Kali渗透测试演练Metasploitable靶机(附详细word文档+乌云_vmware_201606)

2017-1-28 / 2 评论 / 2754 浏览 / Mrxn

Kali渗透测试演练Metasploitable靶机 准备工作: l VM虚拟机(http://www.vmware.com/cn.html) l Kali(https://www.offensive-security.com/kali-linux-vmware-virtualbox-image-...

嘿嘿,私自建立VPN,抓起来

2017-1-26 / 10 评论 / 2148 浏览 / Mrxn

上周末就看到工信部的公告了:工信部:未经批准不得自建或租用VPN,只是一直没有时间来写,刚好今天把https折腾好了,选择了Let's encrypt.有我慢慢道来. 以下是通知全文: 工业和信息化部关于清理规范互联网网络接入服务市场的通知 工信部信管函[2017]32号 ...

破解shc加密过的二进制脚本,此处以破解一个云免脚本为例

2017-1-23 / 0 评论 / 3944 浏览 / Mrxn

首先简单的介绍一下shc: shc是一个专业的加密shell脚本的工具.它的作用是把shell脚本转换为一个可执行的二进制文件,这个办法很好的解决了脚本中含有IP、密码等不希望公开的问题. 今天逛一个博客看见了他的一篇文章说的关于破解云免脚本的,评论里面很多人说破解不了骚逼汪的云免脚本,我就是试试而已.哈哈 Googl...

我想说点事儿我还想

2017-1-11 / 6 评论 / 1695 浏览 / Mrxn

第一:偶然发现,斗破苍穹居然做成Q版人物动画片了... 时间真快啊,看了更新的两集,感触良多,上高中时就在追土豆的作品.不过动画片(腾旭视频有)看起来画面感更强,但是始终觉得没有小说看起来那么吸引人,也或许是因为所处的环境和现在过去的心态不一样了吧.人嘛,总是会成长的.然后呢,就有有个想法了,再看一遍斗破苍穹.哈哈-_-|| 为此下载了一个多看,...

【转载】基于约束的SQL攻击

2017-1-6 / 6 评论 / 1811 浏览 / Mrxn

前言 值得庆幸的是如今开发者在构建网站时,已经开始注重安全问题了。绝大部分开发者都意识到SQL注入漏洞的存在,在本文我想与读者共同去探讨另一种与SQL数据库相关的漏洞,其危害与SQL注入不相上下,但却不太常见。接下来,我将为读者详细展示这种攻击手法,以及相应的防御策略。 注意:本文不是讲述SQL注入攻击 背景介绍 最近,我...

分析一个安卓锁机APP

2017-1-4 / 19 评论 / 2834 浏览 / Mrxn

其实这个样本是我在论坛上别人的求助帖子里看到的,就下载下来看一下: 首先这个软件大小就不对,45KB!其次是看在安装界面,注意右下角的不是【安装】而是【激活】,正常的软件安装都是显示安装。再看安装时系统的提醒,此软件需要的权限: 清除所有数据,恢复出厂设置; 更改屏幕解锁密码; ...