摘要:
在Linux下编辑一些文件,这就涉及到了Vi这个编辑器。在Linux下,初始使用Vi的时候有两个典型的问题: 1、在编辑模式下使用方向键的时候,并不会使光标移动,而是在命令行中出现A、B、C、D四个字母; 2、当编辑出现错误,想要删除时,发现Backspace键不起作用,只能用Delete键来删除; 阅读全文
摘要:
位置:Intruder>1(通常为数字)>Positions,Attack Type下拉有四种,分别为 一、Sniper(狙击手模式) 狙击手模式使用一组payload集合,它一次只使用一个payload位置,假设你标记了两个位置“A”和“B”,payload值为“1”和“2”,那么它攻击会形成以下 阅读全文
摘要:
史上最大漏洞危机:影响所有 iPhone、Android、PC 设备,修复困难重重 近日,英特尔的日子可并不好过。 作为全球知名芯片制造商,任何有关英特尔芯片漏洞的问题都会导致全球上百万设备遭受牵连。 这一次,“Spectre”和“Meltdown”的两个安全漏洞给了其狠狠一记重拳。 截止目前,包括 阅读全文
摘要:
MacOS 系统重大安全漏洞:不用密码我也可以玩你的 Macbook Wi-Fi 网络安全保护机制被攻破、Android 泄漏终端设备的用户声音和屏幕活动、iOS 出 bug,Office更是漏洞不断......经历了一系列的漏洞之后,现如今连相对封闭的新 MacOS 也出重大安全威胁,无论是谁只要 阅读全文
摘要:
渗透技巧——Windows系统的帐户隐藏 2017-11-28-00:08:55 0x01 帐户隐藏的方法 该方法在网上已有相关资料,本节只做简单复现 测试系统:·Win7 x86/WinXP 1、对注册表赋予权限 默认注册表HKEY_LOCAL_MACHINE\SAM\SAM\只有system权限 阅读全文
摘要:
Office远程代码执行漏洞现POC样本 最近这段时间CVE-2017-11882挺火的。关于这个漏洞可以看看这里:https://www.77169.com/html/186186.html 今天在twitter上看到有人共享了一个POC,https://twitter.com/gossithed 阅读全文
摘要:
《 教你在Kali下安装Java环境 》 1. 下载1.8u121的JAVA JDK 下载地址:http://java.sun.com/javase/downloads/index.jsp 2. 解压缩文件并移动至/opt tar -xzvf jdk-8u121-linux-x64.tar.gz m 阅读全文
摘要:
自动化渗透测试工具(Cobalt Strike)3.1 最新破解版【附使用教程】 Cobalt Strike是一款专业的自动化渗透测试工具,它是图形化、可视化的,图形界面非常友好,一键傻瓜化使用MSF高级功能,可以用它结合Metasploit已知的exploit来针对存在的漏洞自动化攻击。需要的朋友 阅读全文
摘要:
宝剑锋从磨砺出,梅花香自苦寒来,这是我想对安全牛的老师说的一句话,在这里我特别想对苑老师的知识体系以及授课方式做一点总结来供后来的学习者学习和使用,也算是对苑老师的一点回报吧。 是这样的,自从2015年苑老师的Kali Linux渗透测试这门课开课以来,我就跟着苑老师的脚步一点一滴的开始学渗透,也就 阅读全文
摘要:
web安全-- 越权操作 web安全-- 越权操作 1.1 漏洞描述 越权漏洞是比较常见的漏洞类型,越权漏洞可以理解为,一个正常的用户A通常只能够对自己的一些信息进行增删改查,但是由于程序员的一时疏忽未对信息进行增删改查的时候没有进行一个判断,判断所需要操作的信息是否属于对应的用户,可以导致用户A可 阅读全文