摘要：CSRF攻击目录1 CSRF攻击简介 11.1 什么是CSRF 11.2 CSRF可以做什么 11.3 CSRF漏洞现状 12 CSRF的攻击原理 12.1 CSRF攻击原理 12.2 CSRF攻击实例 22.3 CSRF攻击对象 33 CSRF的防御策略 33.1 验证HTTP REFERER字... 阅读全文

摘要：漏洞挖掘/漏洞分析--Cve.mitre.orgwww.corelan.be----geek of pentestershttp://wrox.cn/article/100048133/ 浏览器挖掘框架Morph诞生记Morph is an open source browser fuzzing ... 阅读全文

摘要：XssSniper--0KEE TEAMXssSniper--0KEE TEAMXssSniper 扩展介绍 一直以来，隐式输出的DomXSS漏洞难以被传统的扫描工具发现，而XssSniper是依托于Chrome浏览器的扩展，通过动态解析可以快速准...View on0kee.360.cnPrevi... 阅读全文

摘要：login::: /msg NickServ identify <password>. join::: /join #metasploit 浏览器： Tor操作系统： Tails加密聊天工具： Cryptocat、Wickr、Telegram电子邮件服务：Hushmail、ProtonMail加密电 阅读全文

摘要：一、TASKLIST——火眼金睛 如今的病毒越来越狡猾，常常不见首也不见尾。但许多病毒往往在进程这一环节中露出狐狸尾巴，因而查看进程是查杀病毒的一个重要的方法。命令行提供了进程查看的命令工具——Tasklist(Windows XP或更新版本)。此命令与任务管理器一样可以显示活动进程的列表。但通过使... 阅读全文

摘要：http://blog.csdn.net/phunxm/article/details/42685597引言 关于开发证书配置（Certificates & Identifiers & Provisioning Profiles），相信做iOS开发的同学没少被折腾。对于一个iOS开发小白、半吊... 阅读全文

摘要：http://foxglovesecurity.com/2015/11/06/what-do-weblogic-websphere-jboss-jenkins-opennms-and-your-application-have-in-common-this-vulnerability/#jboss 阅读全文

摘要：下文本文将结合代码向读者展示常见这些 JavaScript 安全漏洞，以便读者在实际编码过程中注意到这些安全问题，及早规避这些风险。基于 DOM 的跨站点脚本编制我们都听说过 XSS（Cross Site Script，跨站点脚本编制，也称为跨站脚本攻击），指的是攻击者向合法的 Web 页面中插入恶... 阅读全文

摘要：Psexec原理 - oneVs1的专栏 - 博客频道 - CSDN.NET在远程终端（3389、mstsc.exe）、虚拟桌面中抓取密码的方法：通常你在远程终端中运行该程序会提示：存储空间不足，无法处理此命令。这是因为在终端模式下，不能插入远线程，跨会话不能注入，你需要使用如下方法执行该程序：首先... 阅读全文

摘要：http://blog.csdn.net/hgy413/article/details/7711925 阅读全文

摘要：http://www.droidsec.cn/http://www.77169.com/hack/201512/220453.shtmhttp://www.77169.org/hack/201504/196253.shtm 阅读全文

摘要：Linux下的反调试技术2014年01月30日⁄ 综合⁄ 共 2669字 ⁄ 字号小中大⁄评论关闭转自http://wangcong.org/blog/archives/310如何防止自己的程序被调试器跟踪，这是一个很有趣的话题，也是反逆向工程中的一个重要话题。这里简单介绍一下Linux平台上的反调... 阅读全文

摘要：反虚拟机技术版权声明：本文为博主原创文章，未经博主允许不得转载。1:浮点运算的花指令 如果不是花指令则更好了2:借助EPO思想，解密函数远离入口点3:多线程技术4:SEH技术5:元多形技术MetaPolymorphy慢慢总结6:同浮点运算一样 借用SSE指令 这些随时会被AV补上 但是缺提供给我们一... 阅读全文

摘要：现代浏览器提供了一些安全相关的响应头，使用这些响应头一般只需要修改服务器配置即可，不需要修改程序代码，成本很低。本文介绍一些这样的响应头： 1. Strict-Transport-Security HTTP Strict Transport Security，简称为HSTS。它允许一个HTTPS网站 阅读全文

摘要：Protocol[edit]Description[edit]The client authenticates itself to the Authentication Server (AS) which forwards the username to akey distribution cent... 阅读全文

摘要：我们介绍Kerberos认证的整个流程。在允许的环境下，Kerberos是首选的认证方式。在这之前，Windows主要采用另一种认证协议——NTLM（NT Lan Manager）。NTLM使用在Windows NT和Windows 2000 Server（or later）工作组环境中（Kerbe... 阅读全文

摘要：http://www.tuicool.com/articles/AnuqA3http://www.2cto.com/Article/201507/424713.htmlhttp://drops.wooyun.org/tips/82601.exescope, Resource Hacker（1）直接执... 阅读全文

摘要：openssl rand -hex n (n is number of characters) LANG=c < /dev/urandom tr -dc _A-Z-a-z-0-9 | head -c${1:-16};echo; (生成随机密码16) www.BkJia.Com 网友分享于： 2014 阅读全文

摘要：http://liuzhigong.blog.163.com/blog/static/178272375201492711829687/ Ubuntu使用OpenSSL生成数字证书详解 https://blog.csdn.net/kswkly/article/details/83617944 加密方 阅读全文