利用WMI监视进程 Windows系统的令牌权限 Windows系统的令牌是指：“一个包含进程或线程上下文安全信息的对象”。 1、SeBackupPrivilege：使得用户 ...

Gray Hat Python Python Programming for hackers and reverse engineers Python灰帽子：黑客与逆向project师的Python编程之道 几乎相同两周之前看到了这本书，心情非常是激动啊，下定决心一定 ...

一、为何要了解Web安全 　　最近加入新公司后，公司的官网突然被Google标记为了不安全的诈骗网站，一时间我们信息技术部门成为了众矢之的，虽然老官网并不是我们开发的（因为开发老官网的前辈们全都跑路 ...

直接代码注入 ...

一、开发内容介绍 　　为了对一个进程进行调试，你首先必须用一些方法把调试器和进程连接起来。所以， 我们的调试器要不然就是装载一个可执行程序然后运行它， 要不然就是动态的附加到一个运行的进程。Wind ...

python代码见码云:20179204_gege 参考博客Python黑帽子--黑客与渗透测试编程之道、关于《Python黑帽子：黑客与渗透测试编程之道》的学习笔记 第2章 网络基础 tcp客户端（tcpclient.py），可以看到百度返回的HTTP响应 ...

这一章主要讲的是XSS（cross site scipt）跨站脚本攻击，这种攻击方式主要是在客户端（浏览器）中通过非法的JavaScript脚本来更改页面 例如：在php页面中 ...

转载请注明URL：http://www.cnblogs.com/phoenix--/archive/2012/01/01/2309552.html 注：经过使用发现，单纯使用里面的BT工具，没有问题 ...