推荐一本书:黑客攻防技术宝典.Web实战篇 ;
顺便留下一个疑问:是否能通过jsoup大量并发访问web或者小型域名服务器,使其瘫痪?其实用jsoup熟悉的朋友可以用它解析url来干一件很无耻的事(源码保密)。呵呵,接下来简单的介绍下JSOUP。
jsoup 是一款基于Java 的HTML解析器,可直接解析某个URL地址、HTML文本字符串、HTML文件。它提供了一套非常省力的API,可通过DOM,CSS以及类似于jQuery的操作方法来取出和操作数据。
官网下载地址:h...
分类:
Web程序 时间:
2014-10-22 11:06:52
阅读次数:
277
近期本博客更新一款手机流行的渗透工具,那么也会教大家如何进行安装和渗透?。。。。。}首先介绍一下:dSploit是什么?dSploit是Android系统下的网络分析和渗透套件,其目的是面向IT安全专家和爱好者提供最完整、最先进的专业工具包 ,以便在移动设备上进行网络安全评估。使用条件:Androi...
分类:
移动开发 时间:
2014-10-19 18:28:13
阅读次数:
293
首先解释一下为什么要做这个玩意:众所周知.net一句话是不能插入到文件之中的,除非那个页面使用Jscript编写,但是现在看来Jscript市场很低,遇到的.net站基本都是C#。新建一个SHELL太过于明显,而且其中的eval更是在WEBSHELL扫描工具的淫威下直接出局。如果不能提权的话,那么过...
分类:
Web程序 时间:
2014-10-19 15:37:43
阅读次数:
222
这个0day的发现挺有意思的,是老外CrowdStrike 发现的,被老外监测程序发现显示从WEBSHELL使用Win64.exe来提升权限。原文地址:http://blog.crowdstrike.com/crowdstrike-discovers-use-64-bit-zero-day-priv...
转自:http://fex.baidu.com/blog/2014/06/web-sec-2014/禁止一切外链资源外链会产生站外请求,因此可以被利用实施 CSRF 攻击。目前国内有大量路由器存在 CSRF 漏洞,其中相当部分用户使用默认的管理账号。通过外链图片,即可发起对路由器 DNS 配置的修改...
分类:
Web程序 时间:
2014-10-19 01:21:22
阅读次数:
165
---恢复内容开始---msf > show exploits列Metasploip的所有可用的渗透测试框架。在MSF终端中可以针对渗透测试中发现的安全漏洞来实施相应的渗透攻击。msf > show auxiliary列出所有的辅助模块以及他们的用途。msf > show options用来保证Me...
分类:
Web程序 时间:
2014-10-18 12:25:34
阅读次数:
227
使用Reveal分析他人app准备工作1)已越狱的设备,而且已安装了OpenSSH,MobileSubstrate等有用工具(Cydia源里安装)2)本地已安装了Reveal操作步骤1)拷贝framework和dylib到越狱机scp -r /Applications/Reveal.app/Cont...
分类:
移动开发 时间:
2014-10-17 00:34:53
阅读次数:
276
全世界每天都有几十亿人使用计算机、平板电脑、手机和其它数字设备产生海量数据。在这个各个行业和领域都已经被数据给渗透,数据已成为非常重要的生产因素的大数据时代,对于大数据处理和大数据挖掘将意味着新一波的生产率不断增长和消费者盈余浪潮的到来。 在大数据时代下,从头至尾我们都脱离不了数据挖掘。有人把...
分类:
其他好文 时间:
2014-10-15 11:32:10
阅读次数:
248
2014年,移动互联网以史无前例的速度向传统行业渗透,app和微网站已成为企业营销的标配。9月,国内最实用的app制作平台凌云经典案例上线,凌云官网负责人表示,随着企业级app的需求剧增,移动营销必将覆盖整个传统行业,除了资本、人才的继续引入,凌云的大门始终为有能力和远见的代理商敞开,与他们一起.....
分类:
移动开发 时间:
2014-10-14 20:22:49
阅读次数:
286
书籍参考:Metasploit渗透指南Nmap:使用没有时 ubuntu自动提示安装命令用法:nmap -sS -Pn 192.168.1.0-sS:执行一次隐秘的tcp扫描-Pn:不使用ping命令预先判断主机是否存活,而是默认所有主机都是存活状态Metasploit使用PostgreSQL数据库...
分类:
Web程序 时间:
2014-10-14 20:04:09
阅读次数:
291
