利用WMI監視進程 Windows系統的令牌權限 Windows系統的令牌是指：“一個包含進程或線程上下文安全信息的對象”。 1、SeBackupPrivilege：使得用戶 ...

Gray Hat Python Python Programming for hackers and reverse engineers Python灰帽子：黑客與逆向project師的Python編程之道 幾乎相同兩周之前看到了這本書，心情非常是激動啊，下定決心一定 ...

一、為何要了解Web安全 　　最近加入新公司后，公司的官網突然被Google標記為了不安全的詐騙網站，一時間我們信息技術部門成為了眾矢之的，雖然老官網並不是我們開發的（因為開發老官網的前輩們全都跑路 ...

直接代碼注入 ...

一、開發內容介紹 　　為了對一個進程進行調試，你首先必須用一些方法把調試器和進程連接起來。所以， 我們的調試器要不然就是裝載一個可執行程序然后運行它， 要不然就是動態的附加到一個運行的進程。Wind ...

python代碼見碼雲:20179204_gege 參考博客Python黑帽子--黑客與滲透測試編程之道、關於《Python黑帽子：黑客與滲透測試編程之道》的學習筆記 第2章 網絡基礎 tcp客戶端（tcpclient.py），可以看到百度返回的HTTP響應 ...

這一章主要講的是XSS（cross site scipt）跨站腳本攻擊，這種攻擊方式主要是在客戶端（瀏覽器）中通過非法的JavaScript腳本來更改頁面 例如：在php頁面中 ...

轉載請注明URL：http://www.cnblogs.com/phoenix--/archive/2012/01/01/2309552.html 注：經過使用發現，單純使用里面的BT工具，沒有問題 ...