漏洞人生
生存之道,安全之法,产品之术,代码之器
首页
WEB开发
Python
PHP
服务器
discuz
wordpress
在线工具
网络安全
渗透教程
渗透工具
互联网
产品/运营
SEO优化
SEO常识
SEO教程大全
网络运维
乌云drops
乌云zone
It’s Life
资源下载
行业标准
关于博主
给我留言
首页
菜单
SEO教程大全
网络运维
网络安全
网站建设
这就是生活
有问必答
关于我
乌云drops - 永久存档
渗透技巧——通过cmd上传文件的N种方法 – 三好学生
2016-10-24
5791
0
原文地址:http://drops.wooyun.org/tips/14101 0x00 前言 在渗透测试的过程中,常常需要向目标主机上传文件,我在最近的学习测试过程中就碰到了这个问题,要求只能通过cmd shell向目标主机(Windows系统)上传文件,所以本文就对该技巧做一下总结。 (更多…)
乌云drops - 永久存档
渗透技巧——如何巧妙利用PSR监控Windows桌面 – 三好学生
2016-10-24
4513
0
原文地址:http://drops.wooyun.org/tips/13125 0x00 前言 在渗透测试的过程中,如果需要获取主机的更多信息,相比于键盘记录,记录系统屏幕的操作往往更加直接有效。 也许每个人都有自己独特的实现方式,但是如果能够利用Windows系统自带的程序实现,个人认为绝对是最优先考虑的…
继续阅读 »
乌云drops - 永久存档
渗透中寻找突破口的那些事 – HRay
2016-10-24
5921
0
原文地址:http://drops.wooyun.org/tips/2915 0x00 寻找目标 在自己日常检测中以及观察他人检测思路发现前期收集信息具有很关键的作用,很多时候不需要对某种漏洞有很深的研究,如果前期收集了足够多的目标,只需要检测一些常见的高危漏洞即可有收获 常用思路 1.网段信息 …
继续阅读 »
乌云drops - 永久存档
渗透Hacking Team过程 – range
2016-10-24
4714
0
原文地址:http://drops.wooyun.org/pentesting/15117 0x00 Hacking Team Hacking Team 是一个协助政府hack和监视记者、政治家等的公司(详见段尾链接),当然有时候也会监控恐怖分子和罪犯。其CEO——Vincenzetti——很喜欢在他的邮件末尾加上一句纳粹标语“boia chi molla” (放弃者该死),同时,他…
继续阅读 »
乌云drops - 永久存档
深度调查CVE-2015-5477&CloudFlare Virtual DNS如何保护其用户 – virustracker
2016-10-24
3396
0
原文地址:http://drops.wooyun.org/papers/9159 原文:https://blog.cloudflare.com/a-deep-look-at-cve-2015-5477-and-how-cloudflare-virtual-dns-customers-are-protected/ 上周,ISC 发布补丁,修复了BIND9 DNS服务器中的一个远程可利用漏洞。这个漏洞会导致服务器在处理某个数据包时发生崩溃。 公告中指出道,服…
继续阅读 »
乌云drops - 永久存档
深度揭秘:伪基站短信诈骗产业传奇始末! – 唐朝实验室
2016-10-24
3555
0
原文地址:http://drops.wooyun.org/news/14647 (更多…)
乌云drops - 永久存档
深夜调试某浏览器内存损坏的小记录 – blast
2016-10-24
8369
0
原文地址:http://drops.wooyun.org/papers/1026 0x00 引言 @瞌睡龙让俺仔细介绍一下,所以我就把之前文章http://drops.wooyun.org/papers/1020的一节的东西单独提出来了,之前百度浏览器5.0版本子窗口堆溢出的那版的程序我已经找不太到了,找到最接近的版本修复的只剩一个栈空间不足的问题…
继续阅读 »
乌云drops - 永久存档
深入调查 Angler 漏洞攻击工具(EK) – virustracker
2016-10-24
4256
0
原文地址:http://drops.wooyun.org/papers/11921 https://blogs.sophos.com/2015/07/21/a-closer-look-at-the-angler-exploit-kit/ 0x00 前言 在过去的几年中,犯罪分子广泛地采用EK(漏洞攻击工具)来实施木马感染活动。EK工具通常会出现在名叫Drive-by的攻击阶段,”drive-by”能够悄悄地把用户浏览器定…
继续阅读 »
乌云drops - 永久存档
深入理解JPEG图像格式Jphide隐写 – 4ido10n
2016-10-24
4416
0
原文地址:http://drops.wooyun.org/tips/15661 0x00 隐写原理 Jphide是基于最低有效位LSB的JPEG格式图像隐写算法,使用JPEG图像作为载体是因为相比其他图像格式更不容易发现隐藏信息,因为JPEG图像在DCT变换域上进行隐藏比空间域隐藏更难检测,并且鲁棒性更强,同时Blowfish算法有较强的…
继续阅读 »
乌云drops - 永久存档
深入理解 glibc malloc – 新一葛格
2016-10-24
6086
0
原文地址:http://drops.wooyun.org/tips/6595 0x00 前言 近期的在看 pwn 的一些东西,发现无论是实际场景中,还是 CTF 中,堆的利用越来越多,又由于各种环境下堆的实现都不太一样,因此就让皂皂翻译这篇文章, 我也对本文作了润色修改,以飨读者。 原文:https://sploitfun.wordpress.com/20…
继续阅读 »
首页
上一页
51
52
53
54
55
56
57
58
59
60
61
下一页
末页
生活累,一小半源于生存,一大半源于攀比。
与我联系:
戳这里>>
搜索
热评文章
随机文章
最近更新
最新文章
2016-10-5
BurpSuite 1.7.11破解版下载【附多/新版本下载】
2016-11-5
Connectify Dispatch指定程序使用指定网卡[运维神器]
2014-3-25
网站备案流程_网站备案需要什么[简单明了解决备案各种问题]
2018-2-3
最新BurpSuite 1.7.32 破解版[注册机]下载【无后门版】
2016-11-8
php一句话后门的几种变形分析[preg_replace函数]
2016-10-24
OpenSSH CVE-2016-0777私钥窃取技术分析 - 360安全卫士
2016-10-24
shellcode教程从新手到高手 - P3nro5e
2013-9-4
链接是如何影响网站权重的
2016-10-24
内网渗透思路探索 之新思路的探索与验证 - vodu
2016-11-1
tangscan第二次分红(20151016),某牛一次窜升到第二
2023-2-10
[网盘下载] GB/T 23031. 1 — 2022 工业互联网平台 应用实施指南 第一部分:总则.pdf
2023-2-7
[网盘下载] GB/T 41870-2022 工业互联网平台 企业应用水平与绩效评价.pdf
2023-2-3
[网盘下载] GB/T 36323-2018 信息安全技术 工业控制系统安全管理基本要求.pdf
2023-2-3
[网盘下载] GB/T 32919 -2016 信息安全技术 工业控制系统安全控制应用指南.pdf
2023-2-2
GB/T 36466-2018 信息安全技术 工业控制系统风险评估实施指南.pdf
2023-2-10
[网盘下载] GB/T 23031. 1 — 2022 工业互联网平台 应用实施指南 第一部分:总则.pdf
2023-2-7
[网盘下载] GB/T 41870-2022 工业互联网平台 企业应用水平与绩效评价.pdf
2023-2-3
[网盘下载] GB/T 36323-2018 信息安全技术 工业控制系统安全管理基本要求.pdf
2023-2-3
[网盘下载] GB/T 32919 -2016 信息安全技术 工业控制系统安全控制应用指南.pdf
2023-2-2
GB/T 36466-2018 信息安全技术 工业控制系统风险评估实施指南.pdf
最新评论
陆
邀请码
test
那个配置文件的路径在哪里啊
小山
支持
Big Tree
我和你一样的反应
8848
666
热门标签
服务器
标准规范
百度算法
互联网
优秀工具
合肥seo
外链
百度权重
网络营销
discuz
百度排名
搜索引擎
生活如此多娇
python模块
渗透神器
PHP
wordpress
关键词
百度站长平台
linux工具
网站运营
用户体验
网站结构
linux
后门
网站收录
域名
sql注入
抓包
wireshark
运维工具
用户需求
友情链接
云悉指纹
最新评论
陆邀请码
test那个配置文件的路径在哪里啊
小山支持
Big Tree我和你一样的反应
8848666