换个思路,对某培训机构进行一次YD的社工检测
前段时间有个奇怪的培训机构过来我们学校要搞个什么信息安全比赛,问了绿盟的一个朋友,听都没听过有家这样的安全公司,于是我小小的调戏了一下,期间的故事是颠簸起伏,于 ...
网络安全
当Vcenter遇到域(控制某校园网管电脑之后)
自从上次改卡被约谈之后学校开始大力整治校园网。 ...
网络安全
Linux GCC常用命令
1简介 GCC 的意思也只是 GNU C Compiler 而已。 ...
文章分享
openresty+lua在反向代理服务中的玩法
0x01 起因 几天前学弟给我介绍他用nginx搭建的反代,代理了谷歌和维基百科。 ...
网络安全
Hacking PostgreSQL
这篇文章主要讲解了如何 Hacking PostgreSQL 数据库,总结了一些常用方法。 ...
网络安全
Python识别网站验证码
验证码识别涉及很多方面的内容。入手难度大,但是入手后,可拓展性又非常广泛,可玩性极强,成就感也很足。 ...
网络安全
badusb之烧鹅如何偷文件
最近买了个烧鹅,感觉就是个Teensy2++和一个sd读卡器,但是从Teensy官网买。ship过来都不知道什么时候了,还要转运麻烦。 ...
网络安全
Smack技术远控木马
AVL移动安全团队近期发现一种会执行lua脚本的Android恶意程序,该程序会在本地代码创建Lua环境,联网下载脚本、运行,能够回调Java层代码实现私发短信 ...
网络安全
Xsocks 反弹代理s5
About XSOCKS is a reliable socks5 proxy server for windows and linux. It has sup ...
网络安全
从新浪微博一处Flash XSS到XSS Worm
最近一直在研究一些flash,希望能发现点什么。 ...
网络安全
携程5月28日上午国内传言携程被黑
5月28日上午,国内知名的携程旅行网出现故障。据传言是遭到黑客入侵,所有数据被删除,服务器瘫痪。 携程说:大家不要在外面乱说,就说正在恢复中,数据一切安全。 ...
网络安全
http暴力破解撞库攻击脚本工具htpwdScan下载
htpwdScan 是一个简单的HTTP暴力破解、撞库攻击脚本. 它的特性: 支持批量校验并导入HTTP代理,低频撞库可以成功攻击大部分网站,绕过大部分防御策略 ...
神器分享
Metasploit渗透测试基础使用教程
“如果我有七个小时的时间来砍树,那么我一定会花6个小时来磨我的斧头。” –Abraham Lincoln ‍‍这 句话一直引导着我做事的思路,而且从未改变过。 ...
神器分享
XSS转码引发的xss过滤攻击及防御
有攻就有防,网站程序员肯定不会放任大家利用XSS,所以他们常会过滤类似javascript的关键字符,让大家构造不了自己的XSS,我这里就 捡两个被忽略惯了的字 ...
XSS学习
WordPress安全的.Htaccess设定的11个技巧
.htaccess 是一个设定档,让你可以控制该路径下的档案及资料夹,以及所有子目录。 ...
网络安全