BurpSuite插件开发指南之 Python 篇
注:此系列文章是笔者利用业余时间所写,如有错误,望读者们及时指正,另外此系列文章属于入门级别的科普文,目的是普及Burp ......
BurpSuite插件开发指南之 Java 篇
0x00 Java 接口简介 知其然更要知其所以然。在真正动手编写 Burp 插件之前,有必要对Burp提供的各个接口有一定的了解 ......
BurpSuite插件开发指南之 API 下篇
注:此系列文章是笔者利用业余时间所写,如有错误,望读者们及时指正,另外此系列文章属于入门级别的科普文,目的是普及Burp ......
Zabbix SQL Injection.RCE
0x00 背景 该漏洞于2013年9月11号提交,9月23号得到确认,10月2号发布补丁。 新出的0day,可以通过sql注入直接进 ......
三星默认输入法远程代码执行
Summary 在能够劫持你的网络前提下,攻击者能够利用三星自带输入法更新机制进行远程代码执行并且具有 system 权限. ......
总结七条助你成为Linux高手的超棒忠告
初Linux对于我来说其实是很纠结的,因为很早以前就听说过、也曾见各种技术大牛使用过,但是一直觉得非常高深而没有去正式接 ......
Linux下三款流行的命令行文件转换工具
最近,一位朋友天真地问我计算机世界中到底共有多少种文件格式。我半认真半开玩笑地回应,“一个汤碗装满海滩沙子后对应的沙 ......
CVE-2016-5195脏牛漏洞:Linux内核通杀提权漏洞(10.21 13:41更新)
漏洞描述 漏洞编号:CVE-2016-5195 漏洞名称:脏牛(Dirty COW) 漏洞危害:低权限用户利用该漏洞技术可以在全 ......
Python中的函数:def
接触过C语言的朋友对函数这个词肯定非常熟悉,无论在哪门编程语言当中,函数(当然在某些语言里称作方法,意义是相同的)都 ......
CSS行内对齐的黑魔法
CSS行内对齐的黑魔法 本文和以前的文章类似,orange 尽量带给大家分享实际项目中的坑怎么填,当然只是提供思想,方法很多欢 ......
Linux PAM&&PAM后门
0x00 PAM简介 PAM (Pluggable Authentication Modules )是由Sun提出的一种认证机制。它通过提供一些动态链接库和一 ......
Linux Backdoor
0x00 前言 前一段时间学习一小部分内网的小笔记,http://zone.wooyun.org/content/26415 结果没想到好像还是比较 ......
Linux堆溢出漏洞利用之unlink
0x00 前言 之前我们深入了解了glibc malloc的运行机制(文章链接请看文末▼),下面就让我们开始真正的堆溢出漏洞利用 ......
Linux入侵检测基础
0x00 审计命令 在linux中有5个用于审计的命令: last:这个命令可用于查看我们系统的成功登录、关机、重启等情 ......
