什么是DDoS攻击？介绍DDoS究竟是个啥玩意？让我们来举个“栗子”，假设你开了一家店，生意还不错哦！此时隔壁家生意惨淡的老王盯上了你（好吧，别介意，他也可以不姓王的）于是他雇佣来了一群闹事的小子紧接着，你就发现突然店里来了一大波客人。你完全应接不暇，而且他们老找你问这问那，东看西看，就是不买东西，更可恶，赖着不走了！而真正的顾客连进店的...

要进行渗透测试，使用Kali Linux的无线网络需要兼容的USB Wi-Fi网卡。我们需要能够进入监控模式，进行软件包注入以及做无线Pentest时我们通常做的其他各种事情。在本文中，以下是一些与Kali Linux兼容的芯片组。Atheros AR9271Ralink RT3070Ralink RT3572Realtek 8187L这...

今年3月 ，Kali 团队一直在与微软WSL团队合作，将Kali Linux作为官方WSL发行版引入Microsoft App Store，推出“Kali Linux”Windows应用程序。对于Windows 10用户，这意味着可以简单地启用WSL，在Windows商店搜索Kali，并通过单击进行安装。1.更新Windows 10。打开...

最近360核心安全事业部高级威胁应对团队在全球范围内率先监控到了一例使用0day漏洞的APT攻击，捕获到了全球首例利用浏览器0day漏洞的新型Office文档攻击，我们将该漏洞命名为“双杀”漏洞。该漏洞影响最新版本的IE浏览器及使用了IE内核的应用程序。用户在浏览网页或打开Office文档时都可能中招，最终被黑客植入后门木马完全控制电脑。...

大家好，我们看过很多文章都说rm -rf是linux非常牛逼的一条命令甚至还有很多表情包都有这条语句那么，今天闲的无聊就给大家亲自演示一下rm -rf亲自演示rm -rf/IP地址已经打了马赛克了输入完命令之后呢，我为自己倒了杯卡布奇诺，静静地看着一堆黑色无情的代码在窗口中闪过。但是呢，我刚把卡布奇诺放到我的桌子上，发现putty居然卡了...

0x01 前言：前段时间拿下一个网站的shell，很幸运的是直接就是System权限，结果发现执行添加用户命令并不能成功回显看了下系统进程，原来是开启了360的主动防御，奈何也不会做免杀，上传exp运行就被杀，尝试各种方法去kill主动防御进程，无果。。。在土司发帖求助了一下经验丰富的大佬们，然后就有了如下文章：实验环境：win7企业版6...

本文展示一种用JS给图片加口令的方法，可以将任意图片转化为html，输入正确的口令才能打开查看图片。效果如下：效果说明1.它最终只有一个文件。并非一张图片和一个html，不是在html中引用图片，而是将图片放入了html。2.打开时，必须输入的正确口令，口令错误则不能打开。3.口令不能被获取！查看html源码无法找到口令，虽然口令确实是存...

                                   最近出现好多服务器安全软件 帮助站长提高web服务器安全 今天来说说 过云锁waf注入前提...

    最近出现好多服务器安全软件 帮助站长提高web服务器安全 今天来说说 过安全狗waf注入前提web页面存在注入漏洞测试开始本地搭建环境环境  安全狗(APACE版)V4.0 防护规则全开 绕过1. 延时盲注http://192.168.6.145/test.ph...

入侵检测系统，英文简写为IDS，顾名思义，它是用来实时检测攻击行为以及报告攻击的。如果把防火墙比作守卫网络大门的门卫的话，那么入侵检测系统（IDS）就是可以主动寻找罪犯的巡警。 因而寻求突破IDS的技术对漏洞扫描、脚本注入、URL攻击等有着非凡的意义，同时也是为了使IDS进一步趋向完善。Snort是很多人都在用的一个IDS了，其实它也并不...