注册会员 | 设为首页 | 加入收藏夹
您好,欢迎光临本网站![请登录][注册会员]  

搜索资源列表

  1. Input XSS最新漏洞及利用

  2. 我们知道,如果要使XSS能够实现,我们的代码必须通过某种方式嵌入到对方的网页中。像注入漏洞的“’”、“and 1=1”和“and 1=2”一样,Input XSS也有自己的漏洞检测字符串,它们就是“”、“”和 “”。如果当你在Input框中输入“”,并在新 页面的源代码中找到这对标签的话,那么基本上就说明它存在Input XSS漏洞;而“”则是它的可视化检测方式;如果“alert(/xss/)”能够实现,则证明该页面可以实行脚本攻击,但是否可以被插入脚本,在本次的测试里亦不是非常重要,后面你将

  3. 所属分类:专业指导

    • 发布日期:2010-06-12
    • 文件大小:19456
    • 提供者:gzh0222

  1. 内核漏洞的利用与防范

  2. 本书提供作译者介绍   Enrico Perla 目前是Oracle公司的内核开发人员。他于2007年获得Torino大学学士学位,并于2008年获得Trinity Dublin大学计算机科学硕士学位。他的兴趣范围包括底层系统编程、底层系统攻击、漏洞利用和漏洞利用对策等。 Massimiliano Oldani 目前担任Emaze网络的安全顾问。他主要的研究课题包括操作系统安全和内核漏洞。   《内核漏洞的利用与防范》系统地讲解内核级别漏洞利用所需的理论技术和方法,并将其应用于主流操作系统——

  3. 所属分类:桌面系统

    • 发布日期:2012-03-31
    • 文件大小:15728640
    • 提供者:dreamfarwhb

  1. 漏洞的利用和*.pdf

  2. 漏洞的利用和*:缓冲区溢出漏洞利用,数据库漏洞利用(MySQL)......

  3. 所属分类:网络攻防

    • 发布日期:2012-04-18
    • 文件大小:7340032
    • 提供者:yjjs520

  1. 内核漏洞的利用与防范(A Guide to Kernel Exploitation)

  2. 高清英文PDF版。 《内核漏洞的利用与防范》系统地讲解内核级别漏洞利用所需的理论技术和方法,并将其应用于主流操作系统——unix家族、mac os x和 windows。本书分4个部分:第一部分介绍漏洞利用的目标、内核以及理论基础;第二部分深入介绍了目前主流操作系统的细节,并针对不同错误类别分别编写了漏洞利用程序。第三部分将关注点从本地场景转移到远程利用的情景;第四部分介绍未来内核的攻防模式。本书不仅从软件安全研究人员的角度谈论如何发现软件漏洞,也从软件开发者的角度给出了防止软件出现漏洞的方法

  3. 所属分类:其它

    • 发布日期:2012-05-08
    • 文件大小:6291456
    • 提供者:wangxm1983

  1. 内核漏洞的利用与防范

  2. 《内核漏洞的利用与防范》涵盖了开发可靠和有效的内核级别漏洞利用所需的理论技术和方法,并将其应用于主流操作系统——UNIX衍生系统、MacOSX和Windows。本书分4个部分共9个章。第一部分介绍了漏洞利用的目标、内核以及理论基础;第二部分钻研了目前主流操作系统的细节,并针对不同错误类别分别编写了漏洞利用程序。第三部分将关注点从本地场景转移到远程利用的情景;第四部分介绍了未来内核的攻防模式。本书不仅从软件安全研究人员的角度谈论如何发现软件漏洞,也从软件开发者的角度给出了防止软件出现漏洞的方法,

  3. 所属分类:系统安全

    • 发布日期:2013-08-06
    • 文件大小:44040192
    • 提供者:wh_robbin

  1. 内核漏洞的利用与防范

  2. 《内核漏洞的利用与防范》涵盖了开发可靠和有效的内核级别漏洞利用所需的理论技术和方法,并将其应用于主流操作系统——UNIX衍生系统、MacOSX和Windows。本书分4个部分共9个章。第一部分介绍了漏洞利用的目标、内核以及理论基础;第二部分钻研了目前主流操作系统的细节,并针对不同错误类别分别编写了漏洞利用程序。第三部分将关注点从本地场景转移到远程利用的情景;第四部分介绍了未来内核的攻防模式。本书不仅从软件安全研究人员的角度谈论如何发现软件漏洞,也从软件开发者的角度给出了防止软件出现漏洞的方法,

  3. 所属分类:桌面系统

    • 发布日期:2013-08-20
    • 文件大小:70254592
    • 提供者:hx0_0_8

  1. FCKeditor上传漏洞与IIS6解析漏洞的利用和修补

  2. FCKeditor上传漏洞与IIS6解析漏洞的利用和修补

  3. 所属分类:网络安全

    • 发布日期:2016-03-18
    • 文件大小:592896
    • 提供者:lishimin1012

  1. 通信与网络中的浅谈实现无线网络安全的途径和方法

  2. 0  引言   如今,无线网络技术已经广泛应用到多个领域,然而,无线网络的安全性也是最令人担忧的,经常成为入侵者的攻击目标。《无线网络安全》为网络管理员提供了最实用的无线网络安全解决方案。详细介绍了无线网络的历史与现状、无线设备的漏洞、无线网络非法接人点的探测和处理、利用RADIUS进行VLAN接入控制、无线网络的架构和设计等内容。无线技术是指在不使用物理线缆的前提下,从一点向另一点传递数据的方法,包括无线电、蜂窝网络、红外线和卫星等技术。   公司无线网络的一个突出的问题是安全性。随着越来

  3. 所属分类:其它

    • 发布日期:2020-10-22
    • 文件大小:93184
    • 提供者:weixin_38653878

  1. php获取远程文件的内容和大小

  2. 本文实例总结了php获取远程文件的内容和大小的方法。分享给大家供大家参考。具体如下: 1、获取远程文件内容的方法 2、获取远程文件大小的方法 以上就是php获取远程文件的内容和大小函数代码,希望对大家的学习有所帮助。 您可能感兴趣的文章:php下载远程文件类(支持断点续传)PHP 远程文件管理,可以给表格排序,遍历目录,时间排序获取远程文件大小的php函数PHP 获取远程文件内容的函数代码PHP 网络开发详解之远程文件包含漏洞php带密码功能

  3. 所属分类:其它

    • 发布日期:2020-12-18
    • 文件大小:30720
    • 提供者:weixin_38696836

  1. JSP过滤器防止Xss漏洞的实现方法(分享)

  2. 在用java进行web业务开发的时候,对于页面上接收到的参数,除了极少数是步可预知的内容外,大量的参数名和参数值都是不会出现触发Xss漏洞的字符。而通常为了避免Xss漏洞,都是开发人员各自在页面输出和数据入库等地方加上各种各样的encode方法来避免Xss问题。而由于开发人员的水平不一,加上在编写代码的过程中安全意识的差异,可能会粗心漏掉对用户输入内容进行encode处理。针对这种大量参数是不可能出现引起Xss和SQL注入漏洞的业务场景下,因此可以使用一个适用大多数业务场景的通用处理方法,牺牲少

  3. 所属分类:其它

    • 发布日期:2021-01-08
    • 文件大小:60416
    • 提供者:weixin_38745925

  1. JSP过滤器防止Xss漏洞的实现方法(分享)

  2. 在用java进行web业务开发的时候,对于页面上接收到的参数,除了极少数是步可预知的内容外,大量的参数名和参数值都是不会出现触发Xss漏洞的字符。而通常为了避免Xss漏洞,都是开发人员各自在页面输出和数据入库等地方加上各种各样的encode方法来避免Xss问题。而由于开发人员的水平不一,加上在编写代码的过程中安全意识的差异,可能会粗心漏掉对用户输入内容进行encode处理。针对这种大量参数是不可能出现引起Xss和SQL注入漏洞的业务场景下,因此可以使用一个适用大多数业务场景的通用处理方法,牺牲少

  3. 所属分类:其它

    • 发布日期:2021-01-08
    • 文件大小:60416
    • 提供者:weixin_38577200

  1. Vulnnr:Vulnnr是一个漏洞扫描程序和自动利用程序,您可以使用此工具通过在您的网站中找到漏洞来检查安全性,也可以使用此工具来获取Shell。-源码

  2. 关于 创建目标列表或选择一个目标,完成扫描利用! Vulnnr是一个漏洞扫描程序和自动利用程序,您可以使用此工具通过在您的网站中找到漏洞来检查安全性,也可以使用此工具来获取Shell。 git clone https://github.com/X-x-X -0 /Vulnnr.git pip 3 install -r requirements.txt python 3 Vulnnr.py 学分 Credits to Nano => Creator Credits to VulnX Gith

  3. 所属分类:其它

    • 发布日期:2021-03-20
    • 文件大小:84992
    • 提供者:weixin_42116705

  1. dazzleUP:一种检测Windows操作系统中由于配置错误和缺少更新而导致的特权提升漏洞的工具-源码

  2. 炫 一种检测Windows操作系统中由于配置错误和缺少更新而导致的特权提升漏洞的工具。 dazzleUP检测到以下漏洞。 利用检查 dazzleUP的第一个功能是在查找丢失的补丁程序时,它使用Windows Update Agent API而不是WMI(像其他方法一样)。 dazzleUP检查以下漏洞。 DCOM / NTLM反射(烂/多汁土豆)漏洞 CVE-2019-0836 CVE-2019-0841 CVE-2019-1064 CVE-2019-1130 CVE-2019-12

  3. 所属分类:其它

    • 发布日期:2021-03-17
    • 文件大小:559104
    • 提供者:weixin_42118160

  1. voodoo:该存储库保存了VOO向其订户提供的NETGEAR CG3700B电缆调制解调器中发现的VOOdoo漏洞的概念验证。-源码

  2. VOOdoo-研究笔记 该存储库保存有关VOO向其订户提供的NETGEAR CG3700B电缆调制解调器中发现的VOOdoo漏洞的概念证明。 这些调制解调器使用弱算法来生成WPA2预共享密钥,从而使攻击者可以在易受攻击的调制解调器的接收范围内从接入点MAC地址获取WPA2预共享密钥。 调制解调器还容易通过Web管理面板执行远程代码。 由于在多个表单处理程序中使用了默认凭据和编程错误,因此有可能利用此漏洞。 通过链接这些漏洞,攻击者可以获得未经授权的VOO客户LAN访问权限(通过Interne

  3. 所属分类:其它

    • 发布日期:2021-03-12
    • 文件大小:50176
    • 提供者:weixin_42113754

  1. Shiro_exploit:Apache Shiro Java反序列化漏洞的分析和利用-源码

  2. Apache Shiro Java反序列化进攻分析及利用 0x00项目地址 0x01概述 两者天被派去去护网&重保,态势感知报告了一条冰蝎的远程代码执行的纠正,在通过日志以及webshel​​l及相关信息,红队大概是通过shiro反序列化拿到主机权限,之前一大佬还特别分享过shiro反序列化断裂,还没来及研究就碰上了,。正好这个机会研究分析一波, 四郎用remembreme这个cookie的对用户进行鉴权,防止出现越权问题,它使用CookieRemembreMeManager这个类,对reme

  3. 所属分类:其它

    • 发布日期:2021-03-10
    • 文件大小:53477376
    • 提供者:weixin_42138408

  1. PwnHub:道德黑客为他们的奉献和公平竞争获得公平报酬的系统-源码

  2. PwnHub Pwn-在黑客行话中,pwn表示要进行入侵或控制,尤其是另一台计算机,网站,网关设备或应用程序。 像对待它们一样拥有它们 什么是PwnHub? Bug赏金猎人的平台,可以在不泄露漏洞的情况下托管他们的漏洞并提供PoC,以确保公平的谈判和更好的支出。 可以与现有平台(例如hacker1,bugcrowd,snyk等)结合使用 问题陈述 在过去的几年中,独立的安全性研究和漏洞赏金文化获得了很大的关注。 现在,存在专门的平台,例如HackerOne和bugcrowd,用于安全漏洞披

  3. 所属分类:其它

    • 发布日期:2021-03-07
    • 文件大小:509952
    • 提供者:weixin_42115003

  1. Exchange-Vulnerability-02March2021-HAFNIUM定位具有0天漏洞的Exchange服务器-源码

  2. 重要信息 今天(2021年3月2日,星期二),Microsoft发布了针对多个不同本地Microsoft Exchange Server零时差漏洞的补丁程序,这些漏洞正在由一个国家/地区附属组织利用。 这些漏洞存在于本地Exchange Server 2010、2013、2016和2019中。 您的Microsoft客户成功客户经理和技术支持团队将与您的技术团队合作,以协助解决此问题。 我们希望确保您了解情况,并要求您帮助推动立即采取补救措施。 对于本地Exchange Server,我们要

  3. 所属分类:其它

    • 发布日期:2021-03-03
    • 文件大小:2048
    • 提供者:weixin_42107561

  1. AndroidSecurity:与android相关的安全问题的报告和工作-源码

  2. Android安全性 介绍 随着时间的流逝,诸如计算机之类的机器已经被开发出来以减少人工。 技术的进步使人们能够依靠智能手机来满足与消息传递到银行等重要需求一样小的需求。 Android是流行的基于Linux的智能手机操作系统。 它是开放源代码,由Google和开放手机联盟开发。 它使开发人员可以使用类似于Google的Java库那样的Java语言编写代码。 随着市场上对Android智能手机的使用增加,Android安全已成为信息安全领域中考虑的热点问题。 动机 随着技术的进步和人类工作的便利

  3. 所属分类:其它

    • 发布日期:2021-02-18
    • 文件大小:10485760
    • 提供者:weixin_42181888

  1. 文件上传&下载漏洞的业务场景以及危害—margin.pdf

  2. 本ppt主要介绍了文件上传漏洞的利用场景和危害,以及如何防御,由margin制作。

  3. 所属分类:网络安全

    • 发布日期:2021-02-09
    • 文件大小:23068672
    • 提供者:qq_41490561

  1. vuejs-serverside-template-xss:混合了导致XSS漏洞的客户端模板和服务器端模板的Vue.js应用程序的演示-源码

  2. Vue.js服务器端模板XSS示例 该存储库演示了同时使用服务器端渲染和Vue.js的Web应用程序如何能够容易受到XSS的攻击,即使它们采取了预防措施。 index.php是一个易受攻击PHP脚本。 fix-v-pre.php和fix-servervars-global.php是易受攻击的脚本的固定版本。 本自述文件的其余部分将逐步介绍如何利用该漏洞,展示如何修复该漏洞,然后讨论该漏洞的范围和影响。 请注意,此漏洞既不特定于PHP,也不特定于Vue.js。 如果您的应用程序将服务器端渲染与

  3. 所属分类:其它

    • 发布日期:2021-02-06
    • 文件大小:8192
    • 提供者:weixin_42097450
« 12 3 4 5 6 7 8 9 10 ... 50 »