-
[站外广告]业务列表介绍和一般分类
业务列表介绍和一般分类:类别:攻击入侵破解开发1:攻击业务订单:暂时取消所有此类业务订单[仅销售常规IDC流量]2:入侵业务清单:包括网站源代码,办公系统,黑色系统,教育系统等。[接受授权的业务] ...
-
-
保密 防盗 更安全 金山手机卫士测评
在我国互联网的发展过程中,PC互联网已日趋饱和,移动互联网却呈现井喷式发展。而且4G时代的开启以及移动终端设备的凸显为移动互联网的发展注入了巨大的能量,也因此在2014年移动互联网产业带来了前所未有的飞跃。那么手机作为个人信息的重要载体之一,在给用户带来方便的同时,也带来了很多安全忧患问题。在安全...
-
-
彩影ARP防火墙安装使用体验
ARP攻击常发于局域网内,小区、出租屋等共享网络是ARP攻击的高发区域,用户经常受到网管软件限制(如聚生网管、P2P终结者)、以及各种ARP攻击软件(如网络执法官、网络剪刀手、局域网终结者)攻击,应对ARP攻击和ARP欺骗,最有效的技术办法是使用ARP防火墙,彩影ARP防火墙是国内比较知名的一款产品...
-
修复损坏的gz或tar.gz压缩文件之原理篇
gzip的压缩算法本质上是deflate(zip也几乎都用,这个算法其实是由LZ77算法加上一个变形的哈夫曼编码组成的。大概算法流程是:“原始数据—>LZ77—>哈夫曼”这三个步骤。因啥夫曼树仍有可能进行压缩,所以,实质上的算法流程是:“原始数据—>LZ77—>(哈夫...
-
burp suite 使用
BurpSuite是Web应用程序测试的最佳工具之一,其多种功能可以帮我们执行各种任务.请求的拦截和修改,扫描web应用程序漏洞,以暴力破解登陆表单,执行会话令牌等多种的随机性检查。本文将做一个BurpSuite完全正的演练,主要讨论它的以下特点.1.代理–BurpSuite带有一个...
-
SCTF-2014 misc100 writeup(赛后分析)
下载文件后,file命令看一下是ELF32程序,strings命令发现程序被UPX加壳了。1upx-dsnake-final.exe脱壳后扔到IDA里面分析,主函数发现调用signal注册了若干个回调函数:特别是几个38h、32h、34h、36h。实际上...
-
安全扫描利器-xscan3.3中文版
一.系统要求:WindowsNT/2000/XP/2003理论上可运行于WindowsNT系列操作系统,推荐运行于Windows2000以上的Server版Windows系统。二.功能简介:采用多线程方式对指定IP地址段(或单机进行安全漏洞检测,支持插件功能。扫描内...
-
生产环境下的 wireshark 数据包捕获,过滤,分析技巧与实战
wireshark数据包分析技巧总结wireshark过滤表达式的比较运算符一览(类C形式和对应的英语形式)enighishC-like含义和实例eq==等于...
-
iptables 范例
1、语法:Usage:iptables-t[table]-[AD]chainrule-specification[options]2、基本的处理行为:ACCEPT(接受)、DROP(丢弃)、REJECT(拒绝)3、匹配指定协议外的所有协议ipta...
-
-
webman.cf详解
ExtMan配置文件参数Extman的主配置文件为webman.cf。下面详细介绍一下该配置文件的参数:存放路径:/var/www/extsuite/extman/webman.cf注:如果没有按照官方HowTO安装系统,路径可能会有所不同,请根据您系统的实际情况而定。...
-
PoC复现之MS16-030
MS16-030漏洞MS16-030漏洞是WindowsOLE的远程代码执行漏洞,由于OLE没有正确的验证用户输入,导致通过构造特殊的文件或者程序可以触发此漏洞,导致用户点击后远程执行任意代码。关于漏洞补丁信息:https://support.microsoft.com/zh-cn/kb/3...
-
Metinfo 5.3.17 前台SQL注入漏洞分析
作者:长亭科技Metinfo8月1日升级了版本,修复了一个影响小于等于5.3.17版本(几乎可以追溯到所有5.x版本)的SQL注入漏洞。这个SQL注入漏洞不受软WAF影响,可以直接获取数据,影响较广。0x01.漏洞原理分析漏洞出现在/include/global.func...
-
WPA2 “KRACK” 漏洞简介与重现
作者:启明星辰ADLab1、概述2017年10月,比利时安全研究员MathyVanhoef披露了无线网络协议WPA2存在高危漏洞,漏洞允许攻击者监听AP和接入点STA之间传输的Wi-Fi数据流量。作者公布了漏洞验证演示视频[1][2]。由于漏洞存在于WiFi协议层,理论上所有支持WPA2的客户...
-
如何在未Root的Android设备上解密数据库
WhatsApp是世界上最受欢迎的智能手机即时通讯应用之一。现如今,全世界各地每月有超过13亿的用户活跃在WhatsApp上,使用该应用进行免费通信(2017年7月份的统计数据)。WhatsApp采用了基于whispersystems的通信协议,因此即便有人成功拦截通信数据,这种点对点通信数据仍然...
-
杭州平安城市某监控系统可被黑客入侵渗透
网站基于Axis2框架的,管理密码存在风险性,服务器同时存在struts2漏洞,可以拿shell怎个过程没怎么截图,有点零散,拿到shell后,发现有大神到此一游~很快shell就被删了~神速的响应效率,还是download左点有用的~默认账户密码登陆admin:axis2登陆...
-
少年黑客让Siri本事大增
Siri现在面临着GoogleNow和Cortana的竞争,但是一群少年黑客们让Siri更实用,虽然没有经过苹果的允许。外媒发现一款由大学生打造的应用,这些学生为宾夕法尼亚大学新生。这款名为GoogolPlex的应用可以让语音助手Siri控制Nest恒温器的温度,预览Spotify播放列表甚至...
-
工信部:建议XP用户安装国内企业的防护软件
4月23日下午消息,工信部“第一季度工业通信业发展情况新闻发布会”在京召开,工信部总工程师兼新闻发言人张峰对近期“WindowsXP系统停止技术支持服务”一事作出了评价。他认为XP停服将给基础通信网络直接带来安全风险,威胁基础通信网络整体安全。他建议广大XP系统个人用户及时下载安装国内相关企业...
-
微软发布2963983安全公告:IE浏览器新漏洞
如同所有的软件一样,IE浏览器也不可避免会存在漏洞,尽管微软在IE6版本后所做的努力已使它突飞猛进,但我们仍然不能忽略这个事实。威智网4月27日讯IE浏览器目前出现了一个重大的安全漏洞,微软已经发布安全公告提醒广大用户如何处理。安全公告2963983描述的是一个远程代码...
-
微软证实IE曝严重安全漏洞 所有版本受影响
微软上周六晚证实,在所有版本的IE浏览器中发现一处新的零日漏洞,允许黑客通过执行远程代码获得系统控制权,从而发动有针对性的攻击。互联网安全公司FireEye最早于上周五发现了该漏洞,微软周六对此给予证实,称该漏洞影响IE6至IE11的所有版本IE浏览器。调研公司NetMarketSh...
安全漏洞 第78页
滇ICP备19002590号-1