󰅡收起

Yu1u Security Club

This list is for anyone wishing to learn about web application security but do not have a starting point. You can help by sending Pull Requests to add more information. If you're not inclined to make PRs you can tweet me at @infoslack Table of Contents Books Documentation Tools Vulnerabil阅读全文...

  Use at your own risk – 2.65GB of tools based on the below listings. They are zipped into one file (basic Winzip – no password). The files are tools, methods, training videos, apk files, pdfs, and more. Sharing them with anyone who wishes to understand a smidgen of their current activities.  The link阅读全文...

作者:隐形人真忙 0x00 漏洞影响 MySQL  <= 5.7.15远程代码执行/ 提权 (0day) 5.6.33 5.5.52 Mysql分支的版本也受影响,包括: MariaDB PerconaDB 0x01 条件 (1)可以在低权(需要有FILE权限)账户下执行 (2)可以执行sql,最好是个webshell或者phpmyadmin里 (3)Mysql 5.5版本以上 0x02 漏洞原理 ---阅读全文...

Buckeye (also known as APT3, Gothic Panda, UPS Team, and TG-0110) is a cyberespionage group that is believed to have been operating for well over half a decade. Traditionally, the group attacked organizations in the US as well as other targets. However, Buckeye’s focus appears to have changed as of June 2015,阅读全文...

不论你对出站流量采取多么严格的访问控制,你可能都要允许至少对一个服务器的 DNS 请求。对手就可以利用这个防火墙上的“大洞”来偷运数据,并且建立一个非常难以限制的隐蔽命令控制信道。为了学习 DNS 作为命令控制信道的使用方法,我们今天来介绍一个由 Ron Bowes 开发的工具 dnscat2,有了这个工具我们就能轻而易举的实现这种攻击技阅读全文...

相信只要是从12306买过火车票的朋友,一定会碰到关于浏览器安全证书的问题。今天就着关于网络安全,HTTPS全加密的话题,咱们来聊聊关于12306网站证书的点点事儿~ 由于互联网环境的日益复杂和恶化,大概从前些年开始,国内互联网超级巨无霸,BAT(百度、阿里、腾讯)相继开始启用全站HTTPS加密通道,也就是你上百度、淘宝时浏览器地阅读全文...

我们从Black Hat和DEF CON拉斯维加斯会议恢复和承诺,我们推出我们的第二个卡利滚动ISO发布又名卡利2016.2。这个版本带来了一大堆有趣的新闻和更新到卡利的世界和我们很高兴告诉你关于它的一切。 新增KDE, MATE, LXDE, e17, Xfce桌面版本! Although users are able to build and customize their Kali Linux ISOs however they阅读全文...

http://www.kaspersky.com.cn/free-antivirus 来自行业领导者——卡巴斯基实验室的 免费反病毒软件 保护您免遭网络威胁的侵害 没有主防,HIPS,防火墙。 自动更新和高级清除技术可用(有一定的回滚)。云也是有的。 百度盘分享:(失效请告知) http://pan.baidu.com/s/1hrImvVu阅读全文...

Professor PowPow是一个香港人,他的Youtube发布了很多科普视频,关于DEEP WEB,比特币,Anonymous,外星人,51区军事基地的探索。比较详细,值得一看,粤语中文字幕! 目录: 〔不為人知〕網路世界的黑暗面 - 第 1 集 - DEEP WEB 深層網 〔不為人知〕網路世界的黑暗面 - 第 2 集 - HIDDEN WIKI (上) 〔不為人知〕網阅读全文...

Sn1per是一个自动化渗透测试扫描工具,可以在渗透测试过程中枚举和扫描漏洞。 特性: Features: Automated Pentest Recon Scanner: Sn1per Automatically collects basic recon (ie. whois, ping, DNS, etc.) Automatically launches Google hacking queries against a target domain Automatically enumerates open ports Aut阅读全文...

IRC在线聊天室

分类目录