作者:qiqinghua
来源:青蛙的梦想
前言
呵呵!
这篇是我刚刚完成教案的翻版,为什么要写这篇东西呢?是因为当初参加ESS培训的时候,发现更深入的应用SMS,需要WMI的知识,然后想看看 WMI,却发现要深入理解WMI,又事先要有点WSH脚本的经验,于是就转而看WSH,花了春节及以后的几天,写出了教案。于是,找盆盆的地盘,将东西贴出来,起名叫《跟我从头学WSH》,因为我就是从头开始学的。肯定要被各位大侠笑话了,大家就全当鼓励我吧。
现在,我正全力转向写WMI的教案,完成后,将全篇贴出。
第一章 介绍WSH
一,介绍WSH
(1)首先, WSH不是一个文件,它是一个运行脚本的集合 Script file 能够运行在WSH环境中,WSH支持所有的32位操作系统 。
阅读全文 »
来源:kijs's blog
[1]Python Testing Tools Taxonomy
http://pycheesecake.org/wiki/PythonTestingToolsTaxonomy
[2]PythonTestingToolsTaxonomy#FuzzTestingTools
http://pycheesecake.org/wiki/PythonTestingToolsTaxonomy#FuzzTestingTools
[3]The Peach Fuzzer Framework
http://peachfuzz.sourceforge.net/
[4]Jester – the JUnit test tester
http://jester.sourceforge.net/
阅读全文 »
有意者请联系h4k_b4n:[email protected]
来源:h4k_b4n's Blog
TAS(地御)网站第三方身份认证系统/服务,是我们Bug.Center.Team的产品,最近没事就把产品的技术白皮书写了出来,虽然不知道是否正确和专业,不过也算是第一次的东西了,希望大家给个意见!
单一认证下的安全隐患
单一认证登陆模式受到嗅探攻击
TAS双因素认证技术模式
TAS双因素认证技术下受到攻击
鬼仔注:师傅一月份写的了,当时看过之后没有转过来,今天转过来。
作者:帅帅D小D 文章来源:帅帅D小BLOG
首先我说明,此文只做为技术交流,同时也并没有什么技术。
前几天再检测有一个服务器的时候,(虚拟主机)管理员的设置很BT,虽然没有禁止WS,但是呢,CMD等文件均不可以访问,并且不能运行任何系统命令,上传一个MT.exe 到了网站目录,可写,并且使用WS可以运行,因此我首先想到的就是利用WS的命令达到提权,因为没装VNC,PCANwhere,至于系统漏洞的本地提权也就不用去试都知道了,行不通的,所以拿系统权限只有靠FTP了,但是呢管理员把FTP的本地密码改了,如果是6.2的话,你还可能可以下回来查看到密码,可惜的是6.3看密码是没有希望了,这个时候想到的自然是SNIFFER,这个时候,自然是想到了使用htran和NC,把端口重定向过来。
阅读全文 »
文章来源:pcpop
全球最大的黑客组织Defcon的发起人杰弗·莫斯的这番话耐人寻味.在美国西雅图市郊的雷德蒙,在微软宽大园区之中22号楼的一间无窗的会议室里,每天,Windows的开发人员都聚集在此解决系统的漏洞问题.
“人们正在用锤子猛砸视窗Vista”.
全球最大的黑客组织Defcon的发起人杰弗·莫斯的这番话耐人寻味。在美国西雅图市郊的雷德蒙,在微软宽大园区之中22号楼的一间无窗的会议室里,每天,Windows的开发人员都聚集在此解决系统的漏洞问题。
2007年1月30日,Vista零售版正式发布。与微软以及伙伴的群情亢奋不同的是,盗版商们却早已虎视眈眈、蠢蠢欲动。就在Vista发布的一周之后,两位华人工程师Aeno与BinBin对外正式公布,他们已经通过 阅读全文 »
