作为开源开发领域的基石,“所有漏洞皆属浅表”已经成为一条著名的原则甚至是信条。作为广为人知的Linus定律,当讨论开源模式在安全方面的优势时,开放代码能够提高项目漏洞检测效率的理论也被IT专业人士们所普遍接受。恶意软件分析、渗透测试、计算机取证——GitHub托管着一系列引人注目的安全工具、足以应对...
分类:
其他好文 时间:
2014-09-15 19:08:59
阅读次数:
289
作为开源开发领域的基石,“所有漏洞皆属浅表”已经成为一条著名的原则甚至是信条。作为广为人知的Linus定律,当讨论开源模式在安全方面的优势时,开放代码能够提高项目漏洞检测效率的理论也被IT专业人士们所普遍接受。
恶意软件分析、渗透测试、计算机取证——GitHub托管着一系列引人注目的安全工具、足以应对各类规模下计算环境的实际需求。
GitHub上的十一款热门开源安全工具
...
分类:
其他好文 时间:
2014-09-14 22:12:37
阅读次数:
420
现在手游火的一塌糊涂,引擎也是层出不穷除了引领3D市场的Unity3D,独霸2D市场的Cocos2D-X之外,还有虚幻、Sphinx等,甚至搜狐也开发了国产的Genesis-3D引擎。
其它的不多少,这里主要就对比Unity3D和Cocos2D-X,帮助大家选择。
如果你想开发一个2D游戏,有着C++/C/LUA之一的基础,那么Cocos2D-X也许比较适合你。他本身就为2D游戏设计,...
分类:
其他好文 时间:
2014-09-14 20:46:37
阅读次数:
236
太久都没有看菜刀上的webshell,之前拿的都被删的差不多了,所以决定把手上的一些站都提权。菜鸟拿一个shell不简单阿。这都是一些简单的提权,大牛可飞过。把大马上传上去后,稍微看了下,ASP,PHP,ASPX都是支持的,不过wscript.shell组件是已经关闭的了。那么就用PHP的来提权吧。...
分类:
其他好文 时间:
2014-09-12 22:00:14
阅读次数:
279
中国年度互联网安全盛会——2014中国互联网安全大会将于9月24-25日在北京举行,安全狗除了参加本次盛会以外,还为大会带来了一场精彩大戏——“安全狗攻防武道大赛”,就在 9月25日上午10点至12点,北京国...
分类:
其他好文 时间:
2014-09-11 17:37:32
阅读次数:
275
一、前言
上一篇文章所讨论的利用缝隙实现代码的植入有一个很大的问题,就是我们想要植入的代码的长度不能够比缝隙大,否则需要把自身的代码截成几个部分,再分别插入不同的缝隙中。而这次所讨论的方法是增加一个节区,这个节区完全可以达到私人订制的效果,其大小完全由我们自己来决定,这样的话,即便是代码较长,也不用担心。而这种方式最大的缺陷就是不利于恶意代码自身的隐藏,因此在现实中可能并不常用。...
分类:
其他好文 时间:
2014-09-10 12:38:10
阅读次数:
339
一、前言
现在很多网站都提供各式各样软件的下载,这就为黑客提供了植入病毒木马的良机。黑客可以将自己的恶意程序植入到正常的程序中,之后发布到网站上,这样当用户下载并运行了植入病毒的程序后,计算机就会中毒,而且病毒可能会接着感染计算机中的其他程序,甚至通过网络或者U盘,使得传播面积不断扩大。而本篇文章就来剖析病毒感染的实现原理,首先需要搜索正常程序中的缝隙用于“病毒”(用对话框模拟)...
分类:
其他好文 时间:
2014-09-05 14:26:21
阅读次数:
304
渗透测试中情报搜集需要完成两项重要任务:1.通过信息搜集工作,确定渗透测试目标范围。2.通过情报信息搜集,发现渗透测试目标的安全漏洞与脆弱点,为后续的渗透攻击提供基础。通过DNS和IP地址挖掘目标网络信息1.whois查询whois是一个用来查询域名注册信息数据库的工具。在kali下操作,首先在sh...
分类:
其他好文 时间:
2014-09-04 18:52:39
阅读次数:
216
1.解压ZIP文件乱码unzip命令加入‘-OCP936’参数即可。unzip-OCP936冰客安全网渗透系列.zip2.禁止Guest账户sudosh-c‘printf"[SeatDefaults]\nallow-guest=false\n">/usr/share/lightdm/lightdm.conf.d/50-no-guest.conf‘此命令创建一个小地配置文件。要重新启用来宾回话,只..
分类:
其他好文 时间:
2014-09-03 13:20:07
阅读次数:
215
showexploits列出metasploit框架中的所有渗透攻击模块。showpayloads列出metasploit框架中的所有攻击载荷。showauxiliary列出metasploit框架中的所有辅助攻击载荷。searchname查找metasploit框架中所有的渗透攻击和其他模块。info展示出制定渗透攻击或模块的相关信息。usename..
分类:
Web程序 时间:
2014-09-01 19:43:54
阅读次数:
368
