Xscan漏洞库升级20120121固定updata更新
长期更新
文件大小:32.6MB
漏洞库20110702更新: 下载地址 文件大小:60.85MB
(2 votes, average: 5.00 out of 5)
Loading ...
[转载]信息安全从业参考
三十而立,好好规划,别惑了。
Author:
赵彦,中联绿盟信息技术(北京)有限公司
Homepage:www.ph4nt0m.org
Mailto: ay4z3ro@hotmail.com
本版初稿只代表个人观点,仅供参考,对于迷信产生的后果,本人不承担任何责任
本文实际上并不能算是Career Planning,只是一些分类描述,唯一好处仅在于帮助你理解不同职位的技能要求,因为最近很忙,本文也远远达不到Body of Knowledge的详细程度,计划在空闲时再补一篇真正的Career Roadmap
[漏洞挖掘/安全技术研究员]
研究对象:OS,网络,应[......]
(No Ratings Yet) Loading ...【PING一流主机】美国VPS香港VPS台湾VPS_稳定压倒一切
全球VPS http://ping16.com/allvps/
全球VPN http://ping16.com/vpnvpn/
(No Ratings Yet) Loading ...通过 Zend 目录权限不严获取执行权限 Zend lax directory permissions for execute permission
服务器上很多都装了 Zend 就算 C:Program Files 设置过权限,安装Zend后,Zend 会自动配置目录的权限 C:Program FilesZendZendOptimizer-3.3.0 下的目录权限为 Everyone 全权,这导致入侵者能写入文件。 
如果黑客入侵一个服务器,只支持 asp,或php,没有执行权限,执行组件也给禁用了,只有读写文件的权限(只要读写权限就够)。 但 C:Program FilesZendZendOptimizer-3.3.0lib 下有 ZendExtensionManage[......]
(No Ratings Yet) Loading ...post 注入详解 post injected into the Detailed
select version() 判断版本
select current_database(); 当前数据库
select session_user/current_user; 会话用户
inet_server_addr();数据库服务器的ip
inet_server_port(); 数据库服务器的端口
pg_stat_user_tables 存放系统所有表名的试图,关键字段relname,使用select relname from pg_stat_user_tables limit 1 offset 0 就可以读取到第一个表名.
select column_name from i[......]
(No Ratings Yet) Loading ...一次艰难的渗透纪实 A difficult penetration of the documentary
作者: kyo327
[ 目录 ] 0×00 前言 0×01 初期的探索 0×02 看到一点希望 0×03 从二级域名入手 0×04 调试php溢出漏洞 0×05 杀个回马枪 0×06 不成功的社工 0×07 V5的迂回战术 0×08 从再读cms源代码到后台getshell 0×09 asp登陆口嗅探变态的密码 0×0a突破星外+护卫神 0×0b php嗅探目标管理员密码 0×0cdiscuz!提示问题的阻碍 0×0d OllyDBG调试superdic并制作注册机 0×0e discuz!提示问题也是浮云,碰撞V5 0×0f后记
0×00 前言
随着互联网的[......]
(No Ratings Yet) Loading ...腾讯六大事业群子部门组成曝光:搜搜被打散 Tencent sub-sector of the six business groups composed of exposure : Soso is broken up
腾讯今日宣布重组,将原有的业务系统制(Business Units,BUs)升级为事业群制(Business Groups,BGs),把现有业务重新划分成企业发展事业群(CDG)、互动娱乐事业群(IEG)、移动互联网事业群(MIG)、网络媒体事业群(OMG)、社交网络事业群(SNG),整合原有的研发和运营平台,成立新的技术工程事业群(TEG),并成立腾讯电商控股公司(ECC)专注运营电子商务业务。
搜狐IT随后从腾讯内部拿到一份组织架构调整文件,比较详细的披露了每一个事业群的子部门组成情况,其中搜搜被打散到移动互联网事业群和技术工程事业群。
以下是经过梳理后的文件内容:[......]
(No Ratings Yet) Loading ...电脑管家7.0预览版诚邀您体验(5月16日更新) 7.0 Preview of the computer butler invite you to experience the update ( May 16 )
远古时候,人类见肉吃肉,见米吃米,是为充饥;后人们将米、肉煮熟,以肉过饭,是为美食。现在的您,要杀毒,装一款杀毒软件;要电脑管理,装一款管理软件。看似自然,但如果将它们合二为一,相得益彰,为什么不?
电脑管家7.0(预览版)就是咱提供的“美食”一份。这个“二合一”,您会觉得更便捷,您的电脑也会更轻松(省空间又省电)。不仅如此,您试着用用,是不是觉得它焕然一新?这是因为杀毒引擎“4+1”芯升级、实时防护“15层防御体系”是我们的倾心之作;在软件管理方面,您也会有全新的体验。
任何创新,都会有代价,不仅是我们的付出,更希望有您的参与。“二合一”还只是新生儿,请您体验的时候,将它的bug找出来。[......]
(No Ratings Yet) Loading ...实战 burpsuite 上传改包 [视频] The combat burpsuite upload the reform package [ video ]
http://www.hackqing.com/
OK 说的太多了 扯淡
以及本地页面判断 改包
省去了WS繁琐的的步骤
不罗嗦 看操作吧
Burp proxy error: failed to connect to www.xxxxxx.com:80
这个是软件丢包了
呵呵
没有关系
http://www.xxxx.com/Include/upload_file.asp?formname=form1&editname=imgfile&uppath=.[......]
(No Ratings Yet) Loading ...burpsuite_pro_v1.4.01+key注册版下载 burpsuite_pro_v1.4.01 key registration Download
Burp Suite是一个Web应用程序集成攻击平台,它包含了一系列burp工具,这些工具之间有大量接口可以互相通信,之所以这样设计的目的是为了促进和提高整个攻击的效率。平台中所有工具共享同一robust框架,以便统一处理HTTP请求,持久性,认证,上游代理,日志记录,报警和可扩展性。 Burp Suite允许攻击者结合手工和自动技术去枚举、分析、攻击Web应用程序。这些不同的burp工具通过协同工作,有效的分享信息,支持以某种工具中的信息为基础供另一种工具使用的方式发起攻击。
此破解版为网上大牛破解的,无意中在90sec看到,分享给大家。
原贴地址:http://www[......]
(No Ratings Yet) Loading ...sqlmap1.0-dev(r5058)注入工具 下载,附SqlmapGUI sqlmap1.0-dev (r5058) Download attached SqlmapGUI
SQLmap国外牛人写的一个强大的注入工具,这里提供一个最新版的下载。
下载方法1:
svn checkout https://svn.sqlmap.org/sqlmap/trunk/sqlmap sqlmap-dev
下载方法2:本站提供下载,下载密码:waitalone.cn
http://115.com/file/anq5b9fl#sqlmap-dev1.0.rar
还有国外的牛人给他写了一个SQLMapGUI
http://code.google.com/p/gui-for-sqlmap/
有牛人把他给汉化了,这里提供一个汉化的吧。
W[......]
(No Ratings Yet) Loading ...新版Ubuntu可自动部署大量服务器空机 The new version of Ubuntu can automatically deploy a large number of servers empty
方便很多运维工程师
Canonical发布新版Ubuntu 12.04操作系统(代号为Precise Pangolin),IT人员只要在一台服务器空机上安装固体与Ubuntu操作系统,再使用MAAS功能来打包系统设定及部署工具,就能透过网络联机的方式部署其它台服务器。
Canonical发布新版Ubuntu 12.04操作系统(代号为Precise Pangolin),桌机版与服务器版皆为长期支持版本(Long Term Support,LTS),提供5年更新与技术支持等保固服务,也就是说,在2017年之前,导入Ubuntu 12.04的企业每隔2年都可以免费更新至最新版,还能使用认[......]
(No Ratings Yet) Loading ...php一句话猥琐流搞法 php word insignificant stream to engage France
在渗透中常常遇到拦截eval的,所以
这种形式的会被拦截
常见的是变成
base64_decode(PD9waHAgZXZhbCgkX1BPU1RbeGlhb10pPz4=)
这种形式可以绕过,另外还有其他形式
今天见一比较怪的东西:web杀毒。v1.0。点。心想是不是谁有跟云扯上了。
完了才知道是个webshell扫描工具。各位前辈把web后门弄的死去活来的,揍是怕人发现,压缩,加密,字符逆转,一句话,很烂了。
不少人讨论了,也有人跟我的感觉一样,php的后门不好杜绝。其实关键在于规则[......]
(No Ratings Yet) Loading ...
