- 博客(10)
- 收藏
- 关注
RSS订阅原创 20150501短途旅行的感悟
用这个行业的投影来投影出心灵定位自己是个什么样的人? 如:技术研究的, 技术操作的, 管理层的, 业务层的.......当然这个定位不是一成不变的;随着时间的推移可能会慢慢改变.但是还在这个行业发展的话,你的实力总会伴随着运气陪伴你. 追求也属于定位里面: 有人想做技术拔尖的 有人想平平淡淡娶个媳妇过着日子 有人希望创新一个方向大干一场.....
2015-05-03 18:35:49
459
转载 Mysql charset Truncation vulnerability
Mysql charset Truncation vulnerabilityBy http://www.80sec.com/We found that there is a interesting feature in mysql database,when you are using utf8,gbk or other charsets.This feature may make you
2014-06-16 19:15:37
394
转载 CNZZ设计缺陷可撞库
正常3次登录错误出现验证码,但好像是根据cookie判断的,清除cookie登录就没有验证码,如此不带cookie提交POST即可进行多次登录尝试。http://www.wooyun.org/bugs/wooyun-2014-061432
2014-06-16 19:06:36
470
转载 再谈SMB中继攻击
PS:下面的都是自己实际测试过的,并非理论文章,如果有什么地方不对的请斧正,谢谢 >_首先,介绍一下攻击的运作原理假设左边的主机为A,右边的主机为BA试图访问B的共享服务第一步 A对B说:骚年,请让我登陆第二步 B对A说:骚年,我给你一个challenge,请先把你的密码Hash和challenge加密一下返回给我,我得确认你是否有权限第
2014-06-09 12:49:09
741
原创 nmap扫漏洞 哟西
http://www.freebuf.com/tools/11717.htmlNmap –script 命令帮助手册http://www.freebuf.com/articles/network/32302.html
2014-06-09 12:41:23
507
转载 lynis—*nix安全审计工具
一、介绍Lynis是一款*nix(我在mac os x10.8.3,ubuntu 10.04, Debian 2.6上都测试过,能正常运行)上的开源的系统安全审计功能工具,该工具由一系列的shell脚本构成,可以在移动硬盘上运行(但运行需要root权限)。可以审计如下内容:1. 系统上安装的二进制文件(例如/bin /sbin /usr/bin /usr/sbin /usr/l
2014-06-09 12:25:42
815
转载 Metasploitable2使用指南 ----- Linux渗透
http://www.freebuf.com/articles/system/34571.htmlMetasploitable2使用指南
2014-06-09 12:20:55
3591
转载 渗透测试实用Cheat Sheet
[译]Thanks [原文]AverageSecurityGuy这里整理了许多渗透测试中实用的TIPS,希望对您有用。PS.仅用于安全渗透测试及学习,禁止非法使用。共享相关# Mount Windows Share with Null Sessionnet use x: \\server\share "" /u:# Mount NFS share on Linux
2014-06-09 12:10:30
2376
原创 Linux 下 nfs mount渗透技巧
Linux的渗透必玩的一个东东nfs mount http://www.csnc.ch/misc/files/publications/2009_scsII_axel_neumann_NFS.pdf
2014-06-08 19:25:17
1450
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人