体验盒子

blackhat usa 2016第二天的议题 想下载PPT的来这里 官方下载地址：https://www.blackhat.com/us-16/briefings.html 国内镜像地址：http://yunpan.cn/c6egtYI6ceHbQ （提取码：f816） 议题：WINDOWS 10 MITIGATIO...

抓住夏季的尾巴，LSRC隆重推出第一期联想安全众测活动！本期众测活动主要针对联想多款产品的客户端开展，力造更安全用户体验更佳的产品。LSRC在此诚邀各位安全专家对7款联想产品进行安全测试，积极参与本期众测活...

卡巴斯基（PDF）和赛门铁克的研究人员发表报告，称发现了一个恶意程序平台，它的设计和执行是如此先进，只可能是由国家支持开发的。新的恶意程序被称为 ProjectSauron，是继Duqu、Flame、Equation和Regin之后的新...

广受欢迎的dev.dota2.com社区网站最近遭遇黑客攻击，黑客利用其数据库存在的安全漏洞，盗走近两百万账户信息，但是这些被盗账户和Steam账户无关，Steam用户应该无需担心自己账户安全。该消息是通过LeakedSource网...

之前搞了一个子域名查询的接口，由于数据太多服务器太渣，查询请求太多总是挂... 于是写了一个接口，做了一定限制，搞了一个简单查询的工具，直接上图： 虽然是学过java的人，但是以前很少写Swing，所以难免会...

前言： 某些情况下，内网渗透时，代理出不来，工具传上去被杀，总之就是遇到各种问题。而最过纠结的时，我已经知道内网哪台机器有洞了..（经验多的大神飘过，如果能解决某些内网渗透时遇到的坑的问题，求分享解决...

主要是从http://www.ip181.com/ http://www.kuaidaili.com/以及http://www.66ip.com/获取相关的代理信息，并分别访问v2ex.com以及guokr.com以进行验证代理的可靠性。 # -*- coding=utf8 -*- """ 从网上爬取HTTP...

因为最近都是使用的是subDomainsBrute.py对子域名进行爆破。但是三级域名的支持却不是很好。有小伙伴提示是在http://i.links.cn/subdomain/上进行查询的。于是简单的测试了下，写了一个小脚本方便查询 #! /usr/bi...

从截图可看出，支持的类型足够应付日常使用。口令/密码暴力破解工具都是依赖于字典及运气，简单的密码可以跑出来，复杂的就呵呵吧，比如我用的某个密码，你无解： T/[o26G>3pCKiqr2EWC$ugHDH4a@e8%t64L^w7Tc2...