Eternal 6年前 (2018-07-21) 39605浏览 1评论

 点击购买：https://item.jd.com/12401707.html 零基础入门，从渗透测试信息收集到后渗透攻防，安全专家实战讲解，全面介绍Web渗透核心攻击与防御方式！ 内容简介： 本书系统地介绍了当前流行的高危漏洞的攻击手段和防御方法...

demon 6年前 (2018-07-04) 28654浏览 1评论

1. RAMpage攻击解释 – 再次在Android上利用RowHammer！ https://thehackernews.com/2018/06/android-rowhammer-rampage-hack.html   2...

Eternal 7年前 (2018-06-22) 31026浏览 1评论

以下是一系列关于车辆安全和汽车黑客的资源清单列表，其中包括技术文章，书籍，软硬件，应用程序等。同时，也欢迎大家补充这个清单列表，并能关注作者Twitter以获取更多的安全资讯。 文章 如何入侵一辆汽车?– 这篇文章是由汽车爱好者Kenny Kuch...

demon 7年前 (2018-03-14) 11391浏览 1评论

安全资讯 1. 经过身份验证的用户可以更改其他用户的密码，从4.0.0开始的所有Samba版本均受此影响 https://www.samba.org/samba/security/CVE-2018-1057.html 技术文章 1. 新的Combo...

J1anCan 7年前 (2018-03-05) 11555浏览 1评论

安全资讯 GitHub遭受有史以来最严重DDoS攻击，峰值高达1.35Tbps——https://www.cnbeta.com/articles/tech/702977.htm DDoS攻击告警：中国2.5万Memcached服务器暴露——htt...

Eternal 7年前 (2018-02-27) 31467浏览 1评论

Archery是一款开源的漏洞评估和管理工具，它可以帮助开发和渗透测试人员执行漏洞扫描及管理漏洞。Archery使用流行的开源工具来执行对Web应用及网络的全面扫描。它还可执行Web应用程序动态验证扫描，并使用selenium覆盖整个应用程序。开发人...

Eternal 7年前 (2018-02-25) 30421浏览 0评论

Altdns是一款运用置换扫描技术的子域发现工具，它可以帮助我们查找与某些排列或替换匹配的子域。AltDNS接受可能存在于域下的子域中的单词(例如测试，开发，分期)，以及获取你知道的子域列表。 使用者只需提供两个输入列表，altdns就可以为我们生成...

demon 7年前 (2018-02-19) 11981浏览 0评论

1.Linux内核（Ubuntu 17.04） – ‘XFRM’本地特权升级 https://www.exploit-db.com/exploits/44049/?rss&utm_source=dlvr....

Eternal 7年前 (2018-02-07) 33339浏览 1评论

前言 如果你获得了一台机器的低权限Meterpreter会话，并且当你尝试了一些常用方法，仍然提权失败时，是不是就意味着没法提权呢？不必着急，你仍然可以试试很多其它的技术。下面我们就来列举出几种提权方法。 一、Windows服务路径没加双引号 通常，...

Eternal 7年前 (2018-01-19) 14538浏览 1评论

远程命令执行漏洞是Web应用中常见的漏洞之一，在2017年发布的10项最严重的Web应用程序安全风险列表中”注入“毫不意外的被放在了第一位。 当不可信数据作为命令或查询的一部分发送给解释器时，会发生注入漏洞，如SQL，NoSQL，OS和LDAP注入。...