挨踢 Blog 触屏版
网站点评
微言微语
最新评论
给我留言
关于本站
联系我们
心情随笔
89
软件工具
44
信息安全
121
数据库
7
Web技术
33
运维技术
159
〓
博主微语栏
查看更多»
忙的不要不要的,没时间打理了。
发表于2016-11-25 17:51
消息窗
热
Memcached超大型DRDoS攻击解析防范
2018
年
03
月
05
日
星期一
11
:
17
Memcached之反射拒绝服务攻击技术原理 一背景介绍 1.Memcached 简介 Memcached是一款开源、高性能、分布式内存对象缓存系统,可应用各种需要缓存的场景,其主要目的是通过降低对Database的访问来加速web应...
热
Kali Linux web渗透测试初级教程_附课程配套资料
2018
年
02
月
27
日
星期二
10
:
39
课程目标: 通过本系列课程,让初学者熟练的掌握Kali Linux的基本操作和管理技能。 可以使用Kali Linux平台提供的安全工具进行web安全测试方面的信息采集、漏洞分析、目标攻击和权限维持等方面的基本任务。 通过实践,理解并掌握web安全测试的基本工具、流程和基本...
热
Linux提权——利用可执行文件SUID
2017
年
12
月
11
日
星期一
17
:
20
SUID SUID(设置用户ID)是赋予文件的一种权限,它会出现在文件拥有者权限的执行位上,具有这种权限的文件会在其执行时,使调用者暂时获得该文件拥有者的权限。那么,为什么要给Linux二进制文件设置这种权限呢?其实原因有很多,例如,程序ping需要root权限才能...
热
Mysql数据库渗透及漏洞利用总结
2017
年
12
月
11
日
星期一
17
:
17
Mysql数据库是目前世界上使用最为广泛的数据库之一,很多著名公司和站点都使用Mysql作为其数据库支撑,目前很多架构都以Mysql作为数据库管理系统,例如LAMP、和WAMP等,在针对网站渗透中,很多都是跟Mysql数据库有关,各种Mysql注入,Mysql提权,Mysql数据...
热
利用mimikat查看服务器密码
2017
年
12
月
11
日
星期一
17
:
09
0x01凭据管理器中查看Windows凭据:TERMSRV/1xx.xxx.xxx.xx2 可通过命令行获取,执行: cmdkey /list 注意:该命令务必在Session会话下执行,system下执行无结果。 0x02凭据存...
热
新型恶意软件“Bad Rabbit”袭击东欧
2017
年
10
月
26
日
星期四
9
:
12
近日,一种新型的恶意软件“Bad Rabbit”在东欧国家引起了一阵不小的骚乱,很多政府和商业机构都受到了冲击。撰写本文时,“Bad Rabbit”已经蔓延到了俄罗斯,乌克兰,保加利亚和土耳其。已经确认的受害者有:乌克兰的敖德萨机场,基辅的地铁系统和基础设施部门;俄罗斯的两个新闻...
热
通过Windows 10中的Guest帐户获取管理员权限
2017
年
06
月
15
日
星期四
15
:
52
演示视频 操作步骤 打开命令行窗口,使用命令“whoami”来检查当前Windows用户账号的状态。 当前账户的用户名为“joe”,账户状态为“DefaultAccount”,即非管理员账号类型。 使用命令“net user”尝试更改...
热
wannacry勒索蠕虫病毒文件恢复工具
2017
年
05
月
14
日
星期日
18
:
04
360首发勒索蠕虫病毒文件恢复工具 https://dl.360safe.com/recovery/RansomRecovery.exe WNCRY病毒疯狂攻击全球上百个国家,无数宝贵资料被病毒加密,甚至有大学生毕业论文被锁死。360深入分析病...
上页
1
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
16
下页
本月热门文章
推荐阅读»
日志数量:
453
微语数量:
4
评论数量:
209
运行天数:
3670
普通版
触屏版
电脑版