来源:kijs's blog
[1]Python Testing Tools Taxonomy
http://pycheesecake.org/wiki/PythonTestingToolsTaxonomy
[2]PythonTestingToolsTaxonomy#FuzzTestingTools
http://pycheesecake.org/wiki/PythonTestingToolsTaxonomy#FuzzTestingTools
[3]The Peach Fuzzer Framework
http://peachfuzz.sourceforge.net/
[4]Jester – the JUnit test tester
http://jester.sourceforge.net/
阅读全文 »
有意者请联系h4k_b4n:[email protected]
来源:h4k_b4n's Blog
TAS(地御)网站第三方身份认证系统/服务,是我们Bug.Center.Team的产品,最近没事就把产品的技术白皮书写了出来,虽然不知道是否正确和专业,不过也算是第一次的东西了,希望大家给个意见!
单一认证下的安全隐患
单一认证登陆模式受到嗅探攻击
TAS双因素认证技术模式
TAS双因素认证技术下受到攻击
作者:灵魂追随
来源:灵魂追随's Blog
Tags: 网马不是Ms06014这类的根本无法中!
自己随便写了一个出来,加JS,提高了中马率,和免杀长久性,本来不想发布的,想送给朋友,现在提供给大家去拿去挂吧!!要系统无任何补丁的情况!但是效果超过了MS0614
信息来源:幻影
Tags: 熊猫烧香各位网友:
你们好!我是熊猫烧香的第一版作者.
我真的没有想到熊猫烧香在短短的两个月竟然疯狂感染到这个地步,真的是我的不对,或许
真的是我低估了网络的力量,它的散播速度是我想不到的!对于所有中毒的网友,企业来说,可能
是一个很大的打击,我对此表示深深的歉意!很对不起!
我要解释一些事情,有人说熊猫烧香更改熊猫的图标是我在诋毁大熊猫!这里我要解释下,这
是绝对没有的事情,完全是出于这个图片比较让我个人喜欢,才会用的!
还有关于变种,我写这个的初衷也是这个,纯粹是为了编程研究,对于出了这么多变种,我是
根本想不到的,这个责任也不全是在我的!还有人说熊猫病毒写出来是商业目的!这个完全是无稽
之谈.我在这里承诺,本人是绝对没有更新过任何变种!
鬼仔:有空拿我手机测试下,不过我现在用的 06 版的动感地带,没有包月的 GPRS 了,所以就一直没开 GPRS 。。我手机自带的浏览器是 opera ,其实也可以直接用手机访问你的正常 webshell 进行控制,这里是一个专门的 wap 版的 webshell 。
来源:lake2的专栏
好像标题有点吓人,其实也就是利用WAP+WebShell。现在很多手机都支持WAP上网,只要稍稍修改下现有的Web后门的代码就可以实现WAP浏览器访问。
传统的Web后门与浏览器交互的是HTML,而WAP浏览器是WML(WML是一种基于XML的标记语言)。需要做的修改就是把HTML转为WML。
基于WAP的ASP后门这里下载:http://www.0x54.org/lake2/program/wap.rar
阅读全文 »
from:慕容小雨blog
代理软件全集
1.匿名隐私
Permeo Security Driver v4.22 2468K 网络隐身代理极佳软件
将本地应用程序的网络连接请求直接转化为socks5,可以调度使用Socks 5和跳板服务器等功能。
网上有几种版,但4.2.6版本太大。参考下载(http://www.top183.cn/soft/3535.htm)
GhostSurf 2.1 3074 KB 通过因特网的匿名的"hub"发送数据,使追踪你成为不可能。
主页:http://www.tenebril.com/products/ghostsurf
Stealth Anonymizer v2.7 允许你掩饰身份访问、拦阻cookies、修改任何有关你的网络浏览器发出的计算机的 阅读全文 »
Tags: 代理
