原创 利用Wireshark任意獲取QQ好友IP實施精準定位

轉自:http://www.hetianlab.com/html/news/news-2017062401.html 一、打開wireshark選擇本機網卡,由於我本機使用的是無線網卡,所以選擇第三個;   二、雙擊點擊後將會看到大量

2020-06-21 08:09:43 4

原创 CTF介紹

轉自:http://tieba.baidu.com/p/3933947157 CTF(Capture The Flag)中文一般譯作奪旗賽,在網絡安全領域中指的是網絡安全技術人員之間進行技術競技的一種比賽形式。CTF起源於1996年DEF

2020-06-21 08:09:43 2

原创 用opencv自帶的traincascade.exe訓練給予haar特徵和LBP特徵的分類器

opencv中有兩個函數可以訓練分類器opencv_haartraining.exe和opencv_traincascade.exe,前者只能訓練haar特徵,後者可以用HAAR、LBP和HOG特徵訓練分類器。這兩個函數都可以在open

2020-02-20 14:36:36 3

原创 心臟滴血漏洞簡單攻擊

轉自http://www.lijiejie.com/openssl-heartbleed-attack/ penSSL Heartbleed漏洞的公開和流行讓許多人興奮了一把,也讓另一些人驚慌了一把。 單純從攻擊的角度講,我已

2020-02-20 14:36:36

原创 BurpSuite系列之----BurpSuite基本介紹及環境配置

轉發自:https://blog.csdn.net/u011781521/article/details/53957402一、BurpSuite簡介Burp Suite 是用於攻擊web 應用程序的集成平臺。它包含了許多工具,併爲這些工具

2020-02-20 14:36:36 3

原创 Android(安卓)開發通過NDK調用JNI,使用opencv做本地c++代碼開發配置方法實現邊緣檢測代碼(2)

這篇博客是接新浪博客的。。不知新浪博客哪根筋出問題了,後面的內容一直寫不上去。現轉自csdn博客。新浪博客地址:http://blog.sina.com.cn/s/blog_74b409aa0102vs2y.html 11.1 安卓j

2020-02-20 14:36:36

原创 JAVA序列化和反序列化

轉自:http://blog.nsfocus.net/learning-guide-java-serialization-de-serialization-vulnerability-remediation JAVA序列化和反序列化是

2020-02-20 14:36:35

原创 心臟滴血漏洞

轉自:http://blog.csdn.net/qq_32400847/article/details/583329462014年4月7日OpenSSL發佈了安全公告,在OpenSSL1.0.1版本中存在嚴重漏洞(CVE-2014-016

2018-09-03 18:08:58

原创 SQL注入系列之PHP+Mysql手動注入(三)----搜索型(POST/GET)

一、搜索型注入簡介與原理1)簡介一些網站爲了方便用戶查找網站的資源,都對用戶提供了搜索的功能,因爲是搜索功能,往往是程序員在編寫代碼時都忽略了對其變量(參數)的過濾,而且這樣的漏洞在國內的系統中普遍的存在:其中又分爲POST/GET,GE

2018-09-03 18:08:50 11

原创 BurpSuite系列(十二)----User options模塊(用戶選擇)

一、簡介User options模塊主要用來配置一些常用的選項。二、模塊說明User options主要由4個模塊組成:1.Connections 連接2.SSL3.Display4.Misc  雜項1.Connections 連接選項1

2018-09-03 18:08:50 3

原创 SQL注入系列之PHP+Mysql手動注入(一)----字符型

一、什麼是字符型注入以及原理1)字符型注入簡介字符串或串(String)是由數字、字母、下劃線組成的一串字符。一般記爲 s=“a1 a2 ···an ” (n>=0)。它是編程語言中表示文本的數據類型。字符型注入就是把輸入的參數當做字符串

2018-09-03 18:08:50 2

原创 計算機漏洞安全相關的概念POC | EXP | VUL | CVE | 0DAY

轉:http://blog.csdn.net/wangjianno2/article/details/513390641.POC        POC,Proof ofConcept,中文意思是“觀點證明”。這個短語會在漏洞報告中使用,漏

2018-09-03 18:08:50 1

原创 BurpSuite系列(十)----Extender模塊(擴展器)

一、簡介Burp在軟件中提供了支持第三方拓展插件的功能,方便使用者編寫自己的自定義插件或從插件商店中安裝拓展插件。Burp擴展程序可以以多種方式支持自定義Burp的行爲,例如:修改HTTP請求和響應,自定義UI,添加自定義掃描程序檢查以及

2018-09-03 18:08:50

原创 SQL注入系列之ASP+ACCESS手動注入(二)----Cookie注入

一、簡介Cookie的定義是這樣的:Cookie是在HTTP協議下,服務器或腳本可以維護客戶工作站上信息的一種方式。通常被用來辨別用戶身份、進行session跟蹤,最典型的應用就是保存用戶的賬號和密碼用來自動登錄網站和電子商務網站中的“購

2018-09-03 18:08:50 4

原创 sqlmap之(四)----Mysql注入實戰

(1) 查找數據庫[html] view plain copysqlmap.py -u "http://localhost/sqls/index.php?id=123" --dbs  數據庫有8個。(2) 通過第一步的數據庫查找表(假如數

2018-09-03 18:08:50