资源

admin 12年前 (2013-07-05) 4094浏览 0评论

dSploit发布真的是非常快，freebuf都感慨有点跟不上……今天官方又发布新版v1.0.23b。dSploit是一款Android平台的网络分析和渗透套件，供IT安全研究人员/极客对移动设备进行专业的安全评估。 dSploit允许你分析、捕捉和...

admin 12年前 (2013-07-04) 1543浏览 0评论

不多说 上图： windows 提权0day 下载地址：EPATHOBJExploit 本站内容均为原创，转载请务必保留署名与链接！ 刚刚捞到的提权0DAY,亲测2K3成功.:http://www.webshell.cc/4381.html ...

admin 12年前 (2013-07-03) 2120浏览 4评论

转自乌云知识库：http://drops.wooyun.org 2013/06/19 18:54 | 瞌睡龙 | 漏洞分析 | 占个座先 URL格式： scheme://[login[:password]@](host_name|host_addr...

admin 12年前 (2013-07-03) 1645浏览 0评论

——2013-06-28 14:22来源：互联网周刊 2013年6月28日消息， 国内最大的IT技术社区CSDN今天宣布正式推出代码托管与社交编程平台“CODE”（https://code.csdn.net） 。 CSDN CODE系统搭建于阿里云I...

admin 12年前 (2013-07-02) 2426浏览 0评论

系统：ES(Unix) 例子: IvS7aeT4NzQPM 说明：Linux或者其他linux内核系统中 长度: 13 个字符 描述：第1、2位为salt，例子中的’Iv’位salt，后面的为hash值   系统：MD5(Unix) 例子：...

admin 12年前 (2013-07-01) 5144浏览 0评论

首先祝法客和众基友大牛，法客管理们，新年快乐，新的一年0day多多。 小弟拙文一篇，全文无亮点，各位大牛轻点踩，求基友交流，求基友意见，求基友指点。 排版不好，基友们凑乎看看吧。 目标站为www.aaa.com 系统是phpcms V9 利用最新暴的...

admin 12年前 (2013-07-01) 1330浏览 0评论

原文在这里，http://automationqa.com/forum.php?mod=viewthread&tid=2304&fromuid=29 http://pan.baidu.com/share/link?shareid=17...

admin 12年前 (2013-07-01) 1394浏览 0评论

先自我介绍下，笔者入安全圈已近十载，目前在某金融单位负责渗透测试工作。最近一年随着各大公司的漏洞报告平台搞得如火如荼，因为笔者单位可能也要搞类似的项目，所以笔者就把各大公司的平台全部体验了一遍，根据这些漏经历，吐槽下各大公司的漏洞平台。 一、腾讯安全...

admin 12年前 (2013-06-30) 1790浏览 1评论

DoNews 6月29日消息 2007年，王皓带着几个阿里的同事从公司出来创办了虾米网，希望借助虾米建立一种新的模式，让音乐人能挣到钱。 2013年，在虾米团队“回归”阿里之前，马云问王皓改变现在的音乐产业要花多少钱，却没问怎么样能赚钱，这和王皓的想...

admin 12年前 (2013-06-30) 4821浏览 0评论

作者：v2djia(小编) 发表于：2013-06-29 　 点击：17   什么是WPScan： WPScan是一款针对WordPress的黑盒漏洞扫描器 安装： WPScan预装在以下linux发行版中： · BackBox Linux...

admin 12年前 (2013-06-30) 2302浏览 0评论

这两天要装win2003虚拟机，结果在网上浪费了很多时间才找到可以使用的，现把找到的链接记录一下，省的以后还得浪费时间找。 ps:win2003我是试过的，可以正常使用。 win2003企业版sp2可以用的key： MDGJK-PF6YQ-PD8DJ...

admin 12年前 (2013-06-29) 1773浏览 0评论

摘要 : 上个月，Google把“相似图片搜索”正式放上了首页。 你可以用一张图片，搜索互联网上所有与它相似的图片。点击搜索框中照相机的图标。 一个对话框会出现。 你输入网片的网址，或者直接上传图片，Google就会找出与其相似的图片。下面这...

admin 12年前 (2013-06-29) 1519浏览 1评论

摘要 : 上个月，Google把“相似图片搜索”正式放上了首页。 你可以用一张图片，搜索互联网上所有与它相似的图片。点击搜索框中照相机的图标。 一个对话框会出现。 你输入网片的网址，或者直接上传图片，Google就会找出与其相似的图片。下面这...

admin 12年前 (2013-06-28) 2053浏览 0评论

1、前言 在渗透测试中我们的首要任务就是收集信息,那么通过网络指纹识别那是比不缺少的一个环节。下面我们就来介绍几种常见网络识别方法。 2.1 Netcat 如果我们要知道一台服务器是采用什么作为http服务器,那么netcat就是一个不错的选择。 r...

admin 12年前 (2013-06-28) 2710浏览 1评论

大家好，好久不见，有很多朋友说我怎么不更新了，是这样的： 1. 我在聚焦在更重要的事情上； 2. 我们这个公众号受众分布比较奇怪，有些东东忍住没发，发了有口水，不过我们已经做好打些口水战的准备了； 3. 以后这个公众号不仅我在写，知道创宇安全研究团...

admin 12年前 (2013-06-28) 1628浏览 0评论

下载地址 ： 点击下载 转自：http://www.hack1990.com/cat_5/1608.html 已经下载到本地，文件名为：qing-bug.rar。 转载请注明：jinglingshu的博客 » @EXP漏洞利用大全...

admin 12年前 (2013-06-28) 1409浏览 0评论

收集了一些利用Sqlmap做注入测试的TIPS，其中也包含一点绕WAF的技巧，便于大家集中查阅，欢迎接楼补充、分享。 TIP1 当我们注射的时候，判断注入 http://site/script?id=10 http://site/script?id=...

admin 12年前 (2013-06-27) 3628浏览 0评论

教学模式 培训课程 1、重点与概要 阶段 课程 概要 入门阶段 什么是渗透测试? 介绍渗透测试与WEB安全的一些基础概念 行业相关名词解释 对一些行业内的术语进行解说，如 CSRF、提权、注射、TapJacking 基础知识 ...

admin 12年前 (2013-06-25) 2149浏览 0评论

hackxor – The Hacking Game! Information, security by ash OK nerds .. put your customised WoW keyboards away!! You don’t ne...

admin 12年前 (2013-06-25) 1255浏览 0评论

NalaGinrut 写道 “一名叫Davids Miller的黑客将网络攻防变成了一场纸牌游戏，并且它是开源的。它包含手册、规则及各种图片，您可以把它们打印出来。长久以来，计算机安全领域的攻防战争都被人们津津乐道且赋予各式各样的幻想，但...