lcx是一款强大的内网端口转发工具,用于将内网主机开放的内部端口映射到外网主机(有公网IP)任意端口。它是一款命令行工具,当然也可以在有权限的webshell下执行,正因如此lcx常被认为是一款黑客入侵工具,lcx在内网入侵渗透中起着重要的角色。lcx进行端口转发的原理就是使不同端口之间形成一个.....
分类:
其他好文 时间:
2015-05-15 22:40:13
阅读次数:
283
作为一款优秀的工具,互联网已经渗透到国民生活中的方方面面,现在我们已经很难想象没有互联网的世界该是个什么样子,就好像我们无法想象没有女人和电的世界该是个什么样子,伴随着相关商业模式的出现,互联网之于传统行业的改善也日渐精进,在改革春风的吹拂下,互联网甚至一..
分类:
其他好文 时间:
2015-05-15 01:26:53
阅读次数:
219
“互联网+”这个词挺火的,基本格式是“互联网+传统行业”,比如医疗、教育、交通等等。就更别说电子商务、金融这些领域了,相比已经和互联网分不 开了。在我看来,互联网+的背后,是信息化、智能化。信息沟通的成本更低、效率更高、获取信息的方式更智能,便能节省成本、提高效率、创新更多模式、渗透 更多市场。当天...
分类:
移动开发 时间:
2015-05-14 20:08:58
阅读次数:
180
最近做的项目里要监听手机的短消息内容,这个东西好像在最初学的时候都做过,不过现在早忘记了,现在写下来,记住了。前提--权限: 方式一:通过广播监听短信消息(注意:这种方式只对新收到的短消息有效,运行代码,并不会读取收件箱中已读或未读的消息,只有当收到新来的短消息时,才会...
分类:
移动开发 时间:
2015-05-13 10:11:30
阅读次数:
137
5月,微软在13日发布月度安全更新,其中 有KB2871997和KB2928120两个知识库文章Knowledgeased(而KB2871997甚至不是Security Bulletin)。对于无论是作为攻击的渗透测试人员还是作为防守的管理员都不容忽视这两个更新。KB2871997针对大名鼎鼎的PT...
分类:
其他好文 时间:
2015-05-11 17:41:54
阅读次数:
216
0x1:工具和环境介绍dvwa:渗透测试环境BurpSuite:强大的WEB安全测试工具sqlmap:强大的sql注入工具以上工具和环境都在kali linux上安装和配置。0x2:步骤说明配置Burp Suite和浏览器。 这一步比较简单,主要是用来抓取用来sql注入的信息。 在Burp中设置.....
分类:
数据库 时间:
2015-05-10 23:41:53
阅读次数:
405
转自:http://bbs.blackbap.org/thread-2331-1-1.html近好多Silic的朋友在Windows下SYSTEM权限的php webshell下添加账户,但是却无法成功。SYSTEM的权限,权限是够了,却无法成功,原因是什么呢?原因有很多种,于是我总结了一下成因,并...
最近我这里docker单机平台正式上线使用,使用中有很多问题都一样解决,在给一个游戏项目做测试的时候,此项目由于8080端口对公网全部开放,并且安全策略没有做好(默认的tomcat模板没有删除),导致被人进行webshell,跑了很多的流量,为了解决此问题我针对tc与openvswitch本身..
分类:
其他好文 时间:
2015-05-04 15:55:55
阅读次数:
281
数据库地位数据库技术产生于六十年代末,是数据管理的最新技术,是计算机科学的重要分支。
数据库技术是信息系统的核心和基础,它的出现极大地促进了计算机应用向各行各业的渗透。
数据库的建设规模、数据库信息量的大小和使用频度已成为衡量一个国家信息化程度的重要标志。数据数据(Data)是数据库中存储的基本对象
数据的定义
描述事物的符号记录
数据的种类
文本、图形、图像、音频、视频、学生的档案记录、货物的...
分类:
数据库 时间:
2015-05-03 13:24:55
阅读次数:
169
