from:http://blog.spiderlabs.com/2013/09/top-five-ways-spiderlabs-got-domain-admin-on-your-internal-network.html
spiderlabs总结的...
-
ycxiejf: 得到内网域管理员的5种常见方法
2015-04-14 20:44 来自版块 - Web服务器安全
-
zenlyking: 用机器学习识别随机生成的C&C域名
◆0 前言 本文用识别由域名生成算法Domain Generation Algorithm: DGA生成的C&C域名作为例子,目的是给白帽安全专家们介绍一下机器学习在安全领域的应用,演示一下机器学习模型的一般流程。机器的力量可以用来辅助白帽专家们更...2015-03-25 06:50 来自版块 - Web服务器安全
-
zhanghrtx: linux常见漏洞利用技术实践
◆1 前言 1.1 目的 1.1.1 写这篇文章一是总结一下前段时间所学的东西,二是给pwn还没入门的同学一些帮助,毕竟自己学的时候还是遇到不少困难 以下都是我的实际操作,写的比较详细,包含了我自己的一些经验,欢迎大家指点. 1.1.2 内容包含利...2015-03-08 20:44 来自版块 - Web服务器安全
-
lyf000218: burpsuite扩展开发之Python
◆0 简介 Burpsuite作为web测试的神器,已经人手必备了。它提供的一系列互相配合的工具,极大的提高了手工测试的效率,从1.5版本开始,Burpsuite开始支持扩展。用户可以自己开发扩展实现一些特殊的需求。不过目前关于Burpsuit...2014-10-18 18:44 来自版块 - Web服务器安全
-
ks2899: Data-Hack SQL注入检测
◆0 前言 这个系列教程我本来打算的是翻译,后来过了一下文章发现教学过程不是很友好,所以大体是按他的思路,不过其中做了很多改动,还有个事情就是我假定读者已经了解基础的python和SQL注入的知识。还有一个需要注意的是我是写在ipython not...2014-05-15 17:16 来自版块 - Web服务器安全
-
qsmc: 用机器学习识别随机生成的C&C域名
◆0 前言 本文用识别由域名生成算法Domain Generation Algorithm: DGA生成的C&C域名作为例子,目的是给白帽安全专家们介绍一下机器学习在安全领域的应用,演示一下机器学习模型的一般流程。机器的力量可以用来辅助白帽专家们更...2014-05-14 04:46 来自版块 - Web服务器安全
-
haodx12: Frida-跨平台注入工具基础篇
◆0 功能介绍 官方主页 github Inject JavaScript to explore native apps on Windows, Mac, Linux, iOS and Android. [*]Hooking Functions ...2014-03-09 19:39 来自版块 - Web服务器安全
-
文文阿呀: 自动生成正则表达式
◆0 前言 自动生成正则表达式这个话题其实国外有相关的研究,这次的使用的方法是我按一个论文的思路做实现的时候想到的。所谓的自动生成其实没有想象的那么高大上,其实就是使用了一些非常简单的思路进行组合。文中提到的方法已经使用python进行了实现,效果...2014-01-29 21:23 来自版块 - Web服务器安全
-
chloe19: 用机器学习识别随机生成的C&C域名
◆0 前言 本文用识别由域名生成算法Domain Generation Algorithm: DGA生成的C&C域名作为例子,目的是给白帽安全专家们介绍一下机器学习在安全领域的应用,演示一下机器学习模型的一般流程。机器的力量可以用来辅助白帽专家们更...2014-01-23 16:37 来自版块 - Web服务器安全
-
飞莣舞: sqlmap用户手册[续]
《sqlmap用户手册》其实只写了大部分可能用到的参数,还有些并未写,这次补上~ ps:其实看到zone里很多问sqlmap的问题在通读看完那篇文章后都能解决。可惜啊,现在的人通读看文章的耐心都没有了,遇到了哪个问题就想起针对这个问题求助,却不知道仔...2014-01-10 20:14 来自版块 - Web服务器安全