Quantcast
Channel: NEURON
Browsing all 20 articles
Browse latest View live

fortify SCA 代码检测工具

:0
:0
January 1, 2011, 8:47 pm

Fortify Source Code Analysis Suite是目前在全球使用最为广泛的软件源代码安全扫描,分析和软件安全风险管理软件。该软件多次荣获全球著名的软件安全大奖,包括InforWord, Jolt,SC Magazine….目前众多世界级的软件开发企业都在使用该软件方案在他们的开发团队中加速查找软件安全漏洞的效率,监视和管理软件安全的风险. 软件产品组成如下: Fortify...

View Article
Search

游侠安全网2011年网络与信息安全行业10大预测

:0
:0
January 2, 2011, 7:14 pm

  2010年已经过去,在过去的1年中,我们经历了很多……百度被黑、谷歌被X、360和QQ大战……甚至在2010年12月31日,最后一天的时候,下午4点都有公司召开发布会:金山和360互掐。   2010年是混乱的,2011年呢?游侠安全网作出如下预测:...

View Article

各种渗透,提权的经验和技巧总结(上)

:0
:0
January 9, 2011, 4:17 am

旁站路径问题: 1、读网站配置。 2、用以下VBS: On Error Resume Next If (LCase(Right(WScript.Fullname, 11)) = "wscript.exe") Then MsgBox Space(12) & "IIS Virtual Web Viewer" & Space(12) & Chr(13) & Space(9)...

View Article

各种渗透,提权的经验和技巧总结(中)

:0
:0
January 9, 2011, 4:23 am

liunx 相关提权渗透技巧总结,一、ldap 渗透技巧: 1.cat /etc/nsswitch 看看密码登录策略我们可以看到使用了file ldap模式 2.less /etc/ldap.conf base ou=People,dc=unix-center,dc=net 找到ou,dc,dc设置 3.查找管理员信息 匿名方式 ldapsearch -x -D...

View Article

各种渗透,提权的经验和技巧总结(下)

:0
:0
January 9, 2011, 4:30 am

收集系统信息的脚本: for window: @echo off echo #########system info collection systeminfo ver hostname net user net localgroup net localgroup administrators net user guest net user administrator echo #######at-...

View Article
Image may be NSFW.
Clik here to view.

祝大家2011素数年新年快乐!

:0
:0
January 10, 2011, 8:30 pm

新年的钟声已经敲响,大家都是怎么祝贺的呢?新年里已经设定了什么计划(老外称之为New Year's Resolution,可不是分辨率的意思)呢? 可能很多数学好的同学已经发现,2011年是个素数年。而且,正如思科女CTO Padmasree Warrior在Twitter上转发的那条Geek味道浓浓的新年祝词所指出的:...

View Article

完美的密码

:0
:0
April 2, 2011, 8:39 pm

注:本文已经发表在《信息安全与技术》杂志!转发请保留版权信息! 提高密码的安全性的策略 何伊圣 (蓝盾信息安全技术股份有限公司 广东广州 510663)...

View Article

Infected Mushroom 介绍

:0
:0
May 22, 2011, 12:11 am

Infected Mushroom 感染蘑菇,就简称为蘑菇乐队吧,他们可是很强悍的电子迷幻乐队,2008年他们到过北京巡演,关于IM的介绍我就不想多说了,大家自己去感受吧。特别是这次他们为backtrack 5的宣传制作了很不错的专题音乐,大家可以去听听:http://www.backtrack-linux.org/backtrack-5-and-infected-mushroom/ 主唱:Amit...

View Article
Search

backtrack 中文版ISO下载

:0
:0
October 31, 2011, 6:06 am

这是对backtrack爱好者们的好消息,从backtrack 5版本开始发布中文版。 backtrack中文版本为Neuron团队开发和维护,Neuron团队致力于backtrack在中国大陆以及港澳台地区的发展和维护,Neuron团队在中国地区有偿提供backtrack系统的定制、培训等服务。 最新的版本为:backtrack 5 R1 KDE 32位。 下载地址:...

View Article
Image may be NSFW.
Clik here to view.

中文渗透测试专用Linux系统——MagicBox

:0
:0
November 15, 2012, 6:56 pm

首款中文渗透测试专用Linux系统——MagicBox即将问世,中文名称:“魔方系统”, 開發代號:Genesis。 第一版本發布時間:2012年12月5日 这是由NEURON团队下的magicbox小组开发、维护和更新的一款Linux live CD,合并了backtrack + OWASP + RadioWar 三款 live CD的优点,主要用于“web安全”和“无线安全”的测试工作。...

View Article

关于信息安全教育的思考

:0
:0
December 28, 2010, 2:25 am

0×00> 信息安全教育之我的看法 我 国的信息安全人才严重缺乏,导致了我国信息安全产业相对落后,缺乏竞争力。所以加快信息安全专业体系化建设,为国家和社会培养出大批信息安全专业的高水 平、高素质人才成为当务之急!然而信息安全专业是一个新兴的专业,没有现成的人才培养模式可以套用,需要在实践中不断的探索,总结经验。此外,由于信息安...

View Article
Image may be NSFW.
Clik here to view.

WordPress all version 0day exploit

:0
:0
December 28, 2010, 6:24 am

Many many wordpress websites ware hacked by this exploit,wordpress is not secure any more,but if you use this wordpress system,it will be much much better secure.click here to secure your wordpress...

View Article

怎么获取非开源网站系统的源代码

:0
:0
August 28, 2013, 11:09 pm

一、 扯淡一段 我们做渗透测试,需要的是什么? 需要漏洞,漏洞是什么? 漏洞是可以利用来获取我们想要得到的东西的途径,技术或是非技术的,但漏洞从何而来? 分析,分析什么? 分析对方人员的思想或源代码。 人的思想有固定的,也有漂浮不定的,难以捉摸…… 我们聊聊怎么获取源代码吧…… 这里我们只是聊聊天,不承担法律责任。 二、 谷歌代码搜索...

View Article

FIX: "Can't locate Encoding/BER.pm in @INC"

:0
:0
December 18, 2013, 11:26 pm

root@bluedon:~/Desktop# tar -zxvf rdp-sec-check-0.8.tar.gz rdp-sec-check-0.8/ rdp-sec-check-0.8/COPYING.GPL rdp-sec-check-0.8/COPYING.RDP-SEC-CHECK rdp-sec-check-0.8/rdp-sec-check.pl...

View Article
Image may be NSFW.
Clik here to view.

中国电信phpinfo信息泄露

:0
:0
February 11, 2014, 5:14 pm

http://10000.gd.cn/info.php http://10000.gd.cn/test.php PHP Version 5.5.7 System Linux localhost.localdomain 2.6.18-164.el5 #1 SMP Tue Aug 18 15:51:48 EDT 2009 x86_64 Build Date Jan 2 2014 16:22:34...

View Article
Search
Image may be NSFW.
Clik here to view.

中国电信网站源代码下载

:0
:0
February 11, 2014, 5:31 pm

http://10000.gd.cn/XXX.rar 相关阅读 中国电信phpinfo信息泄露 FIX: "Can't locate Encoding/BER.pm in @INC" 安全参考 各种渗透,提权的经验和技巧总结(下) 各种渗透,提权的经验和技巧总结(上) 本文网址:http://www.ngsst.com/2014/02/12/233001.nst

View Article

DNS放大拒绝服务攻击代码

:0
:0
March 18, 2014, 1:11 am

/* DNS 头定义 */ struct dnshdr { unsigned short id; unsigned short flags; unsigned short qdcount; unsigned short ancount; unsigned short nscount; unsigned short arcount; }; #pragma pack(pop) int...

View Article

二进制日志文件清除工具

:0
:0
May 7, 2014, 7:33 pm

/var/log/wtmp、/var/run/utmp和/var/log/lastlog,这三个二进制文件,修改这三个特殊日志文件工具wipe-1.0,或者下面的 python脚本,使用遍历修改文本文件,然后使用wipe修改那三个二进制文件。脚本使用很简单一共两个参数,-a是必须参数,是你的外网IP=地址,-u可选参数,是你想删除的用户名。 #coding=utf-8 import optparse...

View Article

Android九宫锁破解 python脚本工具

:0
:0
May 11, 2014, 11:03 pm

# coding by g0t3n #coding:utf-8 import sys import os import hashlib from copy import deepcopy filehandle = None db = "./hash.db" init_mapper = [[0,0,0],[0,0,0],[0,0,0]] mapper_queue = [] #...

View Article

PoC to reactivate Sercomm TCP/32674 backdoor

:0
:0
May 22, 2014, 6:08 pm

* PoC to reactivate Sercomm TCP/32674 backdoor * See http://www.synacktiv.com/ressources/TCP32764_backdoor_again.pdf * Eloi Vanderbeken - Synacktiv * * THIS SOFTWARE IS PROVIDED BY SYNACKTIV ''AS IS''...

View Article
Browsing all 20 articles
Browse latest View live
Search