手把手教你如何向Andoird应用中注入Metasploit载荷
前言 为了渗透用户的实际设备,将合法的安卓应用程序作为一个木马来使用是有可能的。正好,现在Metasploit框架已经有 ......
2017-03-20
浏览量(4.3万)
如何绕过最新微软Edge补丁并继续欺骗地址栏加载恶意警告页面
概述 本周二,微软推送了一个重大补丁,修复了许多个重大安全漏洞,极大地提高了Edge浏览器开发者及其安全性的声誉。 ......
2017-03-20
浏览量(4.1万)
【CTF攻略】格式化字符串blind pwn详细教程
前言 CTF中最近几年出现了一种比较新类型的题目,blind pwn,这种pwn不给你提供二进制程序,只是提供一个ip和port, ......
2017-03-20
浏览量(4.3万)
Sqlmap渗透注入 整合(2)
伪静态注入 1.在存在注入的地方加上*,然后获取数据库 sqlmap.py -u "http://www.xx.com/index.php/index/view/id/40*.html ......
2017-03-15
浏览量(4.5万)
sqlmap渗透注入 整合(1)
Access数据库注入 1.判断注入的是否存在注入漏洞 sqlmap -u "http://www.xxx.com/xx.asp?id=xxx" root@tiejiang:~# sqlma ......
2017-03-15
浏览量(4.3万)
企业安全建设之路:端口扫描(上)
0×00、业务需求 由于工作关系,最近一年来都奔走在各大安全会议,无论是公开会议,例如:ISC互联网大会、freebuf互联网大会 ......
2017-03-14
浏览量(4.0万)
TDD 方法开发渗透测试工具:代理扫描器(第二集)
回顾 我们在上一篇文章中讨论 TDD 开发渗透工具,并且完成了我们 HTTP 代理扫描器的一个功能模块。那么我们接下来就继续使 ......
2017-03-06
浏览量(4.1万)
TDD 方法开发渗透测试工具:代理扫描器(第一集)
前言 之前在 Freebuf 的文章“关于渗透测试工具开发架构探讨”,读者有提出,具体应该怎么写呢?第一步做什么?第二步做什么 ......
2017-03-06
浏览量(4.3万)
