DNS隧道技术绕防火墙
0x01 概念 隧道技术(Tunneling)是一种通过使用互联网络的基础设施在网络之间传递数据的方式。使用隧道传递的数据( ......
解密MSSQL链接数据库的密码
0x00 背景 from:https://www.netspi.com/blog/entryid/221/decrypting-mssql-database-link-server-passwords 建 ......
浅谈zip格式处理逻辑漏洞
前言:zip压缩格式应用广泛,各个平台都有使用,Windows平台使用来压缩文件,Android平台使用来作为apk文件的格式。由于zip ......
七浦路市场十余店主银行卡遭盗刷
“你经历过绝望吗?卡在自己身上,密码从未泄露,钱在银行里,就这么没了……”1月3日,在七浦路超飞捷服装批发市场开店的莹莹在 ......
男子假身份应聘服务员 复制50多张顾客银行卡
法制晚报讯 (记者 唐宁 编辑 吴洁)利用“雷某某”的假身份应聘餐馆服务员,并在顾客刷卡消费后记录其银行信息,再通过专业工 ......
男子ATM取完钱后被盗刷近17万 年关将至银行卡盗刷多
ATM取完钱 隔天被盗刷近17万 云霄黄先生前天碰到倒霉事,年关将至,银行卡盗刷花样百出,千万当心 闽南网1月23日 ......
利用第三方软件 0day 漏洞加载和执行的木马分析
0x00 前言 近期腾讯反病毒实验室捕获了一批针对性攻击的高级木马,该木马使用近期热门的时事 话题做诱饵,对特殊人群做 ......
segmentfault 光棍节程序员闯关秀过关全攻略(附带小工具)
光棍节程序员闯关秀过关全攻略。程序员的寂寞谁能懂?"SF光棍节程序员闯关秀"智力挑战小游戏火热上线,看看你能闯到第几关?...
高性能Mysql主从架构的复制原理及配置详解
1 复制概述 Mysql内建的复制功能是构建大型,高性能应用程序的基础。将Mysql的数据分布到多个系统上去,这种分布的机制,是 ......
Linux常用维护命令记录(定时更新)
前言 铁匠运维网 团队决定整理一套入门的运维常用命令,希望喜欢Linux的朋友们更快的熟悉并掌握Linux运维,这里没有太多理 ......
在Ubuntu上安装Android-SDK的方法
摘要: 一、安装和配置Ubuntu系统 1. 安装Ubuntu Desktop 14.04 x86_64 2. 启用root账户 Ubuntu 14.04默认是不允许root账户 ......
Spring框架问题分析
0x00 概述 Spring作为使用最为广泛的Java Web框架之一,拥有大量的用户。也由于用户量的庞大,Spring框架成为漏洞挖 ......
戳戳HackShield Ring0反調試
0x00 前言 之前玩遊戲,玩累了想說用Cheat Engine來搞搞遊戲,果然被檢測了,上網找了一下他anti debugger的方式是從 ......
漏扫工具AWVS命令执行
0x00 概述 几个星期前,作者曾发表了关于WINRAR 0DAY(文件名欺骗)的文章。得到了大量人的关注和询问,所以这次又放 ......
SQL SERVER 2008安全配置
0x00 sql server 2008 权限介绍 在访问sql server 2008的过程中,大致验证流程如下图: 当登录操作一个数据库 ......
powershell各种反弹姿势以及取证(二)
0x00 简介 这篇主要是取证的,如果我以后技术好了,也会写写powershell在内网渗透中的实战应用,本文所有的内容基本 ......
powershell各种反弹姿势以及取证(一)
0x00 前言 当我看了DM_牛发的http://zone.wooyun.org/content/20429,我的心情久久不能平静,这本应属于我的精华+WB ......
Xcode编译器里有鬼 – XcodeGhost样本分析
0x00 序 事情的起因是@唐巧_boy在微博上发了一条微博说到:一个朋友告诉我他们通过在非官方渠道下载的 Xcode 编译出 ......
