Rapportive XSSes Gmail or have yourself a merry li

Mark下,本文介绍了作者是如何借Mosquito exploit 谷歌插件来实现Gmail的self-xss的。后面还有关于使用Mosquito挖掘谷歌插件访问/调用谷歌特权域与API引发的Google Chrome的xss漏洞的方法。还...

2014/01/22 02:13
27
0
openvas 本地漏洞测试环境

Vulnerability scanning is a crucial phase of a penetration test and having an updated vulnerability scanner in your security toolkit can often make a real difference by helping ...

2016/07/31 16:46
76
0
消除隐匿的Linux漏洞与风险的工具

”澳大利亚调查者Silvio Cesare 发布了一个可以自动检测嵌入式Linux库中漏洞与风险的工具。该脚本关联用于第三方库的风险咨询通用漏洞披露(CVE),判断漏洞是否已转入Linux平台或尚未被的补...

2011/11/25 22:21
12
0
安装pwnpad

安装pwnpad

2014/06/28 19:33
547
0
Pentest-bookmarks v1.5

Bookmarks Bookmarks Menu Recently Bookmarked Recent Tags Mozilla Firefox Help and Tutorials Customize Firefox Get Involved About Us Recently Bookmarked Recent Tags Mozilla Firef...

2014/10/22 13:15
611
0
Data Exfiltration via Blind OS Command Injection

Blind OS Command Injection传输数据的集中方式,可以用在最近出的java反序列化漏洞中.netcat、curl、wget、SMB、TELNET、ICMP、DNS等多种方式传送数据。...

2015/11/18 12:23
74
0
PHP 安全学习资料

安全的定义 引自: phpsec – PHP Security Guide 安全是一个衡量的标准, 而不是特性. ( Security is a measurement, not a characteristic. ) 安全必须考虑的因素: 花费. 如果要求很高的安全...

2013/01/03 00:07
48
0
用Backtrack进行渗透测试评估

Web应用程序的分析在渗透测试和漏洞评估中发挥了重要的作用.确定Web应用程序的正确信息(例如使用的插件,CMS类型等)都可以帮助测试者使用准确的漏洞来测试,能够降低整个渗透测试漏洞评估所花...

2014/07/16 16:18
107
0
图像全参考客观评价算法比较

Lin Zhang等人在论文《A COMPREHENSIVEEVALUATION OF FULL REFERENCE IMAGE QUALITY ASSESSMENT ALGORITHMS》中,比较了几种全参考图像质量评价算法,在此记录一下他们的结果。 下表所示是他...

2014/08/16 13:47
103
0

没有更多内容

加载失败,请刷新页面