分类:主页

10 篇文章

IE浏览器漏洞的花式利用(二)
在上一篇文章中,我们讲了一些早期的 ie相关的漏洞的利用,从最基础,最简单的栈溢出漏洞的利用说起,到相对而言更加复杂的UAF 漏洞利用.透过这些漏洞利用的演变,我们仿佛可以看到人类社会由原始野蛮的社会向一个文明的社会的演变的一个缩影.针对IE的漏洞利用,最开始是使用栈溢出漏洞,栈溢出漏洞的利用非常的简单粗暴,我们可以直接通过过长的字符串覆盖掉函数的…
thumbnail
IE浏览器漏洞的花式利用(一)
正文: 现今,浏览器是用户接入互联网的门户.浏览器从诞生之初主要提供简单的文档阅读功能.很少构成网络安全威胁,但随着互联网的高速发展,越来越多的功能集被加入到浏览器中。浏览器不仅需要像操作 系统那样,为阅读文档、观看电影、欣赏音乐等传统计算机应用提供基础,也需要为社交网络、网络购物等新兴互联网应用提供支持。浏览器在增加功能集的同时, 也就带来了更多…
thumbnail
你的内网完全透明
Xerosploit is a penetration testing toolkit whose goal is to perform man in the middle attacks for testing purposes. It brings various modules that allow to realise efficient …
thumbnail
统治你的内网
测试主机:kali 2016.2 工具:bettercap、metasploit、dnsspoof、armitage 前期准备工作 在kali下并没有集成bettercap,所以我们需要自己安装 安装完成 启动postgresql服务 metasploit数据库初始化 查看数据库链接状态 启动armitage(关于armitage) 准备一个hos…
thumbnail
把你的WIFI借我用用
fluxion是一款无线安全测试工具,其攻击的原理更偏向于社会工程学中的钓鱼。我最喜欢fluxion的原因是它有一个人性化的脚本,可以迅速帮你检查所需要的插件并进行安装,可以在短时间内搭建出一个完整的环境。而且在新版中增加了对中文的支持,这是国外好多安全工具没有的。 工作原理(大体步骤)   1.扫描能够接收到的WIFI信号   2.抓取握手包(这…
thumbnail
超级详细的CentOS搭建个人网站(WordPress)
  准备 CentOS系统(我是CentOS7.6仅供参考)wordpress 安装包Xshell 和Xftp 软件安装 更新软件目录 yum -y update 重启 安装httpd 安装httpd(看见Complete!即为下载成功) yum -y install httpd 查看是否安装 rpm -qa | grep httpd 开机自启 s…
疫情防控阻击战,我们在一起
春节,本是岁月静好、现世安稳的日子,无情的病魔却肆虐而来,彻底打乱了人们的安宁。上帝欲使其灭亡,必先使其疯狂。此次的新冠病毒亦如此。何以故?因为我们是历久弥坚的中华民族,一次次磨难和摧残只会让我们越磨砺越锋芒。多难兴邦古有之,14亿人民组成的“抗疫长城”,让我们有充分的理由相信,春暖花开日,疫情消亡时。 打赢疫情防控阻击战,我们一直在行动。新型冠状…
HELLO WORLD
这是第一篇文章,快乐小贾的快乐小站就算是正式开张了,以后有啥发啥,说不定啥时候就出来点好东西,拭目以待吧。
test
test