摘要： 目前安全测试的软件越来越多，也越来越强大，越来越多的人成为[黑客]，今天在网上看到一个文章说拦截wvs的扫描，勾起了我写这篇文章的欲望。因为公司的三大业务之一就有一个云waf，每天拦截的日志里面，有将近90%的请求是扫描器发出，waf接收到请求会解析数据包，然后过一遍规则，过完成百上千条规则必定对... 阅读全文

摘要： 运行Metasploit Framework依照Kali Linux网络服务策略,Kali没有自动启动的网络服务,包括数据库服务在内.所以为了让Metasploit以支持数据库的方式运行有些必要的步骤.启动Kali的PostgreSQL服务Metasploit 使用PostgreSQL作为数据库,所... 阅读全文

摘要： 一、fork入门知识 一个进程，包括代码、数据和分配给进程的资源。fork（）函数通过系统调用创建一个与原来进程几乎完全相同的进程，也就是两个进程可以做完全相同的事，但如果初始参数或者传入的变量不同，两个进程也可以做不同的事。 一个进程调用fork（）函数后，系统先给新的进程分配资源，例如存储数据... 阅读全文

摘要： 入侵检测（Intrusion Detection），顾名思义，就是对入侵行为的发觉。他通过对计算机网络或计算机系统中若干关键点收集信息并对其进行分析，从中发现网络或系统中是否有违反安全策略的行为和被攻击的迹象。入侵检测是防火墙的合理补充。入侵检测系统所采用的技术可分为特征检测与异常检测两种：特征检测... 阅读全文

摘要： Snort作为一款优秀的开源主机入侵检测系统，在windows和Linux平台上均可安装运行。BT5作为曾经的一款经典的渗透神器，基于 Ubuntu，里面已经预装很多的应用，比如Mysql、Apache、Snort等等。Guardian是snort的插件，通过读取snort报警日 志将入侵IP加入到... 阅读全文

摘要： XSS漏洞详细分析与讲解.rarxss黑白盒渗透测试.pdfxss基础钓鱼-shgcx.com.zipXSS利用教程-shgcx.com.zipxss盲打渗透网站.docXSS挖掘.pptXSS系列第三讲(基础认证钓鱼与XSS)-shgcx.com.zip比特网xss可登陆后台.docx黑客防线VI... 阅读全文

摘要： 首先，我们先看一Android界有名的大神写关于Android反编译的博客： 郭 大 侠：http://blog.csdn.net/guolin_blog/article/details/49738023鸿洋大神：http://blog.csdn.net/lmj623565791/article/d 阅读全文

摘要： Domain解释一下同源策略同源策略，那些东西是同源可以获取到的如果子域名和顶级域名不同源，在哪里可以设置叫他们同源如何设置可以跨域请求数据？jsonp是做什么的？AjaxAjax是否遵循同源策略？json注入如何利用浏览器策略不同浏览器之间，安全策略有哪些不同，比如chrome，firefox，I... 阅读全文

摘要： ziadoz 在 Github 发起维护的一个 PHP 资源列表，内容包括：库、框架、模板、安全、代码分析、日志、第三方库、配置工具、Web 工具、书籍、电子书、经典博文等等。依赖管理依赖和包管理库Composer/Packagist：一个包和依赖管理器Composer Installers：一个多... 阅读全文

摘要： ShellCode的编写就是将函数或变量在内存中的间接地址改为函数或变量在内存中的直接地址，直接调用！以MessageBox函数为例进行讲解如下新建shellcode.cpp：编写代码如下：运行结果：将VC代码转换成汇编指令：内存数据图：函数的真实地址找到之后，修改代码如下：将以上汇编指令转换成二进... 阅读全文