注册会员 | 设为首页 | 加入收藏夹
您好,欢迎光临本网站![请登录][注册会员]  

搜索资源列表

  1. BlackHat-DC-09-Marlinspike-Defeating-SSL.pdf

  2. 2009年度黑帽安全大会于7月30日在美国拉斯维加斯的凯撒皇宫酒店开幕。当天召开的多个安全会议均将重点放在了目前使用的SSL加密程序的弱点上。安全研究人员还在当日开幕的黑帽安全大会上演示了多种零日攻击和恶意攻击方式。

  3. 所属分类:专业指导

    • 发布日期:2009-10-30
    • 文件大小:2097152
    • 提供者:trueman10680502

  1. MatriXay最新版

  2. MatriXay是DBAPPSecurity公司在深入分析研究WEB-数据库构架应用系统中,典型安全漏洞以及流行的攻击技术基础上,研制开发的一款WEB应用安全评估工具。它采用攻击技术的原理和渗透性测试的方法,对WEB应用进行深度漏洞探测,可帮助应用开发者和管理者了解应用系统存在的脆弱性,为改善并提高应用系统安全性提供依据,帮助用户建立安全可靠的WEB应用服务,对WEB应用攻击说“不!” MatriXay于2006年8月的世界安全大会BlackHat和Def-Con上首次发布,被评价为“最佳的W

  3. 所属分类:Web开发

    • 发布日期:2010-08-09
    • 文件大小:869376
    • 提供者:dingdingxxx

  1. blackhat 2012黑帽大会文章第一部分

  2. 整理的2012黑帽大会文章和代码,分两个压缩包~~

  3. 所属分类:其它

    • 发布日期:2012-11-10
    • 文件大小:40894464
    • 提供者:shadow20080578

  1. blackhat 2012黑帽大会文章第二部分

  2. 2012黑帽大会文档和部分代码整理,基本都齐,第二部分。

  3. 所属分类:其它

    • 发布日期:2012-11-10
    • 文件大小:32505856
    • 提供者:shadow20080578

  1. 2012年blackhat视频资料(15G)种子

  2. 2012年blackhat大会视频资料(15G)种子,google了半天才搞到

  3. 所属分类:网络安全

    • 发布日期:2013-02-15
    • 文件大小:39936
    • 提供者:niklaus520

  1. BackTrack5 R3

  2. BackTrack5 R3Backtrack是最有名的渗透测试/安全评估Linux发行版。2012年8月13日,Backtrack 5 R3发布。这个版本新增了约60个新工具,大多数在 Las Vegas 举行的Defcon 和Blackhat大会过程中发布。在本系列文章中,我们会去看看Backtrack 5 R3中发布的最新工具及其用法。 2.39GB

  3. 所属分类:网络安全

    • 发布日期:2013-03-30
    • 文件大小:196608
    • 提供者:harrylin33

  1. Android MasterKey漏洞调研报告

  2. 2013年7月初,Bluebox security在准备BlackHat 2013大会的时候,爆出Android应用APK签名验证存在漏洞,可以被绕过,提到现存手机99%存在此漏洞,可以被攻击。此说法吸引了大家对APK签名机制的注意。从7月份到现在,一共四个漏洞被披露,涉及到三个补丁,所以也有很多人说是三个漏洞。 APK签名验证机制被绕过,相当于开发者的公钥被攻击者掌握,所以这一系列漏洞被统称为Master Key(掌握公钥、公钥之主)漏洞。 要想了解APK签名漏洞,首先需要了解APK的文件结

  3. 所属分类:其它

    • 发布日期:2013-11-19
    • 文件大小:883712
    • 提供者:u012886509

  1. BlackHat-dc-09-Cerrudo-SQL-Anti-Forensics.pdf

  2. BlackHat-dc-09-Cerrudo-SQL-Anti-Forensics.pdf 黑帽大会的专题PPT

  3. 所属分类:其它

    • 发布日期:2009-04-15
    • 文件大小:158720
    • 提供者:bobkey

  1. MatriXay1073汉化

  2. 明鉴WEB应用弱点扫描器(简称:MatriXay 1073)是安恒安全专家团队在深入分析研究B/S架构应用系统中典型安全漏洞以及流行攻击技术基础上研制而成,该产品1.0版本于2006年8月世界安全大会BlackHat和Def-Con上首次发布,2.0版本于2007年12月 发布,并在08奥运WEB安全保障中发挥了重要的作用。与市场上同类产品的不同之处在于:不仅具有非凡的扫描功能,还提供了强大的渗透测试、网页木马检测功能。

  3. 所属分类:网络安全

    • 发布日期:2018-04-12
    • 文件大小:854016
    • 提供者:lei123jian456

  1. 后门工厂:正在开发带有Shellcode新版本的Patch PE,ELF,Mach-O二进制文件,仅对赞助商开放-源码

  2. 正在开发新版本的BACKDOOR FACTORY,将于2021年7月发布,仅向赞助商提供! 赞助者在这里: : 后门工厂(BDF) 仅适用于安全专业人员和研究人员。 BDF的目标是使用用户所需的shellcode修补可执行二进制文件,并继续正常执行预修补状态。 2015年美国黑帽大会: Video: https://www.youtube.com/watch?v=OuyLzkG16Uk Paper: https://www.blackhat.com/docs/us-15/materi

  3. 所属分类:其它

    • 发布日期:2021-02-05
    • 文件大小:583680
    • 提供者:weixin_42136791

  1. 攻击者是如何将PHP Phar包伪装成图像以绕过文件类型检测的(推荐)

  2. 在US BlackHat 2018大会上,安全人员证明,攻击者不仅可以利用PHAR包发动RCE攻击,而且,通过调整其二进制内容,他们还可以将其伪装成一幅图像,从而绕过安全检查。 在本文中,我们来看看第二点是如何做到的。 背景知识 在US BlackHat 2018大会期间,Sam Thomas召开了一个关于在PHP中利用 phar:// 流包装器来实现针对服务器的代码执行攻击的研讨会( 幻灯片 )。 在运行PHAR包时,由于PHP会对其内容进行反序列化,从而允许攻击者启动一个PHP对象包含链。其

  3. 所属分类:其它

    • 发布日期:2021-01-20
    • 文件大小:174080
    • 提供者:weixin_38675746