漏洞人生
生存之道,安全之法,产品之术,代码之器
首页
WEB开发
Python
PHP
服务器
discuz
wordpress
在线工具
网络安全
渗透教程
渗透工具
互联网
产品/运营
SEO优化
SEO常识
SEO教程大全
网络运维
乌云drops
乌云zone
It’s Life
资源下载
行业标准
关于博主
给我留言
首页
菜单
SEO教程大全
网络运维
网络安全
网站建设
这就是生活
有问必答
关于我
首页
>
乌云drops – 永久存档
乌云drops - 永久存档
如何用意念获取附近美女的手机号码 – Metasploit
2016-10-24
8754
0
原文地址:http://drops.wooyun.org/tips/573 0x00 背景 那是一个漆黑的夜晚,北风凛凛,我和我的小伙伴们结伴走在回家的路上。下面……没有了,哈哈……我是标题党! 言归正传,我和我的小伙伴们住的地方离某知名艺术大学比较近,某天晚上下班回家,在开门的时候碰到几位美…
继续阅读 »
乌云drops - 永久存档
如何玩转andriod远控(androrat) – ╰╃清風
2016-10-24
4777
0
原文地址:http://drops.wooyun.org/tips/572 关于WebView中接口隐患与手机挂马利用的引深 看我是怎样改造Android远程控制工具AndroRat 1.修改布局界面 2.配置默认远程ip和端口 3.LauncherActivity修改为运行后自动开启服务并自动返回到主界面 4.修改xml让程序不显示在最新使用的程序 (更…
继续阅读 »
乌云drops - 永久存档
如何控制开放HTTPS服务的weblogic服务器 – z_zz_zzz
2016-10-24
4484
0
原文地址:http://drops.wooyun.org/web/13681 0x00 前言 目前在公开途径还没有看到利用JAVA反序列化漏洞控制开放HTTPS服务的weblogic服务器的方法,已公布的利用工具都只能控制开放HTTP服务的weblogic服务器。我们来分析一下如何利用JAVA反序列化漏洞控制开放HTTPS服务的weblogic服务器,以及…
继续阅读 »
乌云drops - 永久存档
如何抵御社工库类的黑客攻击?在明文密码已泄露的情况下保护自己? – 核攻击
2016-10-24
4010
0
原文地址:http://drops.wooyun.org/tips/341 说到社工库,现在很流行,数据也越来越庞大、详细,其威胁程度日愈严重。 其中威胁最高的就属密码库了,也是数量最大,影响范围最广的。 密码库主要来源就不说了,各种拖库…… (更多…)
乌云drops - 永久存档
如何发现 NTP 放大攻击漏洞 – 心伤的胖子
2016-10-24
5596
0
原文地址:http://drops.wooyun.org/tips/4715 原文:http://jamesdotcom.com/?p=578 NTP 漏洞相关的文章在 Drops 已经有过了,并且不止一篇,之所以又翻译了这一片文章,是觉得文章的整体思路很不错,希望对看这篇文章的你有所帮助。 BTW:本文翻译比较随意,但是并没有破坏原文含义。 0x00 …
继续阅读 »
乌云drops - 永久存档
太极越狱重大安全后门 – 路人甲
2016-10-24
3453
0
原文地址:http://drops.wooyun.org/tips/6919 0x00 背景 太极越狱iOS8.1.3-8.4含有重大安全后门,越狱后导致任意APP可以提权到Root,从而影响用户数据的安全。举例来说获取Root权限后可以完全控制系统文件,甚至进一步安装木马等严重威胁用户安全的恶意软件。 0x01 细节 具体分析…
继续阅读 »
乌云drops - 永久存档
多种针对某亚洲金融机构的恶意软件分析 – P3nro5e
2016-10-24
3993
0
原文地址:http://drops.wooyun.org/news/6457 source:http://www.cyphort.com/multiple-malwares-used-to-target-an-asian-financial-institution/ 0x00 前言 近来, Cyphort Labs已收到多种针对于亚洲某金融机构的恶意软件,由于某进行中的研究,我们将匿名该公司. 来源已经表明,攻击的起始入口为其中一名雇员打开…
继续阅读 »
乌云drops - 永久存档
多层代理下解决链路低延迟的技巧 – Xeyes
2016-10-24
4981
0
原文地址:http://drops.wooyun.org/tips/1286 0x00 背景 大多数小伙伴们在渗透测试的时候经常需要挂多层代理隐藏行踪,往往采取在较小的成本上达到最大化资源的利用实现多层代理,并且保持较低的网络延迟进行正常工作。而想要利用多环链路进行匿名,就必须忍受速度质量的降低…
继续阅读 »
乌云drops - 永久存档
境外“暗黑客栈”组织对国内企业高管发起APT攻击 – 小白帽
2016-10-24
3814
0
原文地址:http://drops.wooyun.org/tips/11726 当你启程前往伊萨卡,但愿你的道路漫长,充满奇迹,充满发现——卡瓦菲斯 希腊 以此纪念2015,即将逝去的中国威胁情报元年。 Author:ThreatBook 0x00 摘要 Adobe于12月28日发布了一个应急补丁用于修复Flash 播放器的多个安全漏洞。有…
继续阅读 »
乌云drops - 永久存档
堆溢出的unlink利用方法 – 藏在灌木丛中
2016-10-24
4613
0
原文地址:http://drops.wooyun.org/tips/7326 0x00 背景 本文写给对堆溢出无的放矢的童鞋,分为如下几部分: 一.经典的unlink利用方法简介 二.在当今glibc的保护下如何绕过进行unlink利用 建议阅读本文之前先对glibc的malloc.c有所了解 你可以在这里在线看到所有的malloc.c的源码 …
继续阅读 »
首页
上一页
28
29
30
31
32
33
34
35
36
37
38
下一页
末页
生活累,一小半源于生存,一大半源于攀比。
与我联系:
戳这里>>
搜索
热评文章
随机文章
最近更新
最新文章
2016-10-5
BurpSuite 1.7.11破解版下载【附多/新版本下载】
2016-11-5
Connectify Dispatch指定程序使用指定网卡[运维神器]
2014-3-25
网站备案流程_网站备案需要什么[简单明了解决备案各种问题]
2018-2-3
最新BurpSuite 1.7.32 破解版[注册机]下载【无后门版】
2016-11-8
php一句话后门的几种变形分析[preg_replace函数]
2016-10-24
wargame narnia writeup - litao3rd
2021-9-19
网站备案不用关闭网站的通用小技巧 - 真实案例过程详解
2016-10-24
A dirty way of tricking users to bypass UAC - 三好学生
2016-11-1
[讨论]“传递式”的攻击思想
2013-12-7
百度收录文章的四大原则
2023-2-10
[网盘下载] GB/T 23031. 1 — 2022 工业互联网平台 应用实施指南 第一部分:总则.pdf
2023-2-7
[网盘下载] GB/T 41870-2022 工业互联网平台 企业应用水平与绩效评价.pdf
2023-2-3
[网盘下载] GB/T 36323-2018 信息安全技术 工业控制系统安全管理基本要求.pdf
2023-2-3
[网盘下载] GB/T 32919 -2016 信息安全技术 工业控制系统安全控制应用指南.pdf
2023-2-2
GB/T 36466-2018 信息安全技术 工业控制系统风险评估实施指南.pdf
2023-2-10
[网盘下载] GB/T 23031. 1 — 2022 工业互联网平台 应用实施指南 第一部分:总则.pdf
2023-2-7
[网盘下载] GB/T 41870-2022 工业互联网平台 企业应用水平与绩效评价.pdf
2023-2-3
[网盘下载] GB/T 36323-2018 信息安全技术 工业控制系统安全管理基本要求.pdf
2023-2-3
[网盘下载] GB/T 32919 -2016 信息安全技术 工业控制系统安全控制应用指南.pdf
2023-2-2
GB/T 36466-2018 信息安全技术 工业控制系统风险评估实施指南.pdf
最新评论
陆
邀请码
test
那个配置文件的路径在哪里啊
小山
支持
Big Tree
我和你一样的反应
8848
666
热门标签
服务器
标准规范
百度算法
互联网
优秀工具
合肥seo
外链
百度权重
网络营销
discuz
百度排名
搜索引擎
生活如此多娇
python模块
渗透神器
PHP
wordpress
关键词
百度站长平台
linux工具
网站运营
用户体验
网站结构
linux
后门
网站收录
域名
sql注入
抓包
wireshark
运维工具
用户需求
友情链接
云悉指纹
最新评论
陆邀请码
test那个配置文件的路径在哪里啊
小山支持
Big Tree我和你一样的反应
8848666