漏洞人生
生存之道,安全之法,产品之术,代码之器
首页
WEB开发
Python
PHP
服务器
discuz
wordpress
在线工具
网络安全
渗透教程
渗透工具
互联网
产品/运营
SEO优化
SEO常识
SEO教程大全
网络运维
乌云drops
乌云zone
It’s Life
资源下载
行业标准
关于博主
给我留言
首页
菜单
SEO教程大全
网络运维
网络安全
网站建设
这就是生活
有问必答
关于我
首页
>
乌云drops – 永久存档
乌云drops - 永久存档
Mousejack测试指南 – 三好学生
2016-10-24
4938
0
原文地址:http://drops.wooyun.org/tips/13444 0x00 前言 近日,Bastille的研究团队发现了一种针对蓝牙键盘鼠标的攻击,攻击者可以利用漏洞控制电脑操作,他们将此攻击命名为MouseJack。 攻击者仅需要在亚马逊上以60美元购买设备,改造之后即可对百米范围内存在漏洞的蓝牙无线键鼠进…
继续阅读 »
乌云drops - 永久存档
Mongodb注入攻击 – Th1nk
2016-10-24
5760
0
原文地址:http://drops.wooyun.org/tips/3939 0x00 前言 关于mongodb的基本安装运行操作以及php操作mongodb,请参考我以前的文章 php下操作mongodb的帖子国内已经有了,但是基于php下注入攻击mongodb的文章似乎还比较少。本文是笔者在学习、查阅了大量资料后的一些总结,文中涉及的攻击手…
继续阅读 »
乌云drops - 永久存档
MongoDB安全配置 – zhangsan
2016-10-24
3604
0
原文地址:http://drops.wooyun.org/%e8%bf%90%e7%bb%b4%e5%ae%89%e5%85%a8/2470 0x00 MongoDB权限介绍 1.MongoDB安装时不添加任何参数,默认是没有权限验证的,登录的用户可以对数据库任意操作而且可以远程访问数据库,需以--auth参数启动。 2.在刚安装完毕的时候MongoDB都默认有一个admin数据库,此时ad…
继续阅读 »
乌云drops - 永久存档
Modsecurity原理分析–从防御方面谈WAF的绕过(一) – Sd_red
2016-10-24
5678
0
原文地址:http://drops.wooyun.org/tips/3804 0x00 背景知识 一说到WAF,在我们安全工作者,或者作为普通的白帽子来说,就很头疼,因为好多时候,我们发到服务端的恶意流量都被挡掉了,于是就产生了各种绕“WAF”的话题,绕来绕去,也就无非那么多种,而且大多都是基于URLDecode的…
继续阅读 »
乌云drops - 永久存档
MMD-0043-2015 – 多态型ELF恶意软件:Linux/Xor.DDOS – 左懒
2016-10-24
4532
0
原文地址:http://drops.wooyun.org/papers/9233 0x01 背景 A share of knowledge I have,[email protected]/* */ [email protected]/* */��于其它国产ELF DDos恶意软件,Linux/XOR.DDoS更具威胁性,而且它仍在扩散中。最近我收到一个很好的问题(一个受到感染的研究人员问的):为什么找到的恶…
继续阅读 »
乌云drops - 永久存档
mitmproxy中libmproxy简单介绍 – jaffer
2016-10-24
8837
0
原文地址:http://drops.wooyun.org/tips/2943 0x00 简介 Mitmproxy是一个基于python的中间人代理的框架。做过渗透测试的肯定很熟悉工具burpsuite或Fiddler,这些工具能够拦截并修改http或https的数据包,对于分析数据包交互的应用来说是非常有用的。但是这些工具都是整套给我们做好了。比如…
继续阅读 »
乌云drops - 永久存档
Mimikatz 非官方指南和命令参考_Part3 – Her0in
2016-10-24
14374
0
原文地址:http://drops.wooyun.org/tools/12754 原文地址:https://adsecurity.org/?page_id=1821 原文作者:Sean Metcalf 译者注: 由于原文中,作者(Sean Metcalf)已经明确的指出 “未经本文作者明确的书面同意,请勿复制包含在此页面的全部或部分内容。”,因此为了分享此佳作,译者与作者(Sean…
继续阅读 »
乌云drops - 永久存档
Mimikatz 非官方指南和命令参考_Part2 – Her0in
2016-10-24
4941
0
原文地址:http://drops.wooyun.org/pentesting/12521 原文地址:https://adsecurity.org/?page_id=1821 原文作者:Sean Metcalf 译者注: 由于原文中,作者(Sean Metcalf)已经明确的指出 “未经本文作者明确的书面同意,请勿复制包含在此页面的全部或部分内容。”,因此为了分享此佳作,译者与作者…
继续阅读 »
乌云drops - 永久存档
Mimikatz 非官方指南和命令参考_Part1 – Her0in
2016-10-24
6138
0
原文地址:http://drops.wooyun.org/tools/12462 原文地址:https://adsecurity.org/?page_id=1821 原文作者:Sean Metcalf 译者注: 由于原文中,作者(Sean Metcalf)已经明确的指出 “未经本文作者明确的书面同意,请勿复制包含在此页面的全部或部分内容。”,因此为了分享此佳作,译者与作者(Sean…
继续阅读 »
乌云drops - 永久存档
Mimikatz ON Metasploit – BMa
2016-10-24
4232
0
原文地址:http://drops.wooyun.org/tips/2443 from:http://www.offensive-security.com/metasploit-unleashed/Mimikatz 0x00 背景 看了各种文章讲神器mimikatz,但是一直没有讲与metasploit使用的。Metasploit其实早就集成了mimikatz,现在将官方的文章翻译给大家。 Mimikatz是Benjamin Delpy (gentilkiwi)写的非常棒的一…
继续阅读 »
首页
上一页
76
77
78
79
80
81
82
83
84
85
86
下一页
末页
生活累,一小半源于生存,一大半源于攀比。
与我联系:
戳这里>>
搜索
热评文章
随机文章
最近更新
最新文章
2016-10-5
BurpSuite 1.7.11破解版下载【附多/新版本下载】
2016-11-5
Connectify Dispatch指定程序使用指定网卡[运维神器]
2014-3-25
网站备案流程_网站备案需要什么[简单明了解决备案各种问题]
2018-2-3
最新BurpSuite 1.7.32 破解版[注册机]下载【无后门版】
2016-11-8
php一句话后门的几种变形分析[preg_replace函数]
2015-10-14
暴力破解工具-Hydra 8.1 windows版本/linux
2016-11-1
Linux 检测域传送
2015-10-1
Seay-svn源代码备份漏洞利用工具2.0版
2016-10-24
BCTF Writeup - 我是狗汪汪
2016-10-24
Linux入侵检测基础 - Blood_Zero
2023-2-10
[网盘下载] GB/T 23031. 1 — 2022 工业互联网平台 应用实施指南 第一部分:总则.pdf
2023-2-7
[网盘下载] GB/T 41870-2022 工业互联网平台 企业应用水平与绩效评价.pdf
2023-2-3
[网盘下载] GB/T 36323-2018 信息安全技术 工业控制系统安全管理基本要求.pdf
2023-2-3
[网盘下载] GB/T 32919 -2016 信息安全技术 工业控制系统安全控制应用指南.pdf
2023-2-2
GB/T 36466-2018 信息安全技术 工业控制系统风险评估实施指南.pdf
2023-2-10
[网盘下载] GB/T 23031. 1 — 2022 工业互联网平台 应用实施指南 第一部分:总则.pdf
2023-2-7
[网盘下载] GB/T 41870-2022 工业互联网平台 企业应用水平与绩效评价.pdf
2023-2-3
[网盘下载] GB/T 36323-2018 信息安全技术 工业控制系统安全管理基本要求.pdf
2023-2-3
[网盘下载] GB/T 32919 -2016 信息安全技术 工业控制系统安全控制应用指南.pdf
2023-2-2
GB/T 36466-2018 信息安全技术 工业控制系统风险评估实施指南.pdf
最新评论
陆
邀请码
test
那个配置文件的路径在哪里啊
小山
支持
Big Tree
我和你一样的反应
8848
666
热门标签
服务器
标准规范
百度算法
互联网
优秀工具
合肥seo
外链
百度权重
网络营销
discuz
百度排名
搜索引擎
生活如此多娇
python模块
渗透神器
PHP
wordpress
关键词
百度站长平台
linux工具
网站运营
用户体验
网站结构
linux
后门
网站收录
域名
sql注入
抓包
wireshark
运维工具
用户需求
友情链接
云悉指纹
最新评论
陆邀请码
test那个配置文件的路径在哪里啊
小山支持
Big Tree我和你一样的反应
8848666