漏洞人生
生存之道,安全之法,产品之术,代码之器
首页
WEB开发
Python
PHP
服务器
discuz
wordpress
在线工具
网络安全
渗透教程
渗透工具
互联网
产品/运营
SEO优化
SEO常识
SEO教程大全
网络运维
乌云drops
乌云zone
It’s Life
资源下载
行业标准
关于博主
给我留言
首页
菜单
SEO教程大全
网络运维
网络安全
网站建设
这就是生活
有问必答
关于我
乌云drops - 永久存档
内网渗透中转发工具总结 – TwoEyes
2016-10-24
8306
0
原文地址:http://drops.wooyun.org/tools/15000 最近一段时间内网渗透做的比较多,刚好今天比较有时间,就总结一下内网中转发的一些工具的使用。这里主要介绍了lcx、nc 、sSocket、tunna、reGeorg几款平时用的比较多的工具,网络上也有很多关于他们的介绍,而且也非常不错,但是并没有统一…
继续阅读 »
乌云drops - 永久存档
内网渗透中的mimikatz – 三好学生
2016-10-24
6987
0
原文地址:http://drops.wooyun.org/tips/7547 0x00 前言 上篇测试了中间人攻击利用框架bettercap,这次挑选一款更具代表性的工具——mimikatz (更多…)
乌云drops - 永久存档
关于黑暗力量(BlackEnergy)的一点思考 – 腾讯电脑管家
2016-10-24
6609
0
原文地址:http://drops.wooyun.org/tips/12560 0x00 背景 在乌克兰电力系统被攻击之后,最近又爆出该国机场也遭受网络袭击。罪魁祸首都是黑暗力量(BlackEnergy),BlackEnergy是何方神圣?为何有如此神通?BlackEnergy是最早出现在2007年的一套恶意软件,后来出现了专门针对乌克兰政府机构…
继续阅读 »
乌云drops - 永久存档
关于重复发包的防护与绕过 – 路人甲
2016-10-24
3872
0
原文地址:http://drops.wooyun.org/web/3910 0x00.前言 目前由重复发包造成的问题主要有撞库,爆破等。而随着泄漏密码的越来越多,这一类问题造成的影响也越来越严重,随之大部分网站都做了对重复发包的防护。但是也有部分防护不完善,可以进行绕过。 (更多…)
乌云drops - 永久存档
关于被动式扫描的碎碎念 – pr0mise
2016-10-24
6023
0
原文地址:http://drops.wooyun.org/tips/12681 0x00 简介 分布式扫描好多人都写过,例如: burp的sqli插件 Matt前辈的http://zone.wooyun.org/content/24172 猪猪侠前辈的http://zone.wooyun.org/content/21289 Ver007前辈的http://zone.wooyun.org/content/24333 0x_Jin前辈的http://zone.wooyun.org/content/24341 填上个坑…
继续阅读 »
乌云drops - 永久存档
关于下一代安全防护的讨论 – vodu
2016-10-24
3176
0
原文地址:http://drops.wooyun.org/%e8%bf%90%e7%bb%b4%e5%ae%89%e5%85%a8/12313 0x00 前言 从事互联网安全研究有些年了,研究杀毒软件,安全套装,防火墙,IPS之类的监控设备也有一段时间了,开始对现有和下一代安全防护有一点自己的想法,并且开始琢磨更为安全的架构,致力于让互联网更…
继续阅读 »
乌云drops - 永久存档
关于zANTI和dsploit两款安卓安全工具的对比 – xxx4444xxx
2016-10-24
18011
0
原文地址:http://drops.wooyun.org/mobile/2503 0x00 前言 随着科技发展,手机的智能化也逐渐的进步。同时移动终端又成为了黑客们热衷与捣腾的一块乐土。 如今几乎每人一部智能手机,让手机病毒和针对手机软件攻击的漏洞是如鱼得水一般。 下面我就给各位对比一下两款比较有…
继续阅读 »
乌云drops - 永久存档
关于TRACERT和TTL – lion(lp)
2016-10-24
4255
0
原文地址:http://drops.wooyun.org/tips/78 最近看了一些文章,比如利用TTL 判断G*F*W,或者一些奇怪设备的位置,特做一个实验,看一下TTL 及TRACERT 。 TRACERT 大概的原理,就是通过发送不断+1 的TTL(TIME TO LIVE)的ICMP REQUEST到达最终设备,最后由最终设备返回ICMP REPLY(中间经过的设备…
继续阅读 »
乌云drops - 永久存档
关于OpenSSL“心脏出血”漏洞的分析 – Fish
2016-10-24
3537
0
原文地址:http://drops.wooyun.org/papers/1381 0x00 背景 原作者:Sean Cassidy 原作者Twitter:@ex509 原作者博客:http://blog.existentialize.com 来源:http://blog.existentialize.com/diagnosis-of-the-openssl-heartbleed-bug.html 当我分析GnuTLS的漏洞的时候,我曾经说过,那不会是我们看到的最后一个TLS栈上的严重b…
继续阅读 »
乌云drops - 永久存档
关于libStagefright系列漏洞分析 – 百度安全攻防实验室
2016-10-24
3579
0
原文地址:http://drops.wooyun.org/papers/7506 0x00 前言 文章对应着CVE-2015-{1538,1539,3824,3826,3827,3828,3829}7个CVE,具体映射关系目前不明。此次安全漏洞号称影响“95%”安卓手机的安全。通过跟进此次漏洞的攻击面来看,这种说法毫不夸张,外界报道的关于一个彩信就直接打下机器的说法…
继续阅读 »
首页
上一页
75
76
77
78
79
80
81
82
83
84
85
下一页
末页
生活累,一小半源于生存,一大半源于攀比。
与我联系:
戳这里>>
搜索
热评文章
随机文章
最近更新
最新文章
2016-10-5
BurpSuite 1.7.11破解版下载【附多/新版本下载】
2016-11-5
Connectify Dispatch指定程序使用指定网卡[运维神器]
2014-3-25
网站备案流程_网站备案需要什么[简单明了解决备案各种问题]
2018-2-3
最新BurpSuite 1.7.32 破解版[注册机]下载【无后门版】
2016-11-8
php一句话后门的几种变形分析[preg_replace函数]
2016-10-24
解读“重定向SMB”攻击 - 腾讯电脑管家
2016-11-1
FastIR Collector(红外刀) - Windows取证/信息收集神器
2016-11-8
php一句话后门的几种变形分析[preg_replace函数]
2016-10-24
uctf-杂项题目分析 - 路人甲
2016-10-24
利用CSP探测网站登陆状态(alipay/baidu为例) - phith0n
2023-2-10
[网盘下载] GB/T 23031. 1 — 2022 工业互联网平台 应用实施指南 第一部分:总则.pdf
2023-2-7
[网盘下载] GB/T 41870-2022 工业互联网平台 企业应用水平与绩效评价.pdf
2023-2-3
[网盘下载] GB/T 36323-2018 信息安全技术 工业控制系统安全管理基本要求.pdf
2023-2-3
[网盘下载] GB/T 32919 -2016 信息安全技术 工业控制系统安全控制应用指南.pdf
2023-2-2
GB/T 36466-2018 信息安全技术 工业控制系统风险评估实施指南.pdf
2023-2-10
[网盘下载] GB/T 23031. 1 — 2022 工业互联网平台 应用实施指南 第一部分:总则.pdf
2023-2-7
[网盘下载] GB/T 41870-2022 工业互联网平台 企业应用水平与绩效评价.pdf
2023-2-3
[网盘下载] GB/T 36323-2018 信息安全技术 工业控制系统安全管理基本要求.pdf
2023-2-3
[网盘下载] GB/T 32919 -2016 信息安全技术 工业控制系统安全控制应用指南.pdf
2023-2-2
GB/T 36466-2018 信息安全技术 工业控制系统风险评估实施指南.pdf
最新评论
陆
邀请码
test
那个配置文件的路径在哪里啊
小山
支持
Big Tree
我和你一样的反应
8848
666
热门标签
服务器
标准规范
百度算法
互联网
优秀工具
合肥seo
外链
百度权重
网络营销
discuz
百度排名
搜索引擎
生活如此多娇
python模块
渗透神器
PHP
wordpress
关键词
百度站长平台
linux工具
网站运营
用户体验
网站结构
linux
后门
网站收录
域名
sql注入
抓包
wireshark
运维工具
用户需求
友情链接
云悉指纹
最新评论
陆邀请码
test那个配置文件的路径在哪里啊
小山支持
Big Tree我和你一样的反应
8848666