当前位置:首页 > 安全文摘 > Web安全
 
教你如何使用微信网页版“抓取”微信撤回消息
 silence2016-09-28 13:39:18
有个高中微信搞笑群,常发一些搞笑的图片,但是发后就撤回了,一不小心就看不到了,所以就想着怎么查看撤回的图片或者文字。
Windows内网渗透提权的几个实用命令
 blackhold2016-09-24 14:19:25
这不是一篇渗透测试指导,而是简单介绍了几个Windows内网提权的实用命令,以供我等菜鸟学习观摩,还望大牛包涵指导。
漏洞组合拳 - 攻击分布式节点
 silence2016-09-22 19:53:33
分布式系统大都需要依赖于消息队列中间件来解决异步处理、应用耦合等问题,消息队列中间件的选择又依赖于整体系统的设计和实现,消息的封装、传递、处理贯穿了整个系统,如果在某一个关键处理逻辑点上出现
我是如何通过一张小纸条渗透进了妹子的心
 silence2016-09-22 15:30:17
我是如何通过一张小纸条渗透进了妹子的心
Windows域横向渗透
 dalamar2016-09-22 15:21:16
我们的目的是获取redhook.DA域的一个可用的账户,当前攻击者已在公司网络内,但并未在同一个子网。
利用Powershell Empire和CVE-2016-0189攻击用户的IE浏览器
 dalamar2016-09-18 23:42:02
Empire(http://www.powershellempire.com/)是一个PowerShell后期漏洞利用代理工具,它建立在密码学、安全通信和灵活的架构之上。Empire实现了无需powershell.exe就可运行PowerShell代理的功能,它可以快
Bypass-UAC-帮你绕过Windows的用户账户控制
 silence2016-09-18 23:35:57
UAC(用户帐户控制)是微软公司为了提高Windows系统安全性而在Windows Vista中引入的一种新新型安全技术,它要求用户在执行某些可能会影响计算机运行的操作或更改其他用户设置的操作之前,向系统申请权限或
哈希长度扩展攻击
 silence2016-09-18 11:35:34
Hash,一般翻译做“散列”,也有直接音译为“哈希”的,就是把任意长度的输入(又叫做预映射, pre-image),通过散列算法,变换成固定长度的输出,该输出就是散列值。这种转换是一种压缩映射,也就是,散
由浅入深教你学会源代码审计系列(一)
 silence2016-09-13 14:04:25
由浅入深教你学会源代码审计系列(一)
PHP本地堆溢出漏洞技术分析与防护方案
 blackhold2016-09-12 20:37:29
绿盟科技安全团队发现www.securityfocus.com 网站对PHP“bcmath.c”多个本地堆溢出漏洞做了更新,其中涉及到的CVE编号分别为:CVE-2016-4537和CVE-2016-4538。20