新手指南:如何使用c118+osmocombb进行短信嗅探实验?
这项技术已经出来很久了,网上各类大神的文字教程也很多,但是对于新手在编译过程中总有许多的问题,所以我把整个安装过程及 ......
绿色.并不代表安全,一个隐藏在绿色软件中的木马分析
0x00 背景 “绿色软件”通常指的是那些无需安装即可使用的小软件,这些小软件运行后通常可以直接使用,且使用后不会在 ......
使用sqlmap中tamper脚本绕过waf
0x00 背景 sqlmap中的tamper脚本来对目标进行更高效的攻击。 由于乌云知识库少了sqlmap-tamper 收集一下,方便学 ......
使用sqlmapapi.py批量化扫描实践
0x00 前言 sqlmap可谓是sql注入探测的神器,优秀的探测功能可以让任何一个使用者无基础挖掘sql注入。wooyun上关于sqlm ......
使用OpenSSH证书认证
0x00 摘要 2010年三月,ssh证书认证悄然地包含到了OpenSSH5.4中。到了2014年,很多人对ssh证书依旧相当模糊,既没有 ......
通过nginx配置文件抵御攻击
0x00 前言 大家好,我们是OpenCDN团队的Twwy。这次我们来讲讲如何通过简单的配置文件来实现nginx防御攻击的效果。 ......
一步一步学ROP之Android ARM 32位篇
0x00 序 ROP的全称为Return-oriented programming(返回导向编程),这是一种高级的内存攻击技术,可以用来绕过现代 ......
安装imagick时Cannot locate header file MagickWand.h错误的解决
今天在新服上安装php imagick, 环境如下: php 5.4.13 ImageMagick-6.8.3-10 imagick-3.0.1 可是出 ......
一步一步学ROP之gadgets和2free篇
0x00序 ROP的全称为Return-oriented programming(返回导向编程),这是一种高级的内存攻击技术,可以用来绕过现代操 ......
一步一步学ROP之linux_x86篇
0x00 序 ROP的全称为Return-oriented programming(返回导向编程),这是一种高级的内存攻击技术可以用来绕过现代操 ......
一步一步学ROP之linux_x64篇
0x00 序 ROP的全称为Return-oriented programming(返回导向编程),这是一种高级的内存攻击技术可以用来绕过现代操 ......
FFMpeg 3.1.3修复来自支付宝unLimit Security Team的高危漏洞
近日,FFMpeg3.1.3发布,并修复了高危漏洞CVE-2016-6920。该漏洞由支付宝移动安全团队unLimit Security Team发现上报并协助 ......
Foxscan:一款基于SQLMAP的主动和被动资源发现扫描工具
Fox-scan Fox-scan is a initiative and passive SQL Injection vulnerable Test tools. use for penetration testing! ......
云、管、端三重失守,大范围挂马攻击分析
0x00 源起 从3月5日开始,腾讯反病毒实验室监控到大量知名软件客户端存在释放下载器病毒的异常数据,预示着可能存在 ......
由Ghost漏洞引发的“血案”
0x00 背景 最近某安全公司发现的glibc gethostbyname buffer overflow漏洞,该漏洞被命名为ghost,其原因是glibc的Ge ......
快播王欣:一个技术宅男的发家和“陨落”
快播CEO王欣的微博名叫“快播王铁匠”,简介则是“能一辈子做产品是我最大的乐趣,做出的产品不管成功与否如果还能让一些网民喜 ......
