涅槃小鸟

摘要： 转自：http://www.lo0.ro/2011/top-10-web-application-penetration-testing-tools-actually-11/Well this is not quite a default top ten list (based on witch one is the smarter/faster/better) but just a simple list of applications you can use in a pentest. Free and open source app come first.1. Arachni Arach 阅读全文

摘要： 白天搜到的，python版本测试成功。上一篇就是根据这篇。转自Silic Group: http://bbs.blackbap.org/thread-2419-1-1.html 本文末尾将付上MS12-020真正的PoC，编写语言为ruby和python两个版本的，还有一个exe程序，均不需要什么freerdp包之类的东西。Sabu写的那个不是MS12-020的shellcode，而是2008年Apache 1.2.19的远程命令执行漏洞的EXP修改来的。真正的PoC除了本文帖子，其他的地方还真没流传出来。 新闻把这个炒作起来，完全是在微软推送补丁以后看漏洞的介绍和波及范围而炒作的。PoC.. 阅读全文

摘要： 经过验证，成功造成windows2003 sp2蓝屏蓝屏代码为：0x0000008e (0xc0000005, 0xf753888c, 0xbafcf964, 0x00000000)截图为：最后是最重要的的POC代码了：转自（http://bbs.blackbap.org/thread-2419-1-1.html）注：运行环境为BT5－R1#!/usr/bin/env pythonimport socketimport sysbuf=""buf+="\x03\x00\x00\x13\x0e\xe0\x00\x00" buf+="\x00\x00 阅读全文

摘要： 参照：https://github.com/FreeRDP/FreeRDP/wiki/Compilationdebian basedsudo apt-get install build-essential git-core cmake libssl-dev libx11-dev libxext-dev libxinerama-dev libxcursor-dev libxdamage-dev libxv-dev libxkbfile-dev libasound2-dev libcups2-devBuilding 1.0.1 or master requires:sudo apt-get ins 阅读全文

摘要： 转自：https://blog.whitehatsec.com/vote-now-top-ten-web-hacking-techniques-of-2011/Every year the Web security community produces a stunning amount of new hacking techniques published in various white papers, blog posts, magazine articles, mailing list emails, etc. Within the thousands of pages are the 阅读全文

摘要： 用上Win8了，嘿嘿还是蛮喜欢切换的动感的，我就是喜欢新鲜事物输入法超赞！字体足够大，切换简单（一个shift即可），而且联想挺好，没必要安装第三方输入法了。杀毒自带了MSE，也不需要安装第三方杀毒软件了ps：发现一个问题，安装完.net 3.5framework后，重启后无线连接受限正在下载BT5R2，期待ing（http://www.backtrack-linux.org/downloads/） 阅读全文

摘要： 转自：http://baoz.net/nessus-plugin-offline-download/nessus安装完之后要强制升级plugin，有时升级非常慢，但发现nessus支持离线升级plugin,参数如下nessus-update-plugins <plugin-archive.tar.gz>访问https://plugins.nessus.org/offline.php 可以获得这个plugin-archive.tar.gz1、生成挑战码执行 nessus-fetch –challenge2、在https://plugins.nessus.org/offline.php 阅读全文

摘要： 根据一个后门提炼出来的后门变形过程：<?php......$default_charset = 'encoding';preg_replace("pattern","encode(function(upcompress(decode(Ciphertext)))","string");......?> 阅读全文

摘要： 转自：http://www.it-hall.com/1802/how-to-install-gnome3-on-ubuntu-11-04-and-ubuntu-10-10/ForGNOME3,theGNOMEProjecthasstartedfromscratchandcreatedacompletelynew,moderndesktopdesignedfortoday’susersandtechnologies.InstallGnome3onUbuntu11.04,byopentheterminalandrunthefollowingcommands1、sudoadd-apt-reposit 阅读全文

摘要： 浅谈Ddos攻击攻击与防御:http://www.80sec.com/ddos-attack-defend.htmlEMail: jianxin#80sec.com Site: http://www.80sec.com Date: 2011-2-10 From: http://www.80sec.com/[ 目录 ] 一 背景 二 应急响应 三 常见ddos攻击及防御 四 根源及反击 五 总结一 背景在前几天，我们运营的某网站遭受了一次ddos攻击，我们的网站是一个公益性质的网站，为各个厂商和白帽子之间搭建一个平台以传递安全问题等信息，我们并 不清楚因为什么原因会遭遇这种无耻的攻击。因为我们本 阅读全文

摘要： 转自：http://hi.baidu.com/thanks4sec/blog/item/d4eb9fdb4dafe5c3a9ec9abf.html最近看到关于APT渗透的pdf，若有所思。个人认为大型甲方需要有对此种渗透的防御措施，而不是仅停留在解决web漏洞的层面。当然这里web安全和系统安全的协作显得尤为重要。• APT全称：Advanced Persistent Threat• APT简述： –APT是指高级的持续性的渗透攻击，是针对特定组织的多方位的攻击；–APT不是一种新的攻击手法，因此也无法通过阻止一次攻击就让问题消失。2011案例A1.搜集Google员工在Facebook、Tw 阅读全文

摘要： https://www.defcon.org/html/links/dc-tools.html 阅读全文

摘要： 转自：http://www.stachliu.com/resources/tools/google-hacking-diggity-project/presentation-slides/2011 – Presentation SlidesOct 27, 2011 – Hacker Halted USA 2011 Miami, FL Hacker Halted USA 2011 – Pulp Google Hacking – SlidesAug 3, 2011 – Black Hat USA 2011 Las Vegas, NV Black Hat USA 2011 – Pulp Google 阅读全文

摘要： 来源：OWASP Testing Guide v3CIRThttp://www.cirt.net/passwordsGovernmentSecurity-DefaultLoginsandPasswordsforNetworkedDeviceshttp://www.governmentsecurity.org/articles/DefaultLoginsandPasswordsforNetworkedDevices.phpVirus.orghttp://www.virus.org/default-password/ 阅读全文

摘要： 经常看到很多漏洞的利用程序但从没动手生成一个漏洞利用文件今晚装了python刚好碰到一个python写的office 0day所以运行了下看了注释才知道原来利用文件已经在当前目录生成了一看，真的开心啊哈哈以后要好好学习python了 阅读全文