请花3分钟阅读本协议,访问本站即认同本协议

免责声明

hacker5年前14782
        本站系公益性非盈利IT技术学习普及网,部分文章、信息、图片、等来源于互联网,由互联网收集整理发布,希望传...

黑客QQ群:iOS浸透测验东西,第1篇:bfinject与class-dump

访客5年前1067
黑客QQ群  本文是介绍如何设置和使用某些最重要的IOS应用渗透测试工具的系列课程中的第一篇。  对于这个系列文章来说,我们会假设用户使用Electra进行越狱。我具体使用的是iOS11.1.2,但是...

网站黑客技术:关于钉钉及企业微信长途定位打卡及WIFI打卡,划要点WIFI打卡的实战教程

访客5年前813
网站黑客技术  一、前言作为论坛的“老”伸手党,比我资历老的不服来战~~正好赶上女朋友换工作需要钉钉定位+wifi打卡,论坛也搜不到比较全的信息,都是只有定位或是只有wifi,并且许多软件并不是兼容全...

黑客技能渠道:网络安全浸透技能:内网浸透之Responder与Net-NTML hash

访客5年前1179
黑客技术平台  Windows认证协议  分为:基于NTML的认证和基于kerberos的认证  什么是NTLM Hash?  早期IBM设计的LM Hash算法存在弱点,微软在保持向后兼容性的同时提...

有用盗号网址:运用sqlmap 绕过防火墙进行注入测验

访客5年前546
有效盗号网址现在的网络环境往往是WAF/IPS/IDS保护着Web 服务器等等,这种保护措施往往会过滤挡住我们的SQL注入查询链接,甚至封锁我们的主机IP,所以这个时候,我们就要考虑怎样进行绕过,达到...

境外黑客:实践场景下如安在POC中检测Empire的进犯流量

访客5年前811
境外黑客近期,我们在对一份来自大型银行客户的PoC进行研究,研究了几天之后,我们在同一台设备上发现了多个安全威胁,其中包括渗透测试过程中常见的威胁。比如说:1.Eicar样本;2.CQHashDump...

C言语代码:Pwntools之DynELF原理探求

访客5年前1002
C语言代码*本文作者:xmwanth,本文属 FreeBuf 原创奖励计划,未经许可禁止转载。DynELF是pwntools中专门用来应对没有libc情况的漏洞利用模块,在提供一个目标程序任意地址内存...

灰帽黑客:Web应用程序防火墙(WAF)bypass技能评论(一)

访客5年前929
灰帽黑客Web应用程序中发现RCE漏洞的情况还是挺常见的,2017 OWASP Top 10应用程序安全风险”也将“注入”置于第一位置,例如当解释器接收到用户可控的数据作为命令或查询来执行时,很有可能...

黑客联系方法:指令注入新玩法:巧借环境进犯方针

访客5年前503
黑客联系方法在一次漏洞赏金活动中,挖掘到一个不标准的命令注入漏洞,我无法用命令分隔符、命令替换符注入新命令让系统执行,所以,从”型态”上讲,它不算是命令注入漏洞;但我又可以借助目标环境让载荷到达系统命...

无定金黑客:过D盾webshell共享

访客5年前680
无定金黑客  最近在测试过程中遇到了D盾,悲催的发现所有过D盾的webshell都被查杀了。因此就在网上搜索了一些之前可以过D盾的shell,然后将其做了一些变形(有一些shell没有更改),使其可以...

黑客技术网盘:公司网站常见安全漏洞及防护办法

访客5年前775
黑客技术网盘  目前,基于PHP的网站开发已经成为目前网站开发的主流,网慧天下科技小编从PHP网站攻击与安全防范方面进行探究,旨在减少网站漏洞,希望对大家有所帮助!  一、常见PHP网站安全漏洞  对...