source=dlvr....
Eternal 7年前 (2018-02-07) 33308浏览 1评论
前言 如果你获得了一台机器的低权限Meterpreter会话,并且当你尝试了一些常用方法,仍然提权失败时,是不是就意味着没法提权呢?不必着急,你仍然可以试试很多其它的技术。下面我们就来列举出几种提权方法。 一、Windows服务路径没加双引号 通常,...
Eternal 7年前 (2018-01-19) 14509浏览 1评论
远程命令执行漏洞是Web应用中常见的漏洞之一,在2017年发布的10项最严重的Web应用程序安全风险列表中”注入“毫不意外的被放在了第一位。 当不可信数据作为命令或查询的一部分发送给解释器时,会发生注入漏洞,如SQL,NoSQL,OS和LDAP注入。...