-
软件漏洞分析技巧分享
在日常分析软件漏洞时,经常需要耗费比较长的分析时间,少则几小时,多则数天,甚至更久。因此,经常总结一些分析技巧是非常有必要的,针对不同的漏洞类型采取不同的分析思路和技巧,可以有效地提高分析速度。对于一些被曝出来的热门0day,网上一般都会有分析文章,但一般都是“结论性...作者:J0s1ph | 分类:黑客攻防 | 围观:119次发表评论
-
基于RDP的SSL中间人攻击
本文通过演示在RDP会话期间劫持的按键发送信息,向读者演示了为什么用户忽略那些基于SSL的RDP连接的证书警告可能导致中间人(MiTM)攻击,并总结了一些关于如何避免成为这种攻击的受害者的建议。 RDP连接的类型 在开始之前,首先明确本文讨论了三种类型的RDP连接,包括: - RDP安全层(RD...作者:J0s1ph | 分类:黑客攻防 | 围观:178次
-
一种检测ICMP反射攻击/ SMURF攻击的新的理论方法
现在有很多方法追溯DoS攻击的源头,但这些技术在追踪ICMP攻击时却不怎么有效。这里所说的“反射ICMP攻击”指的就是SMURF攻击。本文向各位看官演示一种新的模型来追溯由ICMP数据包引起的DOS攻击,该方法非常有效,因为只需要获得很少量的攻击报文即可。以目前的技术,要想在直接攻击中检测...作者:J0s1ph | 分类:黑客攻防 | 围观:177次
-
知名渗透测试套件BurpSuite Pro v1.6 beta破解版公布
关于Burp Suite: Burp Suite 是用于渗透测试web 应用程序的集成平台。它包含了许多工具,并为这些工具设计了许多接口,以促进加快渗透应用程序的过程。所有的工具都共享一个能处理并显示HTTP 消息,持久性,认证,代理,日志,警报的一个强大的可扩展的框架。 下载地址:http://pan...作者:J0s1ph | 分类:黑客攻防 | 围观:129次
-
创见WiFi SD卡破解之路
我最近搞了张Transcend WiFi SD,颇为得意。它可以让我在几秒钟内将单反(奶昔,相当便携)中拍摄的照片传到任何支持wifi的设备上。我很喜欢在旅途中拍摄和分享图片,所以对我而言,可以无线传输图片的SD卡是一个很好的解决方案。确实如此!(以后也是!)。不过移动应用程序可以好好...作者:J0s1ph | 分类:黑客攻防 | 围观:134次