-
张小龙首次完整阐述他对微信公众号的设计与规划,招招都戳中微博痛点
各位参加微信公开课的朋友们,大家好。 首先很遗憾这一次不能来现场跟大家交流,因为一些近期的事情。 但是我也非常荣幸地能有这个机会,通过视频来跟大家介绍一下,微信对于开放平台的一些理念和方向。 在微信公众平台里面我们有一个口号:大家在网上可以看到,就是再小的个体也有自...作者:J0s1ph | 分类:新闻资讯 | 围观:188次1条评论
-
渗透测试常规思路分析(一)
写在前面 渗透测试是门技术,也是一门艺术。 这门技术(艺术)一开始也不是每个人都会的,正所谓没有人一出生就会走路,从不懂到入门到深谙,一步步慢慢来,每个人都是这样;但是在这个过程中,思路无疑是最重要的,没有做不到只有想不到,就跟咱们高中解题时有了思路就迎刃而解一样,...作者:J0s1ph | 分类:黑客攻防 | 围观:134次
-
内网渗透测试思路(二)
0×01 斗转星移 (在拿到webshell的时候,想办法获取系统信息拿到系统权限) 一、通过常规web渗透,已经拿到webshell。那么接下来作重要的就是探测系统信息,提权,针对windows想办法开启远程桌面连接,针对linux想办法使用反弹shell来本地连接。 ① Webshell应该都可以...作者:J0s1ph | 分类:黑客攻防 | 围观:131次
-
VMware修复XSS漏洞和证书验证问题
VMware本周发布了一系列补丁修复多个漏洞,包括其服务器虚拟化平台。 漏洞存在于VMware的vCenter Server Appliance (vCSA)中,一个VMware vCenter服务器的一个组件。最主要的XSS漏洞(CVE-2014-3797)是由Trustware Spiderlabs研究员Tanya Secker发现的。黑客可以利用该漏洞让用户点击恶...作者:J0s1ph | 分类:漏洞公布 | 围观:126次
-
揭开Meterpreter的神秘面纱
写在前面 用过metasploit的人应该对meterpreter不陌生,它具有强大的功能,特别是其socks代理,简直就是内网渗透测试神器。由于meterpreter功能强大,萌生了想要把msf做远控的念头。另外,围绕meterpreter一个重要的问题,就是如何绕过杀软。 这促使我决定一窥meterpreter的究竟,以...作者:J0s1ph | 分类:黑客攻防 | 围观:130次