请花3分钟阅读本协议,访问本站即认同本协议

免责声明

hacker5年前14740
        本站系公益性非盈利IT技术学习普及网,部分文章、信息、图片、等来源于互联网,由互联网收集整理发布,希望传...

Zabbix运用Pycurl模块监控web页面状况

访客5年前512
因为网络的问题,zabbix自带web模块用不了,后台研制2b,老是更新正式环境安装包,导致一向出问题,老是给他们擦屁股,早说过这事,他们不合作,现在出问题了,挺爽j_0025.gif,这锅我表明不背...

Defcon 23最新开源东西NetRipper代码剖析与使用

访客5年前840
001 研讨布景 在剖析了俄罗斯人被曝光的几个银行木马的源码后,发现其大多均存在经过绑架浏览器数据包来获取用户个人信息的模块,经过截获浏览器内存中加密前或解密后的数据包来得到数据包的明文数据。在Def...

新式进犯运用W3C环境光线传感器来盗取浏览器的灵敏信息

访客5年前1442
概述 在这篇文章中,咱们将会给咱们介绍一种从浏览器中提取灵敏信息的办法,而咱们所要用到的东西便是你的智能手机或笔记本电脑中的环境光传感器。文章结构如下: 1. 首要,咱们会介绍与光传感器有关的内容。...

暗链躲藏的N种姿态

访客5年前605
一、介绍 暗链也称黑链,即荫蔽链接,是黑帽SEO的做弊办法之一,其意图便是运用高权重网站外链来进步自身站点排名。 一般来说,暗链是由攻击者侵略网站后植入的,暗链在网页页面上不行见或许极易被疏忽,可是搜...

使用HSTS嗅探浏览器历史纪录的三个缝隙

访客5年前1202
HSTS是让浏览器强制运用HTTPS拜访网站的一项安全战略。HSTS的规划初衷是缓解中间人进犯带来的危险。本文首要介绍HSTS及其他Web功用带来的一些隐私问题,比方怎么运用它们来勘探浏览器的用户历史...

详解Web缓存诈骗进犯

访客5年前705
一、摘要 Web缓存诈骗(Web Cache Deception)是一种新的web进犯办法,包括web结构以及缓存机制等在内的许多技能都会遭到这种进犯的影响。进犯者能够运用这种办法提取web用户的私家...

NagaScan:针对Web使用的分布式被迫扫描器

访客5年前648
今日给咱们介绍的是一款名叫NagaScan的针对Web运用程序的分布式被迫缝隙扫描器,NagaScan现在支撑包括XSS、SQL注入、以及文件包括等缝隙。 NagaScan的运转机制 首要NagaSc...

怎么使用神经网络和Python生成指定形式的暗码

访客5年前745
今日给咱们介绍的是Github上一个名叫PyMLProjects的项目,这个项意图意图是为了练习AI来学习人类结构暗码的形式,然后咱们就可以用AI来生成许多同一形式或品种的暗码了。这种办法或许可以用来...

把PHP LFI缝隙变为Webshell的形式

访客5年前1009
存眷PHP缝隙的同伙必定知道LFI+phpinfo可以搞出一个webshell。 LFI这个条件还算异常,但phpinfo这个照样比较难凑的,所以有点鸡肋。接下来,我共享一个异常鸡肋的思绪人人先把屠刀...

一种根据机器学习的自动化鱼叉式网络垂钓思路

访客5年前778
2019年美国黑帽大会(BlackHat USA 2019)对与会的安全从业人员最关怀的安全要挟进行调查,发现黑客们最关怀的是:Phishing,social network exploits, or...