hacking

Python Ethical Hacking - Malware Packaging(2)

PACKAGINGFORWINDOWSFROMLINUXForbestresultspackagetheprogramfromthesameOSasthetarget.EGifthetargetisWindowsthenpackagetheprogramfromaWindowscomputerwithapythoninterpreter.InstallWindowspythoninterprete
晨风_Eric·2019-10-08 22:00

Python Ethical Hacking - Malware Packaging(1)

PACKAGINGConvertpythonprogramintoanexecutablethat:Packagesallprogramfilesintoasingleexecutable.Workswithoutapythoninterpreter.Getexecutedwhendouble-clicked.ForbestresultspackagetheprogramfromthesameOS
晨风_Eric·2019-10-07 21:00

Python Ethical Hacking - BACKDOORS(7)

HandlingErrors:Iftheclientorservercrashes,theconnectionwillbelost.Backdoorcrashesif:Anincorrectcommandissent.Thecorrectcommandismiss-used.Listener:#!/usr/bin/envpythonimportsocketimportjsonimportbase6
晨风_Eric·2019-10-07 11:00

Python Ethical Hacking - BACKDOORS(6)

FileUpload:Afileisaseriesofcharacters.Uploadingafileistheoppositeofdownloadingafile.Thereforetotransferafileweneedto:1.Readthefileasasequenceofcharacters.2.Sendthissequenceofcharacters.3.Createanewemp
晨风_Eric·2019-10-07 10:00

Python Ethical Hacking - BACKDOORS(5)

FileDownload:Afileisaseriesofcharacters.Thereforetotransferafileweneedto:1.Readthefileasasequenceofcharacters.2.Sendthissequenceofcharacters.3.Createanewemptyfileatthedestination.4.Storethetransferred
晨风_Eric·2019-10-07 09:00

Python Ethical Hacking - BACKDOORS(4)

REVERSE_BACKDOOR-cdcommandAccessfilesystem:cdcommandchangescurrentworkingdirectory.Ithas2behaviours:cd->showscurrentworkingdirectory.cddirectoryname->changescurrentworkingdirectorytodirectorynameClien
晨风_Eric·2019-10-06 23:00

Python Ethical Hacking - BACKDOORS(3)

BACKDOORSSocketsProblem:TCPisstream-based.Difficulttoidentifytheendofmessage/batch.Solution:Makesurethemessageiswelldefined.Implementaprotocolthatsendsandreceivesmethodsconformto.Sendthesizeofthemessa
晨风_Eric·2019-10-06 22:00

Hackinglab基础关Write Up

基础题(AlanLee)第一题:key在哪里?打开目标网站,按他的提示就在这里,查看网页源代码就得到了keyisjflsjklejflkdsjfklds第二题:再加密一次你就的到key根据提示我们知道了明文加密一次后是密文,再加密一次又可以得到明文,故判定是rot13加密的,我使用了CTFCrakTools进行rot13解密,从而得到一个key第三题:猜猜这是经过了多少次加密看到密文是以=结尾马上
AlanLi12345·2019-09-30 11:38

一个渗透自学者的自述

搜集的网址:https://wizardforcel.gitbooks.io/web-hacking-101/content/???WebH
Ctrl精·2019-09-21 21:55

【技巧】我是如何 "搜索" 到想要的信息的

不知道大家听说过Googlehacking语法没有。
沉晓·2019-08-29 00:00

《安全测试指南》——信息收集测试【学习笔记】

搜索引擎信息收集(OTG-INFO-001)通过搜索引擎收集以下:·网络拓扑图和配置·管理员和其他员工的归档文章和邮件·登录过程和用户名的格式·用户名和密码·错误信息内容·开发、测试的网站版本方法:GoogleHacking
怪盗积德·2019-08-25 18:00

靶机-droopyCTF Walkthrough

page=18参考:https://www.hackingarticles.in/hack-droopy
banacyo14206·2019-08-22 18:00

关于增长黑客

对创业公司、特别是初创公司来说,在没有广告预算、市场营销活动以及市场推广专员的情况下,GrowthHacking可以获得良好的效果。二、成立的基本条件产品决定了你获取用户数据的基本面。
Manchester5544·2019-08-15 14:39

关于增长黑客

对创业公司、特别是初创公司来说,在没有广告预算、市场营销活动以及市场推广专员的情况下,GrowthHacking可以获得良好的效果。二、成立的基本条件产品决定了你获取用户数据的基本面。
Manchester5544·2019-08-15 14:39

追溯数学原理,探求编程的本质,作为资深程序员,你需要一本编程原本

说起编程,人们头脑中浮现的多半是语言、代码、hacking、测试、调试,以及与之相关的许多琐碎事务。
人邮社异步社区·2019-08-12 10:31

客户端 ABTest 怎么玩? 支付宝 App 落地与实践

点击“开发者技术前线”,选择“星标”13:21在看|星标|留言,真爱来自:mPaas|导语近年来,随着互联网的快速发展,Growth-Hacking已经是一个很普遍的概念。
devolperfront·2019-08-11 23:54

渗透测试:HackingTeam泄漏Flash0Day实践与防御(七夕)

当你的才华还撑不起你的野心时那你就应该静下心来学习目录防范方法Windows操作系统禁用Flash插件MAC操作系统中禁用Flash插件在开始之前讲一段笑话吧,刚好今天是七夕情人节...,原谅我这一个直男癌,又不太善于表达自己想法的男孩子,所以就一直单着,今晚在她空间留言里面看到那位比我早那么一点点对她说的男孩了(我怕影响她考试等因素,故意生气,然后不怎么联系她(她也索性那么认为了),突然发现自己
Causal_Escap·2019-08-07 02:21

HackingLab 注入关

防注入—宽字节注入#爆数据库http://lab1.xseclab.com/sqli4_9b5a929e00e122784e44eddf2b6aa1a0/index.php?id=-1%df'unionselect1,2,database()%23#爆表名http://lab1.xseclab.com/sqli4_9b5a929e00e122784e44eddf2b6aa1a0/index.php
Galaxy_fan·2019-07-13 11:44

攻防世界-web-高手进阶区-mfw

扫一下发现了/.git/访问利用GitHack下载源码得到一个以url命名的文件夹打开发现了flag.php但是啥都没有再看index.php即分析代码可知,若想得到flag,即得到"Detectedhackinga
wyj_1216·2019-07-09 18:17

关于渗透的琐事_0x00 SQL注入爆管理员密码

闲着无聊,在网上逛了逛(Googlehacking翻了翻),找到这个站,手工”和and1=1测试了下,感觉可以,于是就直接工具检测然后又用sqlmap验证了下。
ULis·2019-07-04 14:52

云上的Growth hacking之路,打造产品的增长引擎

原文链接:https://my.oschina.net/u/1464083/blog/3065848增长关乎产品的存亡增长!增长!增长!业务增长是每一个创业者每天面临的最大问题。无论你的产品是APP,还是web,或者是小程序,只能不断的维持用户的增长,才能向资本市场讲出一个好故事,融资活下去。活到最后的产品,才有机会盈利。为了获取用户的增长,可以投放广告,也可以内容营销、社交传播、销售地推,或者持
chikuai9995·2019-06-25 11:00

云上的Growth hacking之路,打造产品的增长引擎

增长关乎产品的存亡增长!增长!增长!业务增长是每一个创业者每天面临的最大问题。无论你的产品是APP,还是web,或者是小程序,只能不断的维持用户的增长,才能向资本市场讲出一个好故事,融资活下去。活到最后的产品,才有机会盈利。为了获取用户的增长,可以投放广告,也可以内容营销、社交传播、销售地推,或者持续的专注于产品优化。无论哪一种方式,我们都面临这几个问题:运营活动,覆盖了多少用户?多少用户,开始使
阿里云云栖社区·2019-06-25 00:00

利用Backtrack做Wifi钓鱼

本站曾介绍过几种无线钓鱼攻击手法,如《伪造AP简单思路(win7+linux)》及《无线Hacking之无线DOS与AP欺骗》。
Coisini、·2019-06-06 18:11

解密 RubyEncoder

0x01信息收集要想了解RubyEncoder,那肯定是要去官网下载一份试用版,但是无论你怎么填写试用资料:我隐约记得HackingTeamRCS也用了RubyEncoder,所以比较幸运的,我从Hac
Coisini、·2019-06-04 12:40

Hacking/Penetrating tester bookmark collection

Blogshttp://carnal0wnage.blogspot.com/http://www.mcgrewsecurity.com/http://www.gnucitizen.org/blog/http://www.darknet.org.uk/http://spylogic.net/http://taosecurity.blogspot.com/http://www.room362.com/
APT-101·2019-06-04 09:00

Google Hacking 搜索引擎攻击与防范

GoogleHacking搜索引擎攻击与防范一、搜索基础点二、高级操作符1.需要知道2.基本操作符(operator)三、简单应用1.邮箱抓取2.基础网站抓取【优点】四、复杂应用1.GoogleHackingDatabase2
天存信息·2019-05-27 14:10

Jenkins的CVE-2018-1000861学习

https://www.lucifaer.com/2019/03/04/JenkinsRCE分析(CVE-2018-1000861分析)/https://devco.re/blog/2019/01/16/hacking-Jenkins-part1
caiqiiqi·2019-05-22 15:08

信息收集:Google搜索,theharvester

GoogleHacking的使用符号使用:强制结果不出现关键字:-keyword模糊搜索,强制结果包含关键字:*keyword强制搜索结果出现关键字:“keyword”搜索指定域名(site):和知乎相关
JaminCaster·2019-05-19 08:57

白帽子进阶之Burpsuite教程

引子:https://www.hackerone.com/start-hackingWhattoolscanIuse?
44749105·2019-04-11 21:08

Swift 5.0 值得关注的特性:增加 Result 枚举类型

HackingSwift:What’snewinSwift5.0Result还是Result背景在异步获取数据的场景中,常见的回调的数据结构是这样的:表示获取成功的数据,表示获取失败的error。
没故事的卓同学·2019-04-09 00:36

渗透测试入门1之信息收集

渗透测试入门1之信息收集开源情报信息收集(OSINT)githubwhois查询/注册人反查/邮箱反查/相关资产googlehacking创建企业密码字典子域名获取字典列表邮箱列表获取泄露密码查询对企业外部相关信息进行搜集
jayjaydream·2019-04-04 09:08

Swift 5.0 值得关注的特性:更强大的 Raw String

HackingSwift:What’snewinSwift5.0SE200:EnhancingStringLiteralsDelimiterstoSupportRawTextSwift5.0对字符串声明增加了一个强有力的新特性
没故事的卓同学·2019-03-31 16:49

最好的前端黑客秘籍

对于编程开发而言,用心记住所有API是不可能的,也没有这个必要;精力有限,你应该将放在更多重要的事情上;出于效率角度考虑,一份好的API备忘单是你须要拥有的;这是我所见收集的最好的前端备忘单(Front-endHackingCheatsheets
晚晴幽草·2019-03-25 23:44

Kali Linux安装2019.2.28

KaliLinux|PenetrationTestingandEthicalHackingLinuxDistributionhttps://www.kali.org/点http,Chrome下调用迅雷下载
AKSPD2016·2019-03-03 21:16

第五章网络攻防技术笔记

使用googlehacking防范:删除关于个人的对自己有危险的信息。使用WhoIs查询网络扫描主机扫描、端口扫描、操作系统网络服务便是、漏洞扫描。
Danz_0·2019-02-18 19:00

【学习笔记】福州大学网络课程 网络空间安全概论(5)

第五章5.1网络信息收集技术-网络踩点1.GoogleHacking定义:指令与技巧:防范措施:2.WhoIs查询DNS和IP简介:包括:DNS注册信息WhoIS查询IP注册信息WhoIS查询查询可从任一个
TLEee·2019-02-13 15:00

Kali安全测试相关书籍

安全测试相关书籍:WebPenetrationTestingwithKaliLinuxKaliLinuxCookbookKaliLinux:AssuringSecurityByPenetrationTestingHackingwithKaliInstantKaliLinuxMasteringKaliLinuxforAdvancedPenetra
有雾有水·2019-01-20 10:40

python自动化运维-Ansible配置运行1

/hacking/env-setup四Ansible系统源安装Centos
cakincqm·2019-01-07 21:39

Swift @objcMembers

参考链接:https://www.hackingwithswift.com/example-code/language
Ficow·2018-12-21 17:00

Linux内核设备驱动之内核的调试技术笔记整理

*****************内核的调试技术******************/(1)内核源代码中的一些与调试相关的配置选项内核的配置选项中包含了一些与内核调试相关的选项,都集中在"kernelhacking
Engineer-Bruce_Yang·2018-12-17 11:03

技术分享:如何利用文件上传执行XSS

利用文件上传实现XSS攻击是一个HackingWeb应用的很好机会,特别是无处不在的用户头像上传案例中,这就给予我们很多发现开发者错误的机会。基本的文件上传XSS攻击有以下几种。
FLy_鹏程万里·2018-12-17 09:33

搜索引擎使用技巧

Google搜索引擎这里之所以要介绍google搜索引擎,是因为它有别于百度、搜狗等内容搜索引擎,其在安全界有着非同一般的地位,甚至专门有一名词为googlehacking用来形容google与安全非同寻常的关系
FLy_鹏程万里·2018-12-12 10:51

一次简单地情报收集实验

0x01实验目的:1.通过信息搜集工作,确定渗透测试目标的范围;2.通过情报信息收集,发现渗透测试目标的所能搜集的所有信息,为后续的渗透攻击提供基础;0x02实验原理:通过Googlehacking,社会工程学
nex1less·2018-12-11 20:02

水曜日威胁情报: 最新利用Flash 0day漏洞的攻击活动分析报告

威胁情报1最新利用Flash0day漏洞CVE-2018-15982的攻击活动分析报告,具体分析看原文360威胁情报中心版本:Flash0day+HackingTeam远控:利用最新Flash0day漏洞的攻击活动与关联分析分析报告如下
blackorbird·2018-12-05 23:15

hackinglab 脚本关 15 Principle很重要的XSS

这一关提示:如果实在做不出来了,可能是思路被局限,可以参考一下这里:Principle:对于黑盒XSS,首先要知道在哪里过滤的,过滤了什么,如何过滤的,什么情况下触发过滤即Where/What/How/When之后你便可以建立自己的FuzzTestingLibs接下来便分享下我的思路我们先输入javascript:alert(1)结果可想而知,肯定是被屏蔽(此处屏蔽指弹出XSS警告)了然后开始从细
昆克氪·2018-12-03 20:16

EOS.io区块链的通信模型

今天我们推出了一个全新的系列,HackingtheBlockchain!它适用于刚刚开始开发EOSIO的所有开发人员。
编程狂魔·2018-12-03 09:44

EOS区块链的通信模型

今天我们推出了一个全新的系列,HackingtheBlockchain!它适用于刚刚开始开发EOSIO的所有开发人员。
芒果汁·2018-12-03 08:47

windows 安装ninja

https://github.com/ninja-build/ninja/blob/master/HACKING.md这里是安装步骤,大概说一下gitclonegit://github.com/ninja-build
如雾如电·2018-11-14 10:38

XSS攻击的一个校内简单实例

写之前打开hackinglab,一年不见,多了个创新关。脚本关的12-15题是XSS。打开脚本关的XSS瞅了一眼,15关没过。想起上次啃15关啃了很久啃不出,那时还在高中的图书馆里。此处省略一千字。
YKRY35·2018-11-11 17:20

使用浏览器精准搜索-Google

通过谷歌来进行信息挖掘,收集:谷歌HackingVPN工具:蓝灯、洋葱等等-:剔除和某个关键词相关的信息“”:强制结果出现某个关键词的相关信息(强制关键词的整体独立性)*:强制结果包含某个关键词site
极客123·2018-11-09 09:02
上一页 16 17 18 19 20 21 22 23 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他