exploit

bt5 note[4] 社会工程学工具

1.javaappletattackmethod  set工具  root@bt:/pentest/exploits/set/config#geditset_config需要修改到 #METASPLOIT_PATH
wuhualong1314·2012-07-10 11:00

windows最新0day 通杀所有版本提权工具

windows最新0day通杀所有版本通杀XP2K2K32K8VISTAWIN7用法:以普通用户登录windows执行exp弹出一个cmdshell这个shell即为system权限的Win-ver-exploitExploit
shanzhaisofter·2012-07-05 11:15

FTP微软喊你回家吃饭

现实生活中的信息安全一直不断验证那句俗语“春困夏乏秋无力,冬日正好眠”,随着夏季的来临,昼长夜短,天气炎热,大洋彼岸的安全组织仍在昼伏夜出寻找“Exploit”。
shanzhaisofter·2012-07-05 10:07

使用Metasploit测试最新的IE8漏洞(CVE-2012-1875)

    本来想使用Metasploit的控制台来测试,但是控制台怎么也找不到这个exploit,暂不知道原因,后来使用msfgui来测试的。     
magictong·2012-07-03 16:00

待查阅的文章

Exploitingtheshort—termandlong—termchannelpropertiesinspaceandtime:EigenbeamformingconceptsfortheBSinWCDMAShort-termandlong-termdiagonalizationofcorrelatedMIMOchannelswithadaptivemodulationMethodsforS
qqxyt·2012-07-03 16:00

添加新的exploit到metasploit中去

以msf4.3.0为例新漏洞(ie_iepeers_pointer.rb) 漏洞一般放在 opt/metasploit-4.3.0/msf3/modules/exploits文件夹下  下面有多不同类型的漏洞如果是
wuhualong1314·2012-07-03 16:00

MSF利用最新IE最新漏洞

通过backtrack漏洞发布官网了解最新漏洞 漏洞描述:漏洞存在iepeers.dll组件中,影响ie67 影响系统:sp0-3、ie67 使用命令 showexploits useexploit
wuhualong1314·2012-07-01 22:00

一些网址

http://www.exploit-db.com/http://www.0x50sec.org/http://www.80sec.comhttp://resources.infosecinstitute.com
chhaya·2012-06-27 22:02

zergRush

https://github.com/revolutionary/zergRush/blob/master/zergRush.c /*android2.2/2.3libsysutilsrootexploituse-after-free
BuleRiver·2012-06-05 08:00

汇编资料

ProgrammingSIMDcomputersisnoeasytask,buthereyouwillfindalltheinformationyouneedtobuildfastapplicationsthatfullyexploitthepowerofMMXandSSEinstruct
arau_sh·2012-06-04 14:00

简单谈谈Java Exploit

基于JavaExploit在漏洞研究领域越来越重要的地位,在下本着抛砖引玉的态度,写下了这篇文章,希望对大家了解JavaExploit能有一定帮助。2.  
a52170494·2012-06-03 08:22

漏洞哲学

从UncoveringZero-DaysandAdvancedFuzzing翻译过来的一段话:服务端漏洞和客户端漏洞:使用远程利用(RemoteExploits)你可以悄无声息地攻击服务器而不需要任何用户干预扫描者可以发现运行特定软件
chence19871·2012-05-29 11:00

计算机视觉中的——图像集分类(image set classification)

Sparseapproximatednearestpointdistance.基于视频的分类(video-basedclassification):        例如:dynamictexture(IJCV03)        关注于图像之间的时间关联性(focusonexploitingthetemporalrelationshipbetweentheimages
yihaizhiyan·2012-05-17 11:00

信息安全与风险管理

Avulnerabilityistheabsenceofasafeguard(inotherwords,itisaweakness)thatcanbeexploited.威胁是某人或某物有意或无意地利用某种脆弱性并导致资产损失的可能性
waring_id·2012-05-16 21:17

信息安全与风险管理

Avulnerabilityistheabsenceofasafeguard(inotherwords,itisaweakness)thatcanbeexploited.威胁是某人或某物有意或无意地利用某种脆弱性并导致资产损失的可能性
waring_id·2012-05-16 21:17

国外网络安全&hacker网站

http://lsd-pl.net/LsD的站,最新最有效的exploithttp://www.s0ftpj.org提供一些水平很高的小工具http://phrack.org/Phrack的主页,经典的黑客技术电子杂志
wuhualong1314·2012-05-12 09:00

gcc常用的编译选项对代码的影响

当然代码变了,它的内存布局也就会变了,随之exploit也就要做相应的变动。gcc的编译选项实在太多,本文检了几个最常用的选项。
guang11cheng·2012-05-10 20:00

Cve-2012-1823 PHP CGI Argument Injection Exploit

原帖代码地址为:http://www.exploit-db.com/exploits/18836/由于其实为py2.x版本服务的,所以我将代码改为py3了。
yatere·2012-05-08 14:00

《转》Exploit入侵的一些教程

http://hi.baidu.com/lichao0111/blog/item/fa680edd7ab01cff77c63874.html2010年11月17日星期三17:09http://www.linux520.com/cms/video/stcshi/2010-06-13/14.html==============================利用sslstrip和ettercap交换机
chongye89·2012-05-07 15:33

《转》Exploit入侵的一些教程

http://hi.baidu.com/lichao0111/blog/item/fa680edd7ab01cff77c63874.html   2010年11月17日 星期三 17:09 http://www.linux 520.com/cms/video/stcshi/2010-06-13/14.html ============================== 利用ss
chongye89·2012-05-07 15:00

Learn to Hack

Attackservers,crackpasswords,exploitservices,beatencryption-everythingyouneedtoprotectyourselffromevil.Therearetworulesofcomputersecurity
Tody_Kwok·2012-05-04 22:00

Learn to Hack

Attackservers,crackpasswords,exploitservices,beatencryption-everythingyouneedtoprotectyourselffromevil.Therearetworulesofcomputersecurity
choushi5571·2012-05-04 22:00

黑客技术的发展历程

这段时期,涌现出了非常多的经典漏洞以及"exploit"。比如著名的黑客组织TESO,就曾经编写过一个攻击SSH的exploit
昊昊荡荡·2012-04-21 22:53

***技术的发展历程

这段时期,涌现出了非常多的经典漏洞以及"exploit"。比如著名的***组织TESO,就曾经编写过一个***SSH的e
昊昊荡荡·2012-04-21 22:53

个人收藏列表

(FindandexploitSQLInjectionswithfreeNetsparkerSQLInjectionScanner)介绍很多
欧阳左至·2012-04-03 21:00

ODI 11g – Oracle Multi Table Insert

WiththeIKMOracleMultiTableInsertyoucangenerateOraclespecificDMLforinsertingintomultipletargettablesfromasinglequeryresult–withoutreprocessingthequeryorstagingitsresult.WhendesigningthistoexploittheIKM
tswisdom·2012-03-29 20:00

ms12-020利用工具,不解释

/bin/envpython##############################################################################MS12-020ExploitbySabu
hacke2·2012-03-18 10:55

ms12-020利用工具,不解释

bin/envpython ############################################################################# #MS12-020ExploitbySabu
hacke2·2012-03-18 10:00

How to exploit MySQL index optimizations

fromhttp://www.xaprb.com/blog/2006/07/04/how-to-exploit-mysql-index-optimizations/I’vewrittenalotrecentlyaboutMySQLindexandtablestructure
oneyearlater·2012-03-17 16:38

MS12-020(CVE-2012-0002) exp

bin/envpython############################################################################## MS12-020Exploit
poster·2012-03-15 13:00

Shellcode检测技术参考文章

UnderstandWindowsShellcodehttp://nologin.org/Downloads/Papers/win32-shellcode.pdf AnalyzingNetworkTrafficToDetectSelf-DecryptingExploitCodehttp
oneVs1·2012-03-13 11:00

systemtap漏动 linux 2.6.18-194内核提权

linuxsystemtapLocalRootPrivilegeEscalationVulnerability导致本地提权漏洞vulnerability,linux,漏洞利用代码:[music@ST02~]$printf"installuprobes/bin/sh">exploit.conf
chenwenming·2012-03-12 15:16

[CVE-2012-0754]Flash Player on Metasploit<11.1.105.55 Remote code Execution>

AdobeFlashPlayer11.1.115.6AdobeFlashPlayer11.1.111.6AdobeFlashPlayer11.1.102.6【README-MetasploitModules】ThismoduleexploitsavulnerabilityfoundinAdobeFlashPlayer'sFl
4ll3n·2012-03-09 13:42

java线程安全机制

开发利用多处理器(Exploitation of&n
kgdso·2012-03-08 14:00

【web安全】Xss Exploits and Defense翻译4

快速回顾XSS的历史Ø XSS很早就在网上存在。Ø 1999年,Georgi Guninski和David Ross联合发表了第一篇关于XSS威胁标题为“脚本注入”的论文。Ø 2005年,第一个广为人知的XSS蠕虫病毒攻击流行社交网站MySpace。Web应用安全Ø Web互联网上有超过800万网民,100万个网站,每天交易在网上交易数十亿美元。Ø 各种基于web软件的安全统称为web 应用安全。
wzhj132·2012-02-26 10:09

【web安全】Xss Exploits and Defense翻译4

快速回顾XSS的历史ØXSS很早就在网上存在。Ø1999年,GeorgiGuninski和DavidRoss联合发表了第一篇关于XSS威胁标题为“脚本注入”的论文。Ø2005年,第一个广为人知的XSS蠕虫病毒***流行社交网站MySpace。Web应用安全ØWeb互联网上有超过800万网民,100万个网站,每天交易在网上交易数十亿美元。Ø各种基于web软件的安全统称为web应用安全。ØWeb的流量
wzhj132·2012-02-26 10:09

论文:SIGIR2011-Associative Tag Recommendation Exploiting Multiple Textual Features阅读笔记

论文:SIGIR2011-AssociativeTagRecommendationExploitingMultipleTextualFeatures阅读笔记大致内容:本文要解决的主要问题是社交网络中的标签推荐
NLPIR爱好者·2012-02-24 13:00

【web安全】Xss Exploits and Defense翻译3

XML和AJAX介绍我们假定阅读这本书的读者是有一定的Javascript和html基础的。这些技术是基于已经形成的多年的标准和协议,网络上有不计其数的关于他们的原理和这些技术的利用的信息。然而对于AJAX和XML新技术,我们觉得在这里做个基本的概述是一个不错的主意。AJAX长期被认为是跟XML有很紧密的联系,因为XML的缩写就成了AJAX名称的一部分。也并不总是这样。AJAX是指某段时间被开发实
wzhj132·2012-02-23 21:42

【web安全】Xss Exploits and Defense翻译3

XML和AJAX介绍我们假定阅读这本书的读者是有一定的Javascript和html基础的。这些技术是基于已经形成的多年的标准和协议,网络上有不计其数的关于他们的原理和这些技术的利用的信息。然而对于AJAX和XML新技术,我们觉得在这里做个基本的概述是一个不错的主意。AJAX长期被认为是跟XML有很紧密的联系,因为XML的缩写就成了AJAX名称的一部分。也并不总是这样。AJAX是指某段时间被开发实
wzhj132·2012-02-23 21:42

MS11-080、MS11-046两个提权代码

*MS11-080Afd.sysPrivilegeEscalationExploit *来源:MatteoMemelli,http://www.exploit-db.com/exploits/18176
chinafe·2012-02-23 10:00

【web安全】Xss Exploits and Defense翻译2

WEB应用安全Web互联网上有超过800万网民,100万个网站,每天交易在网上交易数十亿美元。国际经济依赖于网络已经成为一种全球性的现象,因为Web邮件,留言板,聊天室,拍卖,购物,新闻,银行,以及其他基于网络的软件已经成为数字化生活的一部分。 今天,用户可以通过给出姓名,地址,社会安全号码,信用卡信息,电话号码,年薪,出生日期,有时甚至是自己喜欢的颜色或他们的幼儿园老师的名字来接收财务报表,税务
wzhj132·2012-02-21 20:31

【web安全】Xss Exploits and Defense翻译2

WEB应用安全Web互联网上有超过800万网民,100万个网站,每天交易在网上交易数十亿美元。国际经济依赖于网络已经成为一种全球性的现象,因为Web邮件,留言板,聊天室,拍卖,购物,新闻,银行,以及其他基于网络的软件已经成为数字化生活的一部分。今天,用户可以通过给出姓名,地址,社会安全号码,信用卡信息,电话号码,年薪,出生日期,有时甚至是自己喜欢的颜色或他们的幼儿园老师的名字来接收财务报表,税务,
wzhj132·2012-02-21 20:31

Microsoft IIS FTP Service Remote Buffer Overflow Vulnerability

MicrosoftIISispronetoabuffer-overflowvulnerabilityaffectingtheapplication'sFTPservice.Successfulexploitsmayallowattackerstoexecutearbitrarycodeinthecontextoftheapplication.Failedexploitattemptswilllik
BruceChen·2012-02-20 00:00

【web安全】Xss Exploits and Defense翻译1

SYNGRESS的《XssExploitsandDefense》这本书还不错,但是没有找到中文版,在学习过程中就大概翻译了一下。
wzhj132·2012-02-19 11:33

【web安全】Xss Exploits and Defense翻译1

SYNGRESS的《XssExploitsandDefense》这本书还不错,但是没有找到中文版,在学习过程中就大概翻译了一下。 
wzhj132·2012-02-19 11:33

Microsoft Office 2003 Home/Pro 0day

/usr/bin/python # #NotefromtheExploit-DBteam:Thismightbethesamebugas: #https://github.com/rapid7/metasploit-framework
yatere·2012-02-06 15:00

MS11-080 Exploit 本地溢出

#include #include #include #include #pragmacomment(lib,"netapi32") #pragmacomment(lib,"ws2_32.lib") USER_INFO_1ui; DWORDdwError=0; typedefstruct_RTL_PROCESS_MODULE_INFORMATION{ HANDLESection;//Notfill
yatere·2012-02-04 23:00

Oracle GlassFish Server Administration Bypass

 =======Summary=======Name:IncreasedexploitationofOracleGlassFishServerAdministrationConsoleRemoteAuthenticationBypassVulnerability
hackfreer·2012-01-25 09:32

Oracle GlassFish Server Administration Bypass

=======Summary=======Name:IncreasedexploitationofOracleGlassFishServerAdministrationConsoleRemoteAuthenticationBypassVulnerabilityReleaseDate
hackfreer·2012-01-25 09:32

Linux本地自动获取root权限工具

************************************************ * hoagie_udp_sendmsg.c * LOCAL LINUX KERNEL ROOT EXPLOIT
liming495·2012-01-21 15:00
上一页 40 41 42 43 44 45 46 47 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他