szllq2000

摘要： CSRF攻击目录1 CSRF攻击简介 11.1 什么是CSRF 11.2 CSRF可以做什么 11.3 CSRF漏洞现状 12 CSRF的攻击原理 12.1 CSRF攻击原理 12.2 CSRF攻击实例 22.3 CSRF攻击对象 33 CSRF的防御策略 33.1 验证HTTP REFERER字... 阅读全文

摘要： 漏洞挖掘/漏洞分析--Cve.mitre.orgwww.corelan.be----geek of pentestershttp://wrox.cn/article/100048133/ 浏览器挖掘框架Morph诞生记Morph is an open source browser fuzzing ... 阅读全文

摘要： XssSniper--0KEE TEAMXssSniper--0KEE TEAMXssSniper 扩展介绍 一直以来，隐式输出的DomXSS漏洞难以被传统的扫描工具发现，而XssSniper是依托于Chrome浏览器的扩展，通过动态解析可以快速准...View on0kee.360.cnPrevi... 阅读全文

摘要： http://lcx.cc/?i=4016当然我们先看一下3389端口是否是开放的，命令行下执行netstat -an，如果能看到类似“TCP 0.0.0.0:3389 LISTENING”这样的字样就说明很有希望了。然后我们再新建一个用户吧。依次执行net user username passw... 阅读全文

摘要： login::: /msg NickServ identify <password>. join::: /join #metasploit 浏览器： Tor操作系统： Tails加密聊天工具： Cryptocat、Wickr、Telegram电子邮件服务：Hushmail、ProtonMail加密电 阅读全文

摘要： 一、TASKLIST——火眼金睛 如今的病毒越来越狡猾，常常不见首也不见尾。但许多病毒往往在进程这一环节中露出狐狸尾巴，因而查看进程是查杀病毒的一个重要的方法。命令行提供了进程查看的命令工具——Tasklist(Windows XP或更新版本)。此命令与任务管理器一样可以显示活动进程的列表。但通过使... 阅读全文

摘要： http://blog.csdn.net/phunxm/article/details/42685597引言 关于开发证书配置（Certificates & Identifiers & Provisioning Profiles），相信做iOS开发的同学没少被折腾。对于一个iOS开发小白、半吊... 阅读全文

摘要： 常见的性能测试工具有: loadRunner/netperf/httperf/apache_ab/Apache JMeter , 其中loadRunner属于付费软件，所以在这里不做介绍netperf(HP公司维护的开源项目)主要用来测量大数据量传输的时性能, 这也称作流或者单向流性能。主要用来度量... 阅读全文

摘要： Android提供了一系列强大的测试工具，它针对Android的环境，扩展了业内标准的JUnit测试框架。尽管你可以使用JUnit测试Android工程，但Android工具允许你为应用程序的各个方面进行更为复杂的测试，包括单元层面及框架层面。Android测试环境的主要特征有：l 可以访问Andr... 阅读全文

摘要： 本文是构建能够每秒处理 3 百万请求的高性能 Web集群系列文章的第一篇。它记录了我使用负载生成器工具的一些经历，希望它能帮助每一个像我一样不得不使用这些工具的人节省时间。负载生成器是一些生成用于测试的流量的程序。它们可以向你展示服务器在高负载的情况下的性能，以及让你能够找出服务器可能存在的问题。通... 阅读全文