网络间谍-目标:格鲁吉亚政府(Georbot Botnet)
译者按: 这是一篇对 <<DUKES---||-持续七年的俄罗斯网络间谍组织大起底>>文章的补充文章. 披露的是格鲁吉亚CERT ......
羊年内核堆风水: “Big Kids’ Pool”中的堆喷技术
0x00 前言 作者:Alex Lonescu 题目:Sheep Year Kernel Heap Fengshui: Spraying in the Big Kids’ Pool 地址 ......
从Windows 到安卓:多重攻击机制的远控的分析
0x00 背景 Feye近期检测到一起通过高度伪造的钓鱼邮件(鱼叉式钓鱼电邮)攻击,目标直指美国的金融机构。攻击中用到 ......
用Burpsuite 来处理csrf token
from: http://labs.asteriskinfosec.com.au/fuzzing-and-sqlmap-inside-csrf-protected-locations-part-1/...
内网渗透中转发工具总结
最近一段时间内网渗透做的比较多,刚好今天比较有时间,就总结一下内网中转发的一些工具的使用。这里主要介绍了lcx、nc 、sS ......
内网渗透思路探索 之新思路的探索与验证
0x00 前言 在安全发展初期,企业和一些个人使用杀毒软件进行安全防护,如卡巴斯基,symantec等,安全人员使用免杀这 ......
浅谈互联网中劫持的一些事情
PS:不确定文章中的内容会不会被和谐 互联网中劫持可以理解为正常用户的请求在返回响应之前响应内容被篡改,或者正常用户的 ......
业务安全漏洞挖掘归纳总结
0x00 索引说明 6.30在OWASP的分享,关于业务安全的漏洞检测模型。进一步的延伸科普。 0x01 身份认证安全 ......
内网渗透中转发工具总结
最近一段时间内网渗透做的比较多,刚好今天比较有时间,就总结一下内网中转发的一些工具的使用。这里主要介绍了lcx、nc 、sS ......
使用netcat进行反弹链接的shellcode
from:http://morgawr.github.io/hacking/2014/03/29/shellcode-to-reverse-bind-with-netcat/...
保护自己之手机定位信息收集
0x00 名词解释 M.N:mobile number,11位数字组成,拨打国内默认在号码前加+86,为确定国家位置; IMEI:IMEI由15 ......
再探Stagefright漏洞——POC与EXP
作者:Qever 0x00 前言 在之前的《抛砖引玉——Stagefright漏洞初探》中,我们确定了漏洞的产生位置,然后整篇文章就戛 ......
应对CC攻击的自动防御系统——原理与实现
0x00 系统效果 此DDOS应用层防御系统已经部署在了http://www.yfdc.org网站上(如果访问失败,请直接访问位于国内的服务 ......
漫谈流量劫持 – 猎豹科学院
0x00 本地劫持 在鼠标点击的一刹那,流量在用户系统中流过层层节点,在路由的指引下奔向远程服务器。这段路程中短兵 ......
树莓派打造无线扫描仪.
0x00 什么是SDR? “软件无线电”(Software Defined Radio — SDR). 实际上软件无线电技术的研究和开发已经有几十年的历 ......