󰅡收起

Yu1u Security Club

分类: 黑客学院

看到坛里有基友想学习CTF,就做个征集,看各位基佬手里都有哪些干货,分享一下,让新人少走弯路! http://www.hetianlab.com/CTFrace.html http://ctf.idf.cn http://www.shiyanbar.com/ctf/index https://www.hackfun.org http://hackinglab.cn/ http://www.52pojie.cn/forum-67-1.html http://www.cnblogs.com/daban/p/568阅读全文...

http://www.viewdns.info/ https://www.domainiq.com/ http://toolbar.netcraft.com/ http://site.ip138.com/ https://x.threatbook.cn/ https://www.passivetotal.org http://www.cdnplanet.com/tools/cdnfinder/ http://dnstrails.com/ http://server.easycounter.com/ 其他信息建议结合情报分析大数据阅读全文...

源地址:https://github.com/flabby/free-programming-books-zh_CN#web%E6%9C%8D%E5%8A%A1%E5%99%A8 免费的编程中文书籍索引,欢迎投稿。 国外程序员在 stackoverflow 推荐的程序员必读书籍,中文版。 stackoverflow 上的程序员应该阅读的非编程类书籍有哪些? 中文版 github 上的一个流行的编程书籍索引 中文版 感阅读全文...

This list is for anyone wishing to learn about web application security but do not have a starting point. You can help by sending Pull Requests to add more information. If you're not inclined to make PRs you can tweet me at @infoslack Table of Contents Books Documentation Tools Vulnerabil阅读全文...

作者:隐形人真忙 0x00 漏洞影响 MySQL  <= 5.7.15远程代码执行/ 提权 (0day) 5.6.33 5.5.52 Mysql分支的版本也受影响,包括: MariaDB PerconaDB 0x01 条件 (1)可以在低权(需要有FILE权限)账户下执行 (2)可以执行sql,最好是个webshell或者phpmyadmin里 (3)Mysql 5.5版本以上 0x02 漏洞原理 ---阅读全文...

不论你对出站流量采取多么严格的访问控制,你可能都要允许至少对一个服务器的 DNS 请求。对手就可以利用这个防火墙上的“大洞”来偷运数据,并且建立一个非常难以限制的隐蔽命令控制信道。为了学习 DNS 作为命令控制信道的使用方法,我们今天来介绍一个由 Ron Bowes 开发的工具 dnscat2,有了这个工具我们就能轻而易举的实现这种攻击技阅读全文...

相信只要是从12306买过火车票的朋友,一定会碰到关于浏览器安全证书的问题。今天就着关于网络安全,HTTPS全加密的话题,咱们来聊聊关于12306网站证书的点点事儿~ 由于互联网环境的日益复杂和恶化,大概从前些年开始,国内互联网超级巨无霸,BAT(百度、阿里、腾讯)相继开始启用全站HTTPS加密通道,也就是你上百度、淘宝时浏览器地阅读全文...

该资源由Hackinn安全技术博客提供 16日 云计算与大数据安全论坛 基于硬件的云计算平台安全架构 威胁感知与攻防转换之道 基于真实应用的大数据仿真和云安全测试 连接用户与互联网应用的信任桥梁 如何防范云计算服务商的上帝之手-云平台的审计与监管 虚拟化平台的安全研究现状与趋势阅读全文...

Awesome Penetration Testing A collection of awesome penetration testing resources Online Resources Penetration Testing Resources Exploit development Social Engineering Resources Lock Picking Resources Tools Penetration Testing Distributions Basic Penetration Testing Tools 阅读全文...

发布:2016.06.18 级别:高 CWE:CWE-264 <?php # Exploit Title: Wordpress Gravity Forms - Arbitrary File Upload # Vendor Homepage: http://www.gravityforms.com/ # Vulnerable Version(s): 1.8.19 (and below) # Exploit Author: Abk Khan # Contact: [ an0nguy @ protonmail.ch ] # Website: http://blog.lol阅读全文...