注册会员 | 设为首页 | 加入收藏夹
您好,欢迎光临本网站![请登录][注册会员]  

搜索资源列表

  1. Linux kernel 2.6 配置指南.pdf

  2. 一、内核简介 内核,是一个操作系统的核心。 它负责管理系统的进程、 内存、 设备驱动程序、 文件和网络系统,决定着系统的性能和稳 定性。 Linu x的一个重要的特点就是其源代码的公开性,所有的内核源程序都可以在/usr/src/linux下找到,大部分应用软 件也都是遵循GPL而设计的,你都可以获取相应的源程序代码。全世界任何一个软件工程师都可以将自己认为优秀的代码 加入到其中,由此引发的一个明显的好处就是Linux修补漏洞的快速以及对最新软件技术的利用。而Linux的内核则是这 些特点的最

  3. 所属分类:Linux

    • 发布日期:2010-01-24
    • 文件大小:2097152
    • 提供者:kinefei

  1. 《红帽企业 Linux 安全指南》

  2. 一书的目的是协助红帽企业 Linux 用户学习有关如何保护工作站、服务器的安全,如何防止本地或远程入侵、漏洞利用、以及蓄意活动的步骤和实际知识

  3. 所属分类:Linux

    • 发布日期:2010-09-16
    • 文件大小:268288
    • 提供者:zhangkuy

  1. Backtrack5[bt5]中文指南【BackTrack Chinese Guide V0.7】

  2. Backtrack5[bt5]中文指南【BackTrack Chinese Guide V0.7】 由神经元信息安全多元团队制作,迄今最全面的backtrack5中文操作指南,详解了backtrack5系统各个功能使用。 叫《backtrack5从入门到精通》应该没问题吧~呵呵 适用范围:Backtrack爱好者、Linux安全爱好者、渗透测试师、自由爱好者„„ ===================下面是序=========================== 再次感谢 backtrack让

  3. 所属分类:Linux

    • 发布日期:2011-10-08
    • 文件大小:15728640
    • 提供者:e_zailai

  1. Backtrack 中文指南

  2. Backtrack 中文指南会逐渐去掉了 backtrack5之前的所有内容。另外吸纳了 Kevin2600的建议加入了一 些新的内容,嘿嘿。 Backtrack基础部分已经逐渐完善,此后该指南主要添加各类工具的使用说明。根据 backtrack5的工具 分类,本指南也增加以下十五章内容。培训时间根据各项技术的内容而定。实例讲解各类工具的使用, 各类技术的原理和实践应用,各类工具的编写原理,高级 DIY改写各类工具。 以上课程分: 初级(Linux基础、python基础、perl基础)、 中级

  3. 所属分类:网络安全

    • 发布日期:2011-11-07
    • 文件大小:12582912
    • 提供者:wingth11

  1. BT5 非奶瓶 真正好用的说明书zeron出品

  2. BackTrack中文指南 Backtrack 中文指南会逐渐去掉了 backtrack5之前的所有内容。另外吸纳了 Kevin2600的建议加入了一 些新的内容,嘿嘿。 Backtrack基础部分已经逐渐完善,此后该指南主要添加各类工具的使用说明。根据 backtrack5的工具 分类,本指南也增加以下十五章内容。培训时间根据各项技术的内容而定。实例讲解各类工具的使用, 各类技术的原理和实践应用,各类工具的编写原理,高级 DIY改写各类工具。 以上课程分: 初级(Linux基础、python

  3. 所属分类:网络攻防

    • 发布日期:2011-11-29
    • 文件大小:14680064
    • 提供者:cxv818

  1. Metasploit渗透测试指南.pdf

  2. 本书介绍Metasploit——近年来最强大、最流行和最有发展前途的开源渗透测试框架性软件,以及基于Metasploit进行网络渗透测试与安全漏洞研究分析的技术、流程和方法。Metasploit从2004年横空出世之后,立即引起了整个安全社区的高度关注,作为“黑马”很快就排进安全社区流行软件的五强之列。Metasploit 不仅为渗透测试的初学者提供了一款简单易用、功能强大的软件,对于职业渗透测试者而言更是在他们的“兵器库”中增加了一件神器,此外Metasploit也已经成为安全社区在软件安全

  3. 所属分类:网络安全

    • 发布日期:2012-01-17
    • 文件大小:6291456
    • 提供者:upwifi

  1. Metasploit渗透测试指南

  2. 本书介绍Metasploit——近年来最强大、最流行和最有发展前途的开源渗透测试框架性软件,以及基于Metasploit进行网络渗透测试与安全漏洞研究分析的技术、流程和方法。Metasploit从2004年横空出世之后,立即引起了整个安全社区的高度关注,作为“黑马”很快就排进安全社区流行软件的五强之列。Metasploit 不仅为渗透测试的初学者提供了一款简单易用、功能强大的软件,对于职业渗透测试者而言更是在他们的“兵器库”中增加了一件神器,此外Metasploit也已经成为安全社区在软件安全

  3. 所属分类:其它

    • 发布日期:2012-03-10
    • 文件大小:6291456
    • 提供者:heidongqilin

  1. BackTrack中文指南V9

  2. Backtrack5[bt5]中文指南【BackTrack Chinese Guide V0.7】 由神经元信息安全多元团队制作,迄今最全面的backtrack5中文操作指南,详解了backtrack5系统各个功能使用。 叫《backtrack5从入门到精通》应该没问题吧~呵呵 适用范围:Backtrack爱好者、Linux安全爱好者、渗透测试师、自由爱好者„„ ===================下面是序=========================== 再次感谢 backtrack让

  3. 所属分类:软件测试

    • 发布日期:2012-08-04
    • 文件大小:15728640
    • 提供者:leo2jack

  1. Nessus 指南

  2. 假如你正在寻找一个漏洞扫描器,你可能已经遇到了大量的非常昂贵的商业解决方 案,这些方案都有一长串的性能和优点。不幸的是,如果你和我们之中大部分人的情况一 样的话,你一般根本没有运行这些奇特的系统的预算。你可能已经退而求其次,转向考虑 使用像 SATAN 或 Saint 的免费工具。然而,你可能觉得使用这些工具是一种折衷的办法, 因为它们的性能设置不能与商业解决方案相比。 这时候你就应该学会使用 Nessus!这种免费工具提供了惊人的强劲性能设置,并且受 到信息安全界的广泛支持。从发现一个新的漏

  3. 所属分类:Windows Server

    • 发布日期:2012-08-12
    • 文件大小:439296
    • 提供者:orehhero

  1. Metasploit渗透测试指南

  2. Metasploit的好处在此就不多说了,但是目前想找到一本适合漏洞利用入门级人员使用的书很困难。在国内外各大网站扫荡一轮后,终于发现这本介绍详细的书。在此0分奉献。

  3. 所属分类:网络攻防

    • 发布日期:2012-10-11
    • 文件大小:1048576
    • 提供者:wuzehui2012

  1. Spring framework(cve-2010-1622)漏洞利用指南 .docx

  2. Spring framework(cve-2010-1622)漏洞利用指南 .docx

  3. 所属分类:Java

    • 发布日期:2013-11-24
    • 文件大小:136192
    • 提供者:cntaizi

  1. AndroidNative层文件解析漏洞挖掘指南

  2. 导语 本文以手Q的一次文件解析类漏洞分析为例,叙述了Android Native层文件解析类型漏洞分析的过程 手Q这个应用从功能来说十分的庞大,如果使用类似MFFA的框架去挖掘文件解析类漏洞,效率低,而且文件入口在哪儿、如何利用脚本进行自动化都是非常大的问题。本文在一次手Q的文件解析类漏洞的过程中,提出了一种可能的解决问题的方案,妄称指南不吝赐教。

  3. 所属分类:网络攻防

    • 发布日期:2016-12-05
    • 文件大小:412672
    • 提供者:yaqsecurity

  1. 渗透测试实践指南:必知必会的工具与方法

  2. 《渗透测试实践指南:必知必会的工具与方法(原书第2版)》是Amazon五星超畅销书的升级版,美国国家安全局主管Keith B. Alexander将军鼎力推荐!以独创性的ZEH方法,结合前沿、实用的开源工具,采用科学、有序的方法,高级渗透测试专家为你呈现渗透测试和黑客活动的领域全景!本书以“大道至简”的思维方式,配以代表性极强的完整案例,系统讲解渗透测试必知必会的工具和方法。   本书共8章,全面而系统地介绍了完成一次渗透测试所必需的步骤,以及用于完成渗透测试步骤所需要的主要工具,包括Goog

  3. 所属分类:网络攻防

    • 发布日期:2017-09-03
    • 文件大小:34603008
    • 提供者:qq_32947907

  1. 网络安全实践指南—CPU 熔断和幽灵漏洞防范指引

  2. 网络安全 漏洞。熔断漏洞利用CPU乱序执行技术的设计缺陷,破坏了内存隔离机制,使 恶意程序可越权访问操作系统内存数据,造成敏感信息泄 露。幽灵漏洞利用了CPU推测执行技术的设计缺陷,破坏了 不同应用程序间的逻辑隔离,使恶意应用程序可能获取其它 应用程序的私有数据,造成敏感信息泄露

  3. 所属分类:系统安全

    • 发布日期:2018-10-31
    • 文件大小:474112
    • 提供者:muj913

  1. MetasploitST测试与开发实践指南

  2. 本书是一本关于Metasploit——近年来最强大、最流行、最活跃的开源渗透测试平台软件——的使用手册。Metasploit自2004年问世时,就立即引起了整个安全社区的高度关注,并很快成为最流行的渗透测试软件。Metasploit不仅为渗透测试的初学者提供了一款功能强大、简单易用的软件,其漏洞利用代码库还是安全技术人员进行漏洞分析与研究的重要资源。甚至,当前Metasploit已经成为安全社区进行软件安全漏洞分析研究与开发的通用平台。随着Metasploit的流行,以Metasploit模块

  3. 所属分类:讲义

    • 发布日期:2018-11-29
    • 文件大小:33554432
    • 提供者:shuishanshu30

  1. LFIboomCTF:本地文件包含突破实践原始码以及相应协议利用指南-源码

  2. LFI(包含本地文件) 进攻简介 下面是纯bb,了解过的跳过这部分; 解释:LFI是能够打开并包含本地文件的漏洞; 这里区别一下RFI,远程文件包含突破; 实际上:文件包含漏洞是“代码注入”的一种,包含即执行,可干的坏事可想而知,看i春秋总结的危害有如下几种: PHP包含突破性合并上传漏洞; PHP包含读文件; PHP包含写文件; PHP包含日志文件; PHP截断包含; PHP内置伪协议利用。 PHP中文件包含函数有以下样式: 要求() require_once() 包括()

  3. 所属分类:其它

    • 发布日期:2021-03-23
    • 文件大小:16384
    • 提供者:weixin_42134338

  1. Mitigating-Obsolete-TLS:缓解过时的传输层安全性配置的指南。 #nsacyber-源码

  2. 缓解过时的TLS 该存储库列出了许多工具,SNORT签名和Web服务器配置,以帮助网络所有者检测和补救过时的TLS的使用。 《 NSA Cybsecurity信息表(CSI)消除过时的传输层安全性(TLS)协议配置》中提供了更多信息: 背景 加密协议(例如传输层安全性(TLS)和安全套接字层(SSL))在通过网络传输时提供数据保护。但是,随着技术的变化和漏洞的出现,这些协议的旧版本已过时。采用过时的加密协议的网络连接处于较高的利用和解密风险中。因此,所有系统都应检测并补救对TLS和SSL协议使用

  3. 所属分类:其它

    • 发布日期:2021-03-20
    • 文件大小:339968
    • 提供者:weixin_42131798

  1. STRUTS2的getClassLoader漏洞利用

  2. 我在《攻击JAVAWEB》,文中提多关于“classLoader导致特定环境下的DOS漏洞”,当时并没有更加深入的说明,这几天struts官方修补了这个漏洞,本文是对这个漏洞的深入研究。这一切,得从我们控制了classLoader说起,曾经写过一篇文章,提到了一个小小的技术细节,非常不起眼的一个鸡肋。引用《Springframework(cve-2010-1622)漏洞利用指南》:Struts2其实也本该是个导致远程代码执行漏洞才对,只是因为它的字段映射问题,只映射基础类型,默认不负责映射其他类

  3. 所属分类:其它

    • 发布日期:2021-03-01
    • 文件大小:638976
    • 提供者:weixin_38588592

  1. bugbountyguide:Bug赏金指南是Bug赏金程序和bug赏金猎人的启动板-源码

  2. 错误赏金指南 Bug赏金指南是Bug赏金程序和Bug赏金猎人的启动板。 一个了解错误赏金各个方面以及如何提高这一领域技能的好地方。 该服务还为您提供了一组通用的工具,可以在程序启动过程中为您提供帮助,或帮助您在漏洞赏金计划中找到有效的安全问题。 访问网站: : 。 贡献 我欢迎公众的贡献。 使用问题跟踪器 :light_bulb: 问题跟踪器是错误报告和功能请求的首选渠道。 问题和标签 :label: 错误跟踪器利用多个标签来帮助组织和识别问题。 错误报告准则 :bug: 使用Git

  3. 所属分类:其它

    • 发布日期:2021-02-05
    • 文件大小:20971520
    • 提供者:weixin_42168555

  1. STRUTS2的getClassLoader漏洞利用

  2. 我在《攻击JAVAWEB》,文中提多关于“classLoader导致特定环境下的DOS漏洞”,当时并没有更加深入的说明,这几天struts官方修补了这个漏洞,本文是对这个漏洞的深入研究。这一切,得从我们控制了classLoader说起,曾经写过一篇文章,提到了一个小小的技术细节,非常不起眼的一个鸡肋。 引用《Springframework(cve-2010-1622)漏洞利用指南》:Struts2其实也本该是个导致远程代码执行漏洞才对,只是因为它的字段映射问题,只映射基础类型,默认不负责映射其他

  3. 所属分类:其它

    • 发布日期:2021-01-30
    • 文件大小:638976
    • 提供者:weixin_38732842
« 12 3 »