摘要： PhantomJS 是一个基于 WebKit 的服务器端 JavaScript API。它全面支持web而不需浏览器支持，其快速，原生支持各种Web标准： DOM 处理, CSS 选择器, JSON, Canvas, 和 SVG。 PhantomJS 可以用于 页面自动化 ， 网络监测 ， 网页截屏 阅读全文

摘要： ettercap 阅读全文

摘要： 近期，Wi-Fi相关的安全话题充斥着电视新闻的大屏幕，先是曝出了路由器劫持的消息，而后又有报道提到黑客可以控制在同一个Wi-Fi下的其他电脑，所以公共Wi-Fi并不安全。紧接着是家用监控摄像头被劫持，用户的大量隐私被曝光。 这些报道的话题五花八门，而节目中给出的防范措施也较为杂乱，缺乏条理与说明。由 阅读全文

摘要： 因为我使用的centos5.8 minimal，所以首先安装jdk，去官网下载http://www.oracle.com/technetwork/java/javase/downloads/index-jsp-138363.html wget http://download.oracle.com/o 阅读全文

摘要： 介绍 这篇文章是让你开始Windows权限提升的一个尝试。虽然它不是一个全面的指南，但会尽量涵盖所有的主要技术，给一个你可以建立的基础。 在这篇文章的底部有一个非常好的资源列表。 操作系统 让我们从一个受限的用户账号开始权限提升的过程。在这一点上，我们掌握很少（或者没有）关于系统功能的信息，比如谁会 阅读全文

摘要： 前几天，有黑客《入侵了英国间谍软件公司Gamma》。本文翻译自黑客自己公布的入侵指南。详细的介绍了从信息收集，到发现目标站点，以及进行源码审计，绕过waf注入，尝试提权服务器的整个过程。 0×00 开篇 我写这篇文章不是为了吹嘘自己有多牛逼，使用了多高深的技术去搞定Gamma。我只是想揭开黑客技术神 阅读全文

摘要： CentOS下开机启动查看管理的命令是：chkconfig1. 开机启动列表查看: chkconfig --list 说明：输出所有服务列表，如果列表中没有你要启动的服务2. 添加服务： chkconfig --add servicename3. 删除服务： chkconfig --del serv 阅读全文

摘要： 0x00 前言： nmap的基本介绍和基本使用方法，在乌云知识库中已经有人提交过，讲的比较详细，在此文中就不再讲述。 具体链接：http://drops.wooyun.org/tips/2002 本文主要讲解nmap的众多脚本的使用，在内网渗透的时候尤其好用。 0x01 nmap按脚本分类扫描 nm 阅读全文

摘要： From 一不小心高潮了'blog 蛋疼，随手写一下，medusa破解起来还是比较快的，首先我们看看帮助 root@perl-exploit:/pentest/exploits/framework3# medusa Medusa v1.5 [http://www.foofus.net] (C) Jo 阅读全文

摘要： 一、简介 Number one of the biggest security holes are passwords, as every password security study shows. Hydra is a parallized login cracker which support 阅读全文