搜索精彩内容
包含"kali"的全部内容
无线干扰及检测技术 – 作者:thr0cyte
0x00 前言都听过一句话,没有网络安全就没有国家安全,网络安全一直是这几年的热议话题,未来战争是一个多元化的战争,网络战电子战成为主流必然是趋势所向。而信号干扰是这种战争的主流攻...
关于HID攻击介绍 – 作者:漏斗社区
0x01 背景知识HID(Human InterfaceDevice,是计算机直接与人交互的设备,例如键盘、鼠标等)攻击的一种。攻击者通过将USB设备模拟成为键盘,让电脑识别成为键盘,然后进行脚本模拟按键进行攻击...
深入了解Json Web Token之实战篇 – 作者:NinthDevilHunster
前言在上一篇文章中,我介绍了 Json Web Token 的相关概念。在这篇文章中,我主要介绍JWT的相关攻击,并引用了一些CTF题目。查看上一篇文章: 深入了解Json Web Token之概念篇:http://www.f...
– 作者:i春秋学院
源标题:{Hack the Box} \ FluxCapacitor Write-Up标签(空格分隔): CTF 好孩子们。今天我们将学习耐心和情绪管理的优点。并且也许有一些关于绕过WEB应用防火墙的东西。 老实说...
技术讨论 | 简谈渗透测试各阶段我常用的那些“神器” – 作者:flagellantX
*本文作者:flagellantX,本文属 FreeBuf 原创奖励计划,未经许可禁止转载。PS:本文仅用于技术分享与讨论,严禁用于非法用途前言本人所有文章都很用心的写作完成,并时常总结如何分享更有用的...
新手科普 | 如何脱离Metasploit进行渗透测试 – 作者:Covfefe
“努力!”是个传统美德,也一直是我们生活的口号,不过大多数人显然没有真正理解它的含义,他们十有八九只是在即时聊天时把努力挂在嘴边,这显得低幼且毫无帮助。同样的,如果不使用Metasploit...
SMTP用户枚举原理简介及相关工具 – 作者:lemurhhh
*本文作者:lemurhhh,本文属 FreeBuf 原创奖励计划,未经许可禁止转载。前言SMTP是安全测试中比较常见的服务类型,其不安全的配置(未禁用某些命令)会导致用户枚举的问题,这主要是通过SMTP命...
【实战】对某厂商演示站点的一次渗透测试 – 作者:i春秋学院
作者:jasonxi原文来自:【实战】对某厂商演示站点的一次渗透测试 前言其实这个厂商之前就挖过他们家漏洞,提交了不少漏洞给他们,如今都修复了,最近闲来无事,又对他们演示站点进行了一次“...
iTutorGroup招聘安全人才 – 作者:TutorABC
公司简介TutorABC/vipJr是iTutorGroup集团旗下的成人在线英语学习/青少儿在线教育品牌,由美国硅谷技术团队研发创立,凭借独家研发的DCGS动态课程系统,将遍布在世界各地的外籍顾问与学习者精准...
Office系列漏洞之CVE-2017-11882 – 作者:四维创智4DOGS
一、漏洞简介CVE-2017-11882属于缓冲区溢出类型漏洞,产生漏洞原因于EQNEDT32.EXE(微软office自带公式编辑器)进程在读入包含MathType的ole数据时,在拷贝公式字体名称(Font Name数据)时没有...
