黑红极白蓝
文章平均质量分 75
freemindhack
http://www.kerneltravel.net/kernel-book/深入分析Linux内核源码.html
展开
-
路由器密码探测(最好用原板)
本软件善于寻找和确定不同的设备,发现大量已知的路由器或服务器,最重要的是把其中有用的信息,特别是无线网络的保护方法的特点:接入点的接入点名称(加密),接入点(SSID)和密钥(密码)(关于广域网的连接也方便获取信息时,扫描局域网)和输出的牌子和路由器型号。俄罗斯的路由器扫描工具,已被我反编译,变得更适应中国大陆成功案例:http://wooyun.org/bugs/wooy转载 2014-07-13 06:32:22 · 1385 阅读 · 0 评论 -
门控系统的攻击
一、引言近年来,许多企业出于对安全的考虑,开始逐步使用电脑化的门控系统:要求用户拥有中央数据库授权的口令或者刷卡,以确保那些没有授权的人无法进入公司区域或者公司的受限区域。没有完美的系统,迄今为止大多的尝试都围绕着社工方面(诸如紧随溜进)或者设法占有必要的令牌以绕过该套系统。但是攻击者通过利用门控系统自身的软硬件弱点也是可以进入的。在本篇文章里,我们将展示一款在门控原创 2014-07-13 21:12:15 · 465 阅读 · 0 评论 -
渗透测试工具流行性大调查
全球有260万信息安全专业人士,渗透测试工具是他们“安全军火库”中最常使用的装备,但直到最近,可用的渗透测试工具才丰富起来,但这也带来一个问题,挑选合适的渗透测试工具成了一件麻烦事,一个最简单的方法就是参考同行们的选择。近日一位国外信息安全专家发起了一项渗透测试工具在线调查,来自世界各地超过700名安全专家参与了调查,目前调查尚在进行中,但是一些类别工具的流行度差异已经可以比较明显地看出来原创 2014-07-13 06:37:40 · 795 阅读 · 0 评论 -
dedecms(别的不说了)
dedecms即织梦(PHP开源网站内容管理系统)。织梦内容管理系统(DedeCms) 以简单、实用、开源而闻名,是国内最知名的PHP开源网站管理系统,也是使用用户最多的PHP类CMS系统,近日,网友在dedecms中发现了全版本通杀的SQL注入漏洞,目前官方最新版已修复该漏洞,相关利用代码如下:EXP:Exp:plus/recommend.php?action=&aid=1&_FIL原创 2014-07-13 06:36:00 · 484 阅读 · 0 评论 -
十大跨浏览器测试工具
在多个平台上测试多种浏览器不但是很困难的 – 它几乎不可能的,因为没有那些好的测试工具。今天,我们就为大家提供很多涉及到跨浏览器测试的选择,并且告诉你那些“顶级的浏览器测试工具”,你应该使用哪一个。这前10名的免费跨浏览器测试工具没有特定的顺序,因为他们对于任何特定的设备都同样有效。如果你手动去测试,可能既困难又耗费时间。因为你只能不断的安装更多的浏览器在你的设备上。原创 2014-07-13 06:07:05 · 1035 阅读 · 0 评论 -
免费DDOS攻击测试工具大合集
FreeBuf微科普:DoS(Denial Of Service)攻击是指故意的攻击网络协议实现的缺陷或直接通过野蛮手段残忍地耗尽被攻击对象的资源,目的是让目标计算机或网络无法提供正常的服务或资源访问,使目标系统服务系统停止响应甚至崩溃(关于DDoS更多认识请点击这里)。然而随着网络上免费的可用DDOS工具增多,Dos攻击也日益增长,下面介绍几款Hacker常用的Dos攻击工具。原创 2014-07-13 05:58:24 · 1966 阅读 · 0 评论 -
android之渗透测试
dSploit是什么?dSploit是Android系统下的网络分析和渗透套件,其目的是面向IT安全专家和爱好者提供最完整、最先进的专业工具包 ,以便在移动设备上进行网络安全评估。 一旦dSploit运行,你将能够轻易地映射你的网络,发现活动主机和运行的服务,搜索已知漏洞,多种TCP协议登录破解,中间人攻击,如密码嗅探,实时流量操控,等等。 此应用程序仍处于测试阶段,有异常请联转载 2014-07-13 05:47:34 · 1282 阅读 · 0 评论 -
Enable Admin
Enable Admin是一个命令行工具,用于快速启用和关闭Windows内置的Administrator账户。在新版本的Windows系统中(Vista,Win7,Win8 etc)中内置的Administrator账户是默认禁用的。举例来说用户希望创建正常的新用户时会被要求提供管理员权限,即此时会被要求提供UAC认证的凭据。但是作为内置账户的Administrator并不需要处理这种恼转载 2014-07-13 06:53:56 · 698 阅读 · 0 评论 -
UNICODE了解一下又不会die
如果你是一个生活在2003年的程序员,却不了解字符、字符集、编码和Unicode这些基础知识。那你可要小心了,要是被我抓到你,我会让你在潜水艇里剥六个月洋葱来惩罚你。这个邪恶的恐吓是Joel Spolsky在十年前首次发出的。不幸的是,很多人认为他只是在开玩笑,因此,现在仍有许多人不能完全理解Unicode,以及Unicode, UTF-8, UTF-16之间的区别。这就是我写这篇文章的原转载 2014-07-13 21:27:28 · 471 阅读 · 0 评论 -
渗透测试中的冷却启动攻击和其他取证技术
这是一个星期四的晚上,快乐时光即将开始。你会尽快走出办公室。你整天都忙于准备一份报告,第二天早上还需继续,因此你将电脑锁屏。这足够安全,是吗?因为你使用了高强度密码,并全盘加密,Ophcrack或者可引导的linux发行版例如kali不起作用。你自认为安全了,其实你错了。为了得到重要材料,攻击者越来越无所不用其极,这包括使用取证领域的最新技术。计算机中存在一个单独的区块:活动内存,转载 2014-07-13 21:29:13 · 826 阅读 · 0 评论 -
汽车黑客:没有Security就没有Safety
简介“汽车黑客”(car hacking) 的话题正越来越多地在媒体和安全公司之间讨论。曾几何时,黑客利用手中的工具黑掉一辆汽车的画面还只是出现在电影中,现如今已经在现实中成为可能,且成为了人们开始担忧的问题,这正是本文要讨论的话题。对车辆进行大规模技术引进的影响之一就是汽车黑客的出现。汽车黑客(car hacking)这一术语特指可以破坏汽车中的某些高科技组件(techn转载 2014-07-13 21:40:26 · 3144 阅读 · 0 评论 -
日常分析软件漏洞方法(转)
在日常分析软件漏洞时,经常需要耗费比较长的分析时间,少则几小时,多则数天,甚至更久。因此,经常总结一些分析技巧是非常有必要的,针对不同的漏洞类型采取不同的分析思路和技巧,可以有效地提高分析速度。对于一些被曝出来的热门0day,网上一般都会有分析文章,但一般都是“结论性分析”,也就是直接帖漏洞代码,指出哪里出错,而非“思路性分析”。如果你经常分析漏洞的话,会发现占用你分析时间的往往不是分析漏洞代码,原创 2014-07-13 21:58:08 · 2479 阅读 · 0 评论 -
Linux下的SQL注入工具
大量的现代企业采用Web应用程序与其客户无缝地连接到一起,但由于不正确的编码,造成了许多安全问题。Web应用程序中的漏洞可使黑客获取对敏感信息(如个人数据、登录信息等)的直接访问。Web应用程序准许访问者提交数据,并可通过互联网从数据库中检索数据。而数据库是多数Web应用程序的心脏。数据库维持着Web应用程序将特定内容交给访问者的数据,Web应用程序在将信息交给客户、供应商时,也从数据库取转载 2014-07-29 06:01:32 · 1525 阅读 · 0 评论 -
如何成为一名黑客!
argon File 包含了一大堆关于“hacker”这个词的定义,大部分与技术高超和热衷解决问题 及超越极限有关。但如果你只想知道如何 成为 一名黑客, 那么只有两件事情确实相关。这可以追溯到几十年前第一台分时小型电脑诞生, ARPAnet 实验也刚展开的 年代,那时有一个由程序设计专家和网络名人所组成的, 具有分享特点的文化社群。 这种文化的成员创造了 “hacker” 这个名词。黑客们建转载 2014-07-30 06:02:47 · 1343 阅读 · 0 评论 -
Lisp*****python(以后的方向)
这是一篇为Lisp程序员写的Python简介(一些Python程序员告诉我,这篇文章对他们学习Lisp也有帮助,尽管这不是我的本意)。基本上,Python可以看作一个拥有“传统”语法(Lisp社区称之为“中缀”或者“m-lisp”语法)的Lisp方言。一个来自comp.lang.python的帖子说到“我一直不明白为什么LISP是一个不错的想法,直到我开始玩上了Python”。Python支持除了翻译 2014-07-30 06:35:07 · 873 阅读 · 0 评论 -
Firefox/Chrome渗透测试插件推荐
注意:360安全浏览器有些比较不错的功能值得体验下(firefox/chrome有些功能我没能正常使用)不喜勿喷。firefox一直是各位渗透测试必备的利器,这里整理了34款Firefox插件和几款Chrome的插件,其中包含渗透测试、信息收集、代理、加密解密等功能。Firefox插件1:FirebugFirefox的 五星级强力推荐插件之一,不许要多解释原创 2014-07-13 06:22:39 · 774 阅读 · 0 评论 -
胜过getPass()的软件
只要借用一下电脑,便可轻松拿到密码……“女神,借用电脑一看可否?”大神们都知道的东西吧,渗透测试常用工具。法国一个牛B的人写的轻量级调试器,可以帮助安全测试人员抓取Windows密码。mimikatz 最近发布了它的2.0版本,抓密码命令更加简单了,估计作者也看到了对它这个神器最多的研究就是直接抓密码,为神马不发布一个直接一键版,哈哈哈哈哈。新功能还包括能够通过获取的kerbero转载 2014-07-13 06:04:21 · 2067 阅读 · 0 评论 -
debugfs命令恢复被误删的文件
ls -d # -d或--directory 显示目录名称而非其内容。ls -i # -i或--inode 显示文件和目录的inode编号如何在Ext3的文件系统中恢复被rm掉的文件。[root@Gw za]# debugfsdebugfs 1.39 (29-May-2006)debugfs: open /dev/sda3 #先使用df命令得到转载 2014-07-13 21:06:32 · 8178 阅读 · 1 评论 -
elasticsearch 漏洞利用工具套装
ElasticSearch是一个基于Lucene构建的开源,分布式,RESTful搜索引擎。设计用于云计算中,能够达到实时搜索,稳定,可靠,快速,安装使用方便。支持通过HTTP使用JSON进行数据索引。请勿用于非法用途,只供漏洞研究之用因该脚本造成法律问题,作者概不负责,如果违反相关规定,请通知管理员删除该文章exp:post提交 支持文件上传功能e原创 2014-07-13 06:10:36 · 3087 阅读 · 0 评论 -
Linux 下的终端文件管理mc
Linux MC 介绍Midnight Commander (MC)是 Linux 控制台和其它终端环境中的“瑞士军刀”,是一个很方便的文件管理器,相当于Windows下的 Total Commander 吧。这给予了新手一个菜单驱动控制台的体验,它比 Linux 标准命令容易学的多。不过用它的人很少哦,可能是 Linux 用户更喜欢敲键盘的缘故吧。[inbi@debian ~]#原创 2014-07-13 21:06:32 · 1014 阅读 · 0 评论