-
基于分布式流計算平臺(storm)的CGI采集與清理系統(tǒng)CGI好比Web漏洞掃描器的眼睛,只有CGI更全更準(zhǔn),Web漏洞掃描器才能更好的看到漏洞,為業(yè)務(wù)的Web安全保駕護(hù)航。本文簡單介紹了基于分布
-
談?wù)劸W(wǎng)游里的黑勢力
網(wǎng)絡(luò)游戲是中國互聯(lián)網(wǎng)里最大的商業(yè)模式,利益愈大,鋌而走險的理由也就愈大。 上周,網(wǎng)游廠商世紀(jì)天成旗下一款體育題材網(wǎng)游的服務(wù)器
-
路由器再度躺槍:主流廠商設(shè)備中被發(fā)現(xiàn)后門
路由器中存在后門已經(jīng)不是什么新鮮事了,我們曾經(jīng)在主流路由器中發(fā)現(xiàn)了很多固件的缺陷,現(xiàn)在我們發(fā)現(xiàn)Netgear 和 Linksys 所生產(chǎn)的路
-
Linux下反彈shell方法
大家在做滲透測試的時候,遇到linux的服務(wù)器,想反彈shell回來本地溢出提權(quán),怎么辦?上傳反彈腳本?當(dāng)然可以,今天再告訴大家?guī)追N方法
-
Netcat所做的就是在兩臺電腦之間建立鏈接并返回兩個數(shù)據(jù)流
netcat是網(wǎng)絡(luò)工具中的瑞士軍刀,它能通過TCP和UDP在網(wǎng)絡(luò)中讀寫數(shù)據(jù)。通過與其他工具結(jié)合和重定向,你可以在腳本中以多種方式使用它。使
-
利用NetBIOS協(xié)議漏洞的攻擊
Tips: HOSTS:提供主機(jī)名到IP地址的解析 LMHOSTS:提供NetBIOS名到IP地址的解析 NETWORKS:提供網(wǎng)絡(luò)名到網(wǎng)絡(luò)ID的解析 PROTOCOL:
-
IPTABLES可用操作
IPTABLES規(guī)則,先拒絕所有鏈接,在注意開放對外服務(wù) (1)-L:先是所選鏈中所有策略 IPTABLES -t filter -L (2)-A:(鏈名
-
國產(chǎn)WEB漏洞測試平臺—MST
Mst是一款Python2 7編寫的小漏洞利用平臺,可運行在windows | Backtrack | maxosx 等系統(tǒng),專注于web漏洞的測試和各種利用插件的
-
apache日志分析
在apachelog中找出訪問次數(shù)最多的10個IP awk & 39;{print $1}& 39; usr local apache2 logs access_log |sort|uniq -c|head
-
Full Disclosure郵件列表復(fù)活
上周,F(xiàn)ull-Disclosure創(chuàng)始人John Cartwright突如其來的宣布關(guān)閉郵件列表,許多人對此感到震驚和遺憾,其中就包括了Nmap開發(fā)者Fyodor