编写基于PHP扩展库的后门digest

[ 2014-11-05 13:00:02 | by 店小二03 ]
from:http://stackoff.ru/pishem-rasshirenie-bekdor-dlya-php/ 0x00 前言 今天我们将讨 ...
web安全 | 评论(0) | 阅读(745)

fail2ban防暴力破解介绍使用digest

[ 2014-11-05 13:10:01 | by 店小二03 ]
0x00 介绍 fail2ban可以监视你的系统日志,然后匹配日志的错误信息(正则式匹配)执行相 ...
web安全 | 评论(0) | 阅读(912)

xss挑战赛writeupdigest

[ 2014-10-21 23:40:01 | by 店小二05 ]
挑战地址:http://prompt.ml/0 from:https://github.com/cure53/xss-challenge-wiki/wiki ...
web安全 | 评论(0) | 阅读(1597)

mitmproxy中libmproxy简单介绍digest

[ 2014-11-05 13:20:01 | by 店小二03 ]
0x00 简介 Mitmproxy是一个基于python的中间人代理的框架。做过渗透测试的肯定很熟悉工具 ...
web安全 | 评论(0) | 阅读(2535)
0x00 写在前面 第一次在WooYun发文章,不知道是否符合众客官口味,望轻拍。 这篇文章翻译 ...
web安全 | 评论(0) | 阅读(907)

JCTF Writeupdigest

[ 2014-11-05 13:40:01 | by 店小二04 ]
SJTU 0ops - September 11, 2014 赛题源代码:JCTF源码.zip RE RE100 扔给dex2jar+jdgui ...
web安全 | 评论(0) | 阅读(2447)

Alictf2014 Writeupdigest

[ 2014-11-05 13:50:02 | by 店小二03 ]
Team Name: 0ops ctf所有文件打包下载:Alictf.zip Part 1 BigData 100pt 因为是webshel ...
web安全 | 评论(0) | 阅读(1072)
0x00 起因 WooYun: 仿冒电信运营商掌上营业厅的大规模钓鱼事件(大量用户银行卡中招CVV2 ...
web安全 | 评论(0) | 阅读(1153)
0x00 写在前面的话 文章是翻译过来的,翻译过程中做了一些修改,添加了些东西。有兴趣的 ...
web安全 | 评论(0) | 阅读(843)

CVE-2014-6271资料汇总digest

[ 2014-11-05 14:10:01 | by 店小二05 ]
author: shawn 0x00 什么是BASH Bourne Again Shell(简称BASH)是在GNU/Linux上最流行的 ...
web安全 | 评论(0) | 阅读(773)

CVE2014-6287分析报告digest

[ 2014-11-05 14:20:01 | by 店小二05 ]
0x00 写在前面 在乌云zone里看到了《HFS 2.3x 远程命令执行(抓鸡黑客末日)》的文章,以前 ...
web安全 | 评论(0) | 阅读(601)

DNS: More than just namesdigest

[ 2014-10-21 23:16:51 | by 店小二04 ]
from:DNS: More than just names 0x00 前言 此文章讲得所有内容都是用的DNS本身设计的功 ...
web安全 | 评论(0) | 阅读(911)
0x00起因 首先说明下,本文不是正统的《一次app抓包引发的Android分析记录》的续篇,只是 ...
web安全 | 评论(0) | 阅读(1095)
0x01 背景 Soot作者Eric Bodden所在的实验室, Secure Software Engineering最近宣布他们 ...
web安全 | 评论(0) | 阅读(1062)

分享信息安全工作小记digest

[ 2014-10-15 09:24:46 | by 店小二05 ]
0x01 工作背景: 1、 某厅级部门政府站点被篡改 2、 上级主管部门安全通告 3、 配合该部 ...
web安全 | 评论(0) | 阅读(1099)
0x00 摘要: 本系列文章通过对BurpLoader的几个版本的逆向分析,分析Burpsuite的破解原理 ...
web安全 | 评论(0) | 阅读(2396)

CoolShell解密游戏的WriteUpdigest

[ 2014-10-15 23:50:01 | by 店小二04 ]
游戏地址:http://fun.coolshell.cn/ 一个很有意思的小游戏,也很费脑子的说TAT 0-Fuck y ...
web安全 | 评论(0) | 阅读(1343)

Samsung S Voice attackdigest

[ 2014-10-16 00:00:01 | by 店小二03 ]
参考:http://arxiv.org/pdf/1407.4923.pdf 0x00 三星S voice 三星s voice是类似apple s ...
web安全 | 评论(0) | 阅读(2611)
0x00 背景 做Web层面的安全测试,免不了要做中间人代理来截包分析。常用的工具有BurpSui ...
web安全 | 评论(0) | 阅读(1333)
0x01 reverse the shell File 通常做法是使用msfpayload生成一个backdoor.exe然后上传到 ...
web安全 | 评论(0) | 阅读(1410)
from:https://www.netspi.com/blog/entryid/235/stealing-unencrypted-ssh-agent-keys-f ...
web安全 | 评论(0) | 阅读(1198)
0×00 起因 最近想了解下移动端app是如何与服务端进行交互的,就顺手下了一个某app抓下h ...
web安全 | 评论(0) | 阅读(1754)

Spring框架问题分析digest

[ 2014-10-15 09:26:51 | by 店小二03 ]
0x00 概述 Spring作为使用最为广泛的Java Web框架之一,拥有大量的用户。也由于用户量的 ...
web安全 | 评论(0) | 阅读(1059)

渗透中寻找突破口的那些事digest

[ 2014-10-15 09:26:34 | by 店小二04 ]
0x00 寻找目标 在自己日常检测中以及观察他人检测思路发现前期收集信息具有很关键的作用 ...
web安全 | 评论(0) | 阅读(983)
0x00 致谢 特别感谢各位朋友在这一年中对自己工作的支持,无以为报,只能凑合写一些文章 ...
web安全 | 评论(0) | 阅读(966)