Foxscan:一款基于SQLMAP的主动和被动资源发现扫描工具
Fox-scan Fox-scan is a initiative and passive SQL Injection vulnerable Test tools. use for penetration testing! ......
云、管、端三重失守,大范围挂马攻击分析
0x00 源起 从3月5日开始,腾讯反病毒实验室监控到大量知名软件客户端存在释放下载器病毒的异常数据,预示着可能存在 ......
由Ghost漏洞引发的“血案”
0x00 背景 最近某安全公司发现的glibc gethostbyname buffer overflow漏洞,该漏洞被命名为ghost,其原因是glibc的Ge ......
快播王欣:一个技术宅男的发家和“陨落”
快播CEO王欣的微博名叫“快播王铁匠”,简介则是“能一辈子做产品是我最大的乐趣,做出的产品不管成功与否如果还能让一些网民喜 ......
使用 Docker 建立 Mysql 集群
软件环境介绍 操作系统:Ubuntu server 64bit 14.04.1 Docker 版本 1.62 数据库:Mariadb 10.10 (Mariadb 是 MySQL ......
远程备份数据库和文件的方法
Windows 1.判断什么端口能出来 有时候有防火墙,你也不知道哪个端口能出来,你只有SHELL,咋判断什么端口能出来呢?如果 ......
对github的中间人攻击
0x00 简介 source: http://www.netresec.com/?page=Blog&month=2015-03&post=China%27s-Man-on-the-Side-Att ......
域渗透——Dump Clear-Text Password after KB2871997 installed
0x00 前言 在渗透测试中,渗透测试人员通常会使用mimikatz从LSA的内存中导出系统的明文口令,而有经验的管理员往往会 ......
域渗透——Local Administrator Password Solution
0x00 前言 在域渗透中,有关域内主机的本地管理员的安全介绍还很少,对于LAPS大都比较陌生,所以这次就和我一起学习 ......
域渗透——Pass The Hash & Pass The Key
0x00 前言 对于Pass The Hash大家应该都很熟悉,在2014年5月发生了一件有趣的事。 微软在2014年5月13日发布了 ......
域渗透——Skeleton Key
0x00 前言 上篇介绍了利用SSP来维持域控权限,美中不足在于其需要域控重启才能生效,而在众多的域渗透方法中,当然存 ......
MySQL支持emoji图标存储
在MySLQ中 UPDATA 和 INSERT 数据的时候,如果数据上面带有emoji图标,例如:?、?、? 很容易更新或者插入不成功,导致报错。...
浅析基于用户(角色)侧写的内部威胁检测系统
从“谍影重重”谈起 最近Jason Bourne再次归来,围绕自己进入“踏脚石计划”的种种内幕,与知晓一切的CIA高层杜威以及头号杀手A ......
Sundown EK:漏洞利用工具中的抄袭大师
简介 Sundown是目前市场上最新款的漏洞利用工具,而Sundown的作者也成功地证明了自己其实就是一个抄袭大师。不知道这种“借 ......
新手教程:如何使用Burpsuite抓取手机APP的HTTPS数据
1.所需条件 · 手机已经获取root权限 · 手机已经成功安装xposed框架 · 电脑一台 2.详细步骤 2.1 在手机上面安装xpos ......
