技术

admin 12年前 (2013-08-28) 2400浏览 0评论

Mozilla 推出了 FuzzDB 开源项目，这是一个用于对应用程序进行 Fuzz 安全测试的攻击模式和发现模式数据库，也就是一个包含了各种安全攻击模式的测试用例集合。其中包括可用于识别特殊的服务器响应和文档资源的攻击模式、可预 测的资源名称、正则...

admin 12年前 (2013-08-26) 2526浏览 0评论

有另一种方法可以跟踪用户而不使用cookies或Javascript。这种方法 已经被用于无数网站，但几乎没人人们知道。本页解释这种方法是如何运作的，以及是如何保护你自己的。 这种跟踪方式 无需使用: Cookies Javascript Loca...

admin 12年前 (2013-08-24) 6030浏览 1评论

貌似很多朋友拿着库，用BAT 或者PHP读取TXT的形式来扫，文件太大了的话，1，2分钟估计都查不出来，因为导入库是一个不错的方法，很多都不知道怎么搭建的吧，用MSSQL或则 ORACLE来搭建的，个人感觉没那必要，原因在于安装他们需要的空间很大，运...

admin 12年前 (2013-08-24) 2121浏览 1评论

最近乌云社区里有位童鞋发了一个帖子： 说一个域名不知道用了什么手法居然绑定了李毅吧的url，既不是301重定向，也不是域名跳转，也不是域名转发。访问 www.liyiba.com 这个域名感觉李毅吧仿佛单独成立了一个网站一样！而且这个域名的权重居然涨...

admin 12年前 (2013-08-22) 9214浏览 0评论

PHP LFI读php文件源码以及直接post webshell 2013-08-17 15:25:15|  分类： 安全 |字号 订阅 最近在忙defcon的题目集训 其中有一套题目里 有个老外写的writeup中提到了LFI的另一种...

admin 12年前 (2013-08-21) 1994浏览 0评论

Backtrack 已经内置了一个由” Offebnsive Security”提供的漏洞利用程序集的数据库Exploit-DB，可以用于平时的参考和使用。访问的方法是在命令提示符中输入一下命令： 1 # cd /pentest/expl...

admin 12年前 (2013-08-21) 1940浏览 2评论

直到最近为止，对拥有数之不尽的独立地址的互联网进行整体扫描还是一种非常缓慢而“劳动密集型”的过程。举例来说，有人曾使用nmap进行过一次扫描，想要搜集有关加密技术在线使用量的数据。其结果是，这一过程足足花了两三个月时间。 密歇根大学研究人员觉得，他...

admin 12年前 (2013-08-19) 1400浏览 0评论

Linux文件系统十问 –关于文件系统，你知道吗？ 作者：yanfei，腾讯后台架构师,参与项目为搜搜网页开发和搜搜开放平台。关于文件系统，相信大家都不陌生。身为攻城狮的我们几乎天天都会与之打交道，但是细深剖一下，其中又有多少是我们理...

admin 12年前 (2013-08-19) 2231浏览 0评论

作者：valiant、jamy 一、项目背景 图1.1 常见的图像识别应用 本项目提出的图像算法主要解决如下问题：在移动设备实时获取图像的过程中，让算法自动决定何时进行图片发送请求、何时中断发送请求，并将此策略用在实时的图像检索应用中。 目前的...

admin 12年前 (2013-08-16) 2304浏览 1评论

转自：黑客安全文献http://www.weikt.com/blog/?p=108   某年、某月、某日，某事、某刻、某分、某秒，某人、某站、某代码的分析…… 起因如下，在某时某刻，某人发过来一站及一段代码，然后求分析…… 目标地址：htt...

admin 12年前 (2013-08-01) 2217浏览 0评论

前些日子，写了一个项目需要用到JSON，当时查找了N多资料才有了些许我线索，为了利人利已，特此记录下来。（该项目为NET）.总的来说，JSON数据是AJAX用来传递序列化对象的一种数据格式，其关键符号就是{}、[]、””、:、...

admin 12年前 (2013-07-29) 6441浏览 0评论

前几天为虚拟机代理上网的问题烦恼了一下：不知什么原因，NAT方式不能上网，只能选择桥接方式。因此，如果想要虚拟机代理上网，必须在虚拟机中设置VPN(设置过程参考以前的文章)。 今天，看到一篇文章《主机使用无线网卡Vmware虚拟机网络设置——Brid...

admin 12年前 (2013-07-25) 14591浏览 2评论

首先要明确\00截断与%00截断的关系：00截断就是将上传文件的文件名或路径名中使用ascii码值为0的字符进行截断来达到突破上传限制的目的，而%00一般用在URL中用于截断url来进行文件包含。两者之间的关系是：%00是ascii值为0字符的url...

admin 12年前 (2013-07-25) 17291浏览 0评论

今天想通过kali linux里的 wpscan来扫一个wordpress站点。不知什么原因虚拟机不能使用NAT，所以只能在虚拟机中设置VPN代理才能访问了。 下面讲解一下设置过程，以咨以后查阅: 进入kali linux可以在右上角看到一个显示器的...

admin 12年前 (2013-07-24) 2161浏览 0评论

夜火以前发过120G彩虹表HTTP下载，但是一直不清楚那么庞大的数据，怎么会那么快的原理，特转来一篇彩虹表的原理简介。 彩虹表的原理简介 彩虹表（Rainbow Table）是一种破解哈希算法的技术，它的性能非常让人震惊，在一台普通PC上辅以NVid...

admin 12年前 (2013-07-24) 3260浏览 0评论

局域网内通过向被攻击者和网关发送ARP请求或响应包来修改对方的ARP缓存(在对方使用了静态ARP映射，即绑定了MAC和IP对应关系的情况下 无效)，发送的ARP包干了两个事情：”告诉网关我是被攻击者，告诉被攻击者我是网关“。这样在双方的ARP缓存被修...

admin 12年前 (2013-07-24) 3909浏览 1评论

Windows密码的加密方式： Windows 主要使用以下两种(包含但不限于)算法对用户名和密码进行加密： 分 别是LanManager(LM)和NTLM，LM只能存储小于等于14个字符的密码hash，如果密码大于14个，windows就自动使...

admin 12年前 (2013-07-23) 1717浏览 0评论

WebServer端口重定向后门的研究 R4cky @ 系统安全 2013-07-22 共 3236 人围观 0×00 前段时间有朋友问到了我一个关于“无端口可用”的问题。说在如下图所示的内网环境中，firewall只允许Web Server...

admin 12年前 (2013-07-22) 2110浏览 0评论

闲来蛋疼，给小本装个双系统，写篇小小的文章，记录一下 ^_^~! 1,制作U盘系统安装盘 用到Universal-USB-Installer-1.9.3.1，低于1.9.3.1版本的，在选择系统类型的时候找不到kali linux，制作的系统安装盘在...

admin 12年前 (2013-07-22) 1721浏览 0评论

这是去年写的一篇文章http://lcx.cc/?i=2484，转过来了，如有不妥，还请指正。 刚才看到乌云有人发帖问：网上流传的修改来电的软件实现原理是什么？ 关于这个东西，我还真了解一点（本人涉猎甚广，啥都喜欢研究一番）…… 其实很多年前就有...