此操作指导旨在通过一套标准化的可重复使用的快速测试方法,提供一套经过整合和简化的测试用例,供Web安全测试人员快速发现漏洞。
2023/12/22 17:04:54
704KB
1
虽然均值哈希更简单且更快速,但是在比较上更死板、僵硬。
它可能产生错误的漏洞,如果有一个伽马校正或颜色直方图被用于到图像。
这是因为颜色沿着一个非线性标尺-改变其中“平均值”的位置,并因此改变哪些高于/低于平均值的比特数。
一个更健壮的算法叫pHash,(我使用的是自己改进后的算法,但概念是一样的)pHash的做法是将均值的方法发挥到极致。
使用离散余弦变换(DCT)降低频率。
它可能产生错误的漏洞,如果有一个伽马校正或颜色直方图被用于到图像。
这是因为颜色沿着一个非线性标尺-改变其中“平均值”的位置,并因此改变哪些高于/低于平均值的比特数。
一个更健壮的算法叫pHash,(我使用的是自己改进后的算法,但概念是一样的)pHash的做法是将均值的方法发挥到极致。
使用离散余弦变换(DCT)降低频率。
2023/12/22 0:38:36
8KB
1
工作易人才招聘系统是面向中小企业和个人站长建站时,最具性价比的一套人才招聘系统。
以《实用、稳定、快捷管理、价格低廉》为占据市场的一席之地。
采用微软的.Net最新技术开发,完全不用担心系统漏洞和崩溃。
以《实用、稳定、快捷管理、价格低廉》为占据市场的一席之地。
采用微软的.Net最新技术开发,完全不用担心系统漏洞和崩溃。
2023/12/19 23:58:41
4.11MB
1
使用注意:1.WebLogic反弹需要等5秒左右2.该工具为对外测试版,请尽量按照正常思路来用,比如Url填写清楚,IP地址写对了,报错或者抛异常神马的别怪我,调输入校验好蛋疼。
本工具与网上已公布工具优点:1.综合实现网上公布的代码执行、反弹2.jboss利用里添加一键getshell功能,利用的是jboss的热部署功能,直接部署一个war包,一键返回一个菜刀shell3.反弹shell部分更完美,不再加载远程war包,直接发包完成反弹。
4.jboss回显执行命令部分利用异常抛出机制,本地(4.2.3.GA)测试成功,其他版本请自测5.体积更小,不再依赖java环境,但程序采用.net编写,需要.net4.0环境待完成:weblogic回显结果测试中,稍后加入
本工具与网上已公布工具优点:1.综合实现网上公布的代码执行、反弹2.jboss利用里添加一键getshell功能,利用的是jboss的热部署功能,直接部署一个war包,一键返回一个菜刀shell3.反弹shell部分更完美,不再加载远程war包,直接发包完成反弹。
4.jboss回显执行命令部分利用异常抛出机制,本地(4.2.3.GA)测试成功,其他版本请自测5.体积更小,不再依赖java环境,但程序采用.net编写,需要.net4.0环境待完成:weblogic回显结果测试中,稍后加入
2023/12/8 21:11:17
31KB
1
phpcmsv9.6.0版本注册处存在一个前台getshell的漏洞,特地保留这个版本,分享给大家学习使用。
phpcms是一个比较流行的cms.
phpcms是一个比较流行的cms.
2023/11/28 2:33:31
8.32MB
1
ApacheShiro是一个应用广泛的权限管理的用户认证与授权框架。
近日,shiro被爆出ApacheShiro身份验证绕过漏洞(CVE-2020-11989),攻击者可以使用包含payload的恶意请求绕过Shiro的身份认证,漏洞于1.5.3修复。
实际上,这个修复并不完全,由于shiro在处理url时与spring仍然存在差异,shiro最新版仍然存在身份校验绕过漏洞。
2020年8月17日,ApacheShiro发布1.6.0版本修复该漏洞绕过。
阿里云应急响应中心提醒ApacheShiro用户尽快采取安全措施阻止漏洞攻击。
近日,shiro被爆出ApacheShiro身份验证绕过漏洞(CVE-2020-11989),攻击者可以使用包含payload的恶意请求绕过Shiro的身份认证,漏洞于1.5.3修复。
实际上,这个修复并不完全,由于shiro在处理url时与spring仍然存在差异,shiro最新版仍然存在身份校验绕过漏洞。
2020年8月17日,ApacheShiro发布1.6.0版本修复该漏洞绕过。
阿里云应急响应中心提醒ApacheShiro用户尽快采取安全措施阻止漏洞攻击。
2023/11/26 8:29:31
347KB
1
cndcom.exe和scanms.exe两个工具的用处自己百度,刚刚从朋友手上弄来的。
网上有点难找。
网上有点难找。
2023/11/25 8:37:54
467KB
1
20180613更新。
包括ImmunityDebugger_1_85_setup和mona插件。
ImmunityDebugger软件专门用于加速漏洞利用程序的开发,辅助漏洞挖掘以及恶意软件分析。
它具备一个完整的图形用户界面,同时还配备了迄今为止最为强的python安全工具库。
它巧妙的将动态调试功能与一个强大的静态分析引擎融合于一体,它还附带了一套高度可定制的纯python图形算法,可用于帮助我们绘制出直观的函数体控制流以及函数中的各个基本块。
包括ImmunityDebugger_1_85_setup和mona插件。
ImmunityDebugger软件专门用于加速漏洞利用程序的开发,辅助漏洞挖掘以及恶意软件分析。
它具备一个完整的图形用户界面,同时还配备了迄今为止最为强的python安全工具库。
它巧妙的将动态调试功能与一个强大的静态分析引擎融合于一体,它还附带了一套高度可定制的纯python图形算法,可用于帮助我们绘制出直观的函数体控制流以及函数中的各个基本块。
2023/11/21 19:11:35
21.76MB
1
基本信息原书名:ReverseEngineeringCodewithIDAPro原出版社:Syngress作者:(美)DanKaminskyJustinFergusonJasonLarsenLuisMirasWalterPearce译者:看雪论坛翻译小组丛书名:图灵程序设计丛书网络安全出版社:人民邮电出版社ISBN:9787115234162上架时间:2010-8-11出版日期:2010年8月开本:16开页码:257版次:1-1所属分类:计算机>安全>综合计算机>软件与程序设计>综合>高级程序语言设计编辑推荐 安全编程修炼之道!看雪学院等著名安全论坛强烈推荐安全专家兼IOActive公司渗透测试总监DanKaminsky经典力作内容简介书籍计算机书籍如果你想掌握IDAPro,如果你想掌握逆向工程编码的科学和艺术,如果你想进行更高效的安全研发和软件调试,本书正适合你!本书是安全领域内的权威著作,也是少有的一本面向逆向工程编码的书籍!书中阐述了IDAPro逆向工程代码破解的精髓,细致而全面地讲述了利用IDAPro挖掘并分析软件中的漏洞、逆向工程恶意代码、使用IDC脚本语言自动执行各项任务,指导读者在理解PE文件和ELF文件的基础上分析逆向工程的基本组件,使用IDAPro调试软件和修改堆和栈的数据,利用反逆向功能终止他人对应用的逆向,还介绍了如何跟踪执行流、确定协议结构、分析协议中是否仍有未文档化的消息,以及如何编写IDC脚本和插件来自动执行复杂任务等内容。
本书注重实践,提供了大量图示和示例代码供大家参考使用,可读性和可操作性极强。
本书注重实践,提供了大量图示和示例代码供大家参考使用,可读性和可操作性极强。
2023/11/20 10:26:58
24.65MB
1
在日常工作中,钉钉打卡成了我生活中不可或缺的一部分。然而,有时候这个看似简单的任务却给我带来了不少烦恼。
每天早晚,我总是得牢记打开钉钉应用,点击"工作台",再找到"考勤打卡"进行签到。有时候因为工作忙碌,会忘记打卡,导致考勤异常,影响当月的工作评价。而且,由于我使用的是苹果手机,有时候系统更新后,钉钉的某些功能会出现异常,使得打卡变得更加麻烦。
另外,我的家人使用的是安卓手机,他们也经常抱怨钉钉打卡的繁琐。尤其是对于那些不太熟悉手机操作的长辈来说,每次打卡都是一次挑战。他们总是担心自己会操作失误,导致打卡失败。
为了解决这些烦恼,我开始思考是否可以通过编写一个全自动化脚本来实现钉钉打卡。经过一段时间的摸索和学习,我终于成功编写出了一个适用于苹果和安卓系统的钉钉打卡脚本。
2024-04-09 15:03
15KB