当你在花近万元剁手i7 5960x时,有没有想过,在华强北的某个角落,有一群人靠几百块收来的二手服务器配件,搭建了一台性能同等,甚至更强的…
月度归档: 2017年3月
360极速浏览器和360chrome首页设置加密算法
如今浏览器经常会面临被其他软件劫持主页的风险,浏览器该如何自保呢。今天给出360浏览器的主页设置算法一些分析。360浏览器设置主页大致有两次计算机器码:一次是磁盘id,一次是计算网卡mac地址。两种md5计算…
数字取证技术 :Windows内存信息提取
基于Python的远程管理工具(RAT) – Stitch
Stitch是一款基于Python的跨平台远程管理工具。由于其跨平台性,Stitch允许用户针对Windows, Mac OSX 或 Linux分别定制不同的payload。你可以根据自己的需要,来选择绑定的IP及监听端口。你还可以设置是否在目标…
闲话文件上传漏洞
直播阅读神器SqlMap源码(第一集)
PS:FB上一堆喷子喷作者,真心恶心,人家分析的挺好,喷子们有能耐也写点文章出来呗。
我使用的阅读工具:PyCharm我的SQLmap版本:1.1.3.2#dev前言:国内我没有找到SQLmap的完整源码分析文章,就打算在我16岁的时候完成我人生的第一个小目标,读完SQLmap源码。SQLmap是用来对付SQL漏洞的最佳工具…
如何手写一款SQL injection tool?
*本文原创作者:黑戈爾,本文属FreeBuf原创奖励计划,未经许可禁止转载0×01 前言我想在FreeBuf上出没的人一般都是安全行业的,或者说是安全方面的爱好者,所以大家对sql注入应该都比较了解,反正我刚入门的…
scapy在wlan中的应用
*原创作者:addadd,本文属FreeBuf原创奖励计划,未经许可禁止转载Scapy又是scapy,这是python的一个网络编程方面的库,它在wlan中也有很强大的应用。一般我们买块网卡,然后aircrack-ng套件爆破一下邻居的密码,…
来源: scapy在wlan中的应用
China’s Man-on-the-Side Attack on GitHub
On March 27 The following message was posted on the official GitHub blog: We are currently experiencing the largest DDoS (distributed denial of service) attack in github.com’s history. The attack began around 2AM UTC on Thursday, March 26, and involves a wide combination of attack vectors. These inc[…]
扒一扒这两天有关阿里云经典网络安全性的争论
这两天阿里云经典网络安全性的讨论得到了IT圈广泛关注,对此事还未或略有耳闻的吃瓜群众,不妨随扒爷一起全程围观一下吧。阿里云不同租户不隔离?2月24日,微博@一乐在微博中提到了阿里云的安全隐患:Cloudfla…