最新评论:

Xshell/VI中文乱码解决办法

Xshell/VI中文乱码解决办法

在经历了putty,winscp等中文版后门问题之后,我便一直在寻找一个管理linux的远程神器,直到我遇到了xshell,我发现我深深的爱上她了。 但是在使用xshell的时候遇到了问题,连接的时候遇到中文会出来乱码,经过搜...
作者:独自等待 | 发布:2013年6月17日
踩踏:6,596次 | 评论:抢沙发 | 来自栏目:安全运维
OpenSSL曝严重安全漏洞 [附POC]

OpenSSL曝严重安全漏洞 [附POC]

OpenSSL的协议中,刚刚曝光了一个“毁灭性”的安全漏洞,或暴露某些重量级服务的加密密钥(cryptographic keys)和私有通信(private communications)。如果你的服务器正在使用OpenSSL 1.0.1f,请务必立即升级到OpenSS...
作者:独自等待 | 发布:2014年4月09日
踩踏:3,049次 | 评论:抢沙发 | 来自栏目:安全运维
批量获取主机名对应的ip地址

批量获取主机名对应的ip地址

好久没有更新日志了,最近时间不多,除了公司的事外还要研究PHP,实在不好意思。今天抽空帮一朋友写了个bat,发给大家小玩一下。 此BAT可批量获取指定主机名对应的IP地址。 使用方法: 1、把你所有的主机名保存到...
作者:独自等待 | 发布:2013年8月29日
踩踏:5,996次 | 评论:4条 | 来自栏目:实用技巧
上传JSPX文件绕过网站后缀名检查

上传JSPX文件绕过网站后缀名检查

这几天在做渗透测试的时候,发现一个有趣的东西。目标有上传漏洞,但是无论如何都没法让webshell执行。访问任何jsp文件都跳到登录的地 方,然后尝试过变换jsp的大小写,虽然不跳了,但是直接不解析,利用apache的...
作者:独自等待 | 发布:2013年6月26日
踩踏:5,496次 | 评论:2条 | 来自栏目:渗透测试
VMware v12.1.1 简体中文精简特别版

VMware v12.1.1 简体中文精简特别版

热门虚拟机软件VMware Workstation Pro v12.1.1 简体中文精简特别版现已出炉!该版由网友@cuiplay专注精简制作,集成包含SLIC2.3、MSDM、OSX同时改了EFI BIOS;集成许可证密钥安装完自动永久激活!另外,该版最大...
作者:独自等待 | 发布:2016年5月27日
踩踏:591次 | 评论:抢沙发 | 来自栏目:实用工具
  • BurpSuitev1.7.03破解版下载

    BurpSuitev1.7.03破解版下载
    众所周知,Burp Suite是响当当的web应用程序渗透测试集成平台。从应用程序攻击表面的最初映射和分析,到寻找和利用安全漏洞等过程,所有工具为支持整体测试程序而无缝地在一起工作。 平台中所有工具共享同一robust框架,以便统一处理HTTP请求、持久性、认...
    作者:独自等待 | 发布:2016年6月16日 | 分类: 安全工具 | 踩踏:2,731次 | 评论:4条
  • 小伙伴们,组队杀入P2P理财吧!

    小伙伴们,组队杀入P2P理财吧!
    各位小伙伴们,最近两年p2p理财如火如荼,有人赚了很多,也有人踩到了地雷,比如E租宝事件,最近的中晋资产。 随着监管的越来越严,越来越规范化,p2p理财也趋于理性,大家踩雷的机率也大大降低,所以小弟也来邀请大家一起加入理财的行列,有兴趣的玩一下...
    作者:独自等待 | 发布:2016年4月08日 | 分类: 个人语录 | 踩踏:1,876次 | 评论:10条
  • 博客的发展需要您的的支持!

    博客的发展需要您的的支持!
    各位小伙伴,博客在停止服务近1个月以后,终于再次上线,恢复访问。。 为了备案的问题,已经花费1100多元,购买了大阿里的阿里云,重新进行了备案。(阿里云太贵了,妹的。) 小弟的博客,偏向于信息安全,受众面比较小,所以广告也基本没有啥收入,所以请...
    作者:独自等待 | 发布:2015年12月08日 | 分类: 个人语录 | 踩踏:4,216次 | 评论:31条
  • 乌云Drops文章html本地版备份1260篇

    乌云Drops文章html本地版备份1260篇
    ———— 与其听信谣言不如相信乌云 附上之前爬取的脚本:https://github.com/coffeehb/DropsSpider 如果之前你有去爬取文章,因为之前静态资源没有下载回本地,未来可能会打不开, 现在可以用下面的修复脚本,将资源下载回来: https://github.com/coffeehb...
    作者:独自等待 | 发布:2016年7月23日 | 分类: 安全文档 | 踩踏:661次 | 评论:抢沙发
  • PHP 5.x and GNU Bash <= 4.3 Shellshock Exploit

    PHP 5.x and GNU Bash <= 4.3 Shellshock Exploit
    之前ImageMagic漏洞火的时候,本站转发了一篇关于利用ImageMagic漏洞来绕过disable_function限制的文章,文章链接如下: 利用ImageMagick漏洞绕过disable_function 最近网上乱逛,在70sec发现这个脚本,国外大牛早就发出来了,只是我们没有使用,再转发给...
    作者:独自等待 | 发布:2016年7月22日 | 分类: 渗透测试 | 踩踏:271次 | 评论:抢沙发
  • 乌云白帽大会议题资料下载

    乌云白帽大会议题资料下载
    2016最牛逼的白帽大会已经结束,由于工作原因没能去的小伙伴真是太可惜了,包括我,还好乌云提供了资料下载,喜欢的小伙伴们去下载学习吧。。。。 不插电 · 大会亮点 不插电(Unplugged),指不使用电子乐器,不经过电子设备的修饰加工的现场化的流行音乐...
    作者:独自等待 | 发布:2016年7月13日 | 分类: 安全文档 | 踩踏:491次 | 评论:3条
乌云Drops文章html本地版备份1260篇
作者:独自等待
发布:2016年7月23日
踩踏:661次
评论:抢沙发
PHP 5.x and GNU Bash <= 4.3 Shellshock Exploit
作者:独自等待
发布:2016年7月22日
踩踏:271次
评论:抢沙发
企业安全:员工行为难管控(三)
作者:独自等待
发布:2016年7月21日
踩踏:165次
评论:抢沙发
企业安全:员工行为难管控(二)
作者:独自等待
发布:2016年7月20日
踩踏:186次
评论:抢沙发
企业安全:员工行为难管控(一)
作者:独自等待
发布:2016年7月18日
踩踏:231次
评论:抢沙发
乌云白帽大会议题资料下载
作者:独自等待
发布:2016年7月13日
踩踏:491次
评论:3条
SQLServer注入技巧
作者:独自等待
发布:2016年6月28日
踩踏:685次
评论:抢沙发
阿里”先知”:白帽子的日常与信仰
作者:独自等待
发布:2016年6月27日
踩踏:449次
评论:5条
信息安全技能图谱
作者:独自等待
发布:2016年6月17日
踩踏:1,002次
评论:2条
【PHP代码审计】那些年我们一起挖掘SQL注入-8.全局防护盲点的总结下篇
作者:独自等待
发布:2016年6月16日
踩踏:653次
评论:抢沙发
BurpSuitev1.7.03破解版下载
作者:独自等待
发布:2016年6月16日
踩踏:2,731次
评论:4条
Jenkins拿shell方法
作者:独自等待
发布:2016年6月03日
踩踏:1,326次
评论:抢沙发
神器,请拿走,不谢!
作者:独自等待
发布:2016年6月02日
踩踏:1,591次
评论:5条
VMware v12.1.1 简体中文精简特别版
作者:独自等待
发布:2016年5月27日
踩踏:591次
评论:抢沙发
BurpSuite v1.6.38破解版下载
作者:独自等待
发布:2016年5月25日
踩踏:1,468次
评论:6条
【PHP代码审计】那些年我们一起挖掘SQL注入-7.全局防护盲点的总结下篇
作者:独自等待
发布:2016年5月24日
踩踏:644次
评论:抢沙发
【PHP代码审计】那些年我们一起挖掘SQL注入-6.全局防护盲点的总结上篇
作者:独自等待
发布:2016年5月23日
踩踏:611次
评论:抢沙发
python if not in 多条件判断
作者:独自等待
发布:2016年5月13日
踩踏:559次
评论:抢沙发
利用ImageMagick漏洞绕过disable_function
作者:独自等待
发布:2016年5月11日
踩踏:1,581次
评论:抢沙发
ImageMagick POC及利用方法
作者:独自等待
发布:2016年5月10日
踩踏:1,370次
评论:抢沙发