󰅡收起

long Yu1u Security Club

貴州網絡与信息安全俱樂部

[置顶] 2016年8月3日 站长寄语!

参考链接:https://zh.wikipedia.org/wiki/%E4%B8%AD%E5%9B%BD%E9%AA%A8%E5%B9%B2%E7%BD%91%E8%BF%90%E8%90%A5%E5%95%86 作者:赵云 链接: https://www.zhihu.com/question/26703129/answer/33931108 来源:知乎 著作权归作者所有,转载请联系作者获得授权。 中国四大骨干网是指中国的四大互联网骨干网,包括 中国科技网(阅读全文...

抗日战争期间,日本记者拍摄并留下了这段让我们今天看了都忍不住流泪的悲壮影像!时长7分钟,强烈建议看完整! 作者萨苏收藏了一段录像,它记录了一架中国飞机是怎么挑战三十二架日本飞机的。 由于ssl安全机制,如没有显示播放器请设置浏览器,或者点击外部链接播放 http://v.ifeng.com/history/201608/01775f13-642阅读全文...

互联网已经成为意识形态斗争的主战场,确保网络意识形态安全关系到国家政权稳定和长治久安。当前,我国的网络意识形态安全还存在着一些技术、制度、管理方面的隐患,为此,需要通过大力发展网络信息技术、加强网络平台建设、强化互联网治理体系建设以及加强意识形态宣传教育的内容建设等防御策略,维护网络意识形态安全,从而较好地阅读全文...

Awesome Penetration Testing A collection of awesome penetration testing resources Online Resources Penetration Testing Resources Exploit development Social Engineering Resources Lock Picking Resources Tools Penetration Testing Distributions Basic Penetration Testing Tools 阅读全文...

# Exploit Title: TOPSEC Firewalls - Remote Exploit (ELIGIBLEBACHELOR) # Date: 19-08-2016 # Exploit Author: Shadow Brokers # Vendor Homepage: http://www.topsec.com.cn/ Full Exploit: https://github.com/offensive-security/exploit-database-bin-sploits/raw/master/sploits/40275.zip阅读全文...

之前搞了一个子域名查询的接口,由于数据太多服务器太渣,查询请求太多总是挂... 于是写了一个接口,做了一定限制,搞了一个简单查询的工具,直接上图: 虽然是学过java的人,但是以前很少写Swing,所以难免会有Bug。 Swing控件是单线程的,而跑域名用到了多线程,折腾实时显示是在是折腾了很久。另外你会发现可能ID阅读全文...

WAFW00F WAFW00F识别和指纹Web应用防火墙(WAF)产品。 其工作原理是首先通过发送一个正常http请求,然后观察其返回有没有一些特征字符,若没有在通过发送一个恶意的请求触发waf拦截来获取其返回的特征来判断所使用的waf。 支持的WAF产品 $ ./wafw00f -l ^ ^ _ __ _ ____ _ __ _ _ ____ ///7/ /.' \ / __////7/ /,' \ ,'阅读全文...

发布:2016.06.18 级别:高 CWE:CWE-264 <?php # Exploit Title: Wordpress Gravity Forms - Arbitrary File Upload # Vendor Homepage: http://www.gravityforms.com/ # Vulnerable Version(s): 1.8.19 (and below) # Exploit Author: Abk Khan # Contact: [ an0nguy @ protonmail.ch ] # Website: http://blog.lol阅读全文...

自2015年3月以来,一个组织严密的网络犯罪团伙对超过30个国家逾130家企业开展工业间谍活动。绝大多数受害者为工业领域的中小型企业(30-300员工)。 卡巴斯基实验室表示,他们将该行动称之为“食尸鬼行动” (Operation Ghoul),行动集中在2016年6月,6月8日—6月27最为活跃。 攻击者以工业领域的企业为目标 大多数目标企业活跃在工阅读全文...

0x01 曝光的数据与方程式和NSA的关系 从 泄露数据包所解压出的内容看,是专门针对防火墙设备进行攻击和渗透行动时所使用的工具集。据数据曝光者Shadow Brokers所描述,这个数据包是来自于著名国家级APT攻击团队——方程式组织(Equation Group)。该组织具信受雇于美国国家安全局(NSA),对外发动过多次著名的国家级APT攻击,包括阅读全文...

分类目录

最新评论