主要关注网络安全方面的技术、知识和趋势,旨在为网络安全行业的发展做出贡献。
0x00 摘要在移动逆向分析以及 App 开发的时候,总会需要对其网络行为进行监控测试,本文总结一些抓包思路,并对其使用方法进行实践笔者认为在抓包界,Wireshark 应该算是综合排名第一的工具(其实 Wireshark 自带的命令行工具 tshark 更牛逼)本文总结记录了 5 种抓包方式,掌握其一即可进行实践,欢迎大家一起交流分享
查询方法:打开本页,按下“CTRL+F”组合键,在页面右上角的对话框里,输入你想要电影名称,即可在本页进行搜索!!!祝您愉快! 《东北偏北》HD高清:…
首先JAVA中的类方法不像php的函数中有那么多的漏洞。java源代码安全文章主要是总结一下,学习一下,希望大家多多指教。Java源代码安全系列文章,将从java本身的函数和三大主流框架的角度去对项目中的类、方法、参数可能存在的漏洞进行实现,方便代码审计中的学习,结合一些半自动化审计工具,发现项目中的安全问题,给出一些关键字方便审计时的直接定位。MVC请参考我园长师傅的:http://drops.wooyun.org/tips/347 …
2016年学生狗福利高中数学.语文.历史.地理.化学.物理复习资料重点都在里面分享百度了解可能会和谐真心想要的自己@我在留言板把百度账号给我!我这边单独分享给你们!…
看雪上瞅见的: http://bbs.pediy.com/showthread.php?t=207511功能:1、支持微信、QQ自动抢红包2、支持手机待机下自动抢红包3、优化代码,抢红包更快、更稳源码:https://github.com/WooyunDota/QiangHongBao
曾经发过一次开源的xss平台 http://zone.wooyun.org/content/23697更新至3.1,算是一个稳定版本吧,预期的功能已都实现,详细介绍可以看github里的README.md特点:单用户,无sql,安装及其方便,对环境几乎无要求,可直接在php虚拟空间使用 (如果…
原文:http://artsploit.blogspot.com/2016/01/paypal-rce.html 在去年12月国外安全研究员发现了一个manager.paypal.com的java序列化漏洞并报告给了paypal进行修复. 这个漏洞异于之前大家发的weblogic jboss webs…
这款软件2014年上架的时候我就首发汉化了,但是当时很多bug,确实用起来很不方便。现在一年多时间洗礼,相信你也会喜欢这个功能强大的应用。…
0x00 前言最近,因为工作原因一直也没时间更新博客。好不容易忙完了一阵,眼看就要过年了,先提前祝大家新年快乐!很多时候,在看白帽子们的漏洞的时候总有一种感觉就是把web渗透简单地理解成了发现web系统漏洞进而获取webshell。其实,个人感觉一个完整的渗透(从黑客的角度去思考问题)应该是以尽一切可能获取目标的系统或者服务器的最高权限,尽可能的发现足够多的敏感信息。这个过程应该包括但不限于以下几个方面:信息刺探: 待渗透目标的系统,人员,组织信息…
【前言】 Wind Punish网络安全团队翻译部的第一部作品终于诞生了,我们选择了密码学中经典的漫画《Alice and Bob》,作为我们的第一个项目。 Alice和Bob这一对情侣,就像是学校里英文教科书中的李雷和韩梅梅一样,他们奇妙而平凡的生活,陪伴许多人走过了学习的历程,如果没有Alice和Bob, 你会在密码学教科书上看到这样的描述:A 与某个声称自己是 B 的人通信。为了确保无误,A 必须先看看 B 是否知道密码 K。因此 A 向 B 发送…
…
又是一个通宵,刚出去吃过早饭,视频教程也上传完毕。 一直说给各位来录制一个知更鸟begin主题的破解教程,但是一直没录制,前两天刚拿到最新版本的1.8版本主题包,正好有了原版主题包,所以就给各位录制一下,如何破解吧! 虽然1.8版本的主题增加了三个主题授权判断,但是不影响,旧版本的破解教程也是这样,只是去除了 后面的三个文件判断文件!!!! 视频是上传到乐视云点播里的,可能会出现转码后造成不清晰的问题,自己也观看了一边,的确有点不清晰,但是呢我博客里有文…
一、打开 www.weidian.com,注册一个“微店”的帐号。已有的可以直接登录。 二、申请开通一个微店。 三、点击左侧导航下方的【加入购物号】 四、点击【前往QQ购物号】,使用你的QQ登录。 五、根据自己的条件,选择对应的类型。个人和企业均可注册QQ购物号,所需资料和微信公众号基本一样。填写完资料,以后等待审核。
这里特别说明下这个版本和其他的版本的区别:1:支持微信连wifi的功能了,可以直接让用户自动选择关注微信公众号了。支持中文ssid 2:去掉了商户显示在线用户ip的功能,改为了显示在线用户是属于哪个路由器终端ID。可以在商户的路由管理处直接查看对应路由器,方便查询究竟我上网的用户是属于哪一个终端。测试截图: …
窗式、口号类广告的袭扰下,越来越多的用户对这类硬性广告产生反感的情绪,软文营销高性价比的优势逐渐凸显,对于网络营销来讲,不管是论坛营销、微博微信、博客营销,又或者是病毒式营销和事件营销,软文都以其非常强烈的指引式代入感渗透影响着用户的心理,一篇好的软文能引发用户自主购买、自发传播,产生裂变的效果。而一个好的软文营销高手,年薪百万不是梦想,你所需要的就是练就这些技能,成为一个高手。…
Burp已经成了绿帽子门必不可少的工具,相信大家都装有Java环境,本软件支持1.7+以及所有安装了环境的系统。1.6后续会考虑兼容。 一直都有想写一款真正实用的跨平台类似的菜刀,然后可惜代码是个渣渣一直可望而不可即,后续随着公司业务增多,大多数目标都有WAF,于是就想写一款完全脱离工具,只依靠配置文件的菜刀。顺便当个码农~~~ 前前后后大约花了一个月,除了打飞机的时间基本就在写这货了,这里要感谢@MelodyZX 牛,在我完成大体框架后,帮了我不少大忙,包括完成…
文中提及的部分技术、工具可能带有一定攻击性,仅供安全学习和教学用途,禁止非法使用!Joomla是一套获得过多个奖项的内容管理系统(Content Management System,CMS),它采用PHP+MySQL数据库开发,可以运行在Linux、Windows、MacOSX、Solaris等多种平台上。除了具有新闻/文章管理、文档/图片管理、网站布局设置、模板/主题管理等一些基本功能外,还可以通过其提供的上千个插件进行功能扩展。同时它还支持多种语言,由于它的功能非常强大,…
核攻击,一个再熟悉不过的ID,混迹于各大组织论坛。名声在外,兴趣广泛,涉猎奇多本期我们采访了核攻击。核攻击,一个再熟悉不过的ID,混迹于各大组织论坛。名声在外,兴趣广泛,涉猎奇多。第一次被采访,第一次讲诉自己的经历,第一次讲诉对安全的认识。土司人物采访中的好多朋友都是第一次被采访,过去几期是这样,以后的采访也会是这样。本系列文章目的在于以技术大牛的自诉成长等形式给安全行业增加些我们的思考。…
黑客通过各种手段在只有一个微信号的情况下,得到此人姓名,年龄,性别,邮箱,Qq,Qq群,开过什么公司,电话号,之前用过的电话号,支付宝信息,常去网站,等等,虽然走了一些弯路,最终结果以及过程乌云黑客酒会'拿'走ip…
最近被开发者微博圈刷屏的Atom编辑器插件,插件效果图如下:<img src="http://image.3001.net/images/20151130/14488…
曾经在高二的时候认识一个日本妹子,朋友介绍的,长得很可爱,身高一米六左右……老家是北海道那边的, 她的声音甜甜的,轻柔不做作,爱笑,性格嘛,特别温柔,独处的时候像猫一样温顺,黏在身边,一起看电视聊聊天。性格还是有点害羞的,人多的时候也会不好意思,腼腆地笑笑, 皮肤很白,像雪,像北海道的雪。 妹子话不多,因为我听不懂太多深奥的日语……好在她的想法基本都写在脸上,盯着她看就能猜到她的心情。 …… 近距离看,长长的眼睫毛想让人亲一口。…
安全狗扫描过狗shell界面 …