14x Security Team

http头注入测试技巧玩够了常见的get和POST，但是面对http头部注入，可能这章需要了解下 首先准备modify headers以及 Live HTTP headers首先在modify headers里面添加X-Forwarded-For 或者client_ip添加参数可以为WVS默认的：if(now()=sysdate(),sleep(0),0)/*'XOR(if(now()=sysdate(),sleep(0),0))OR'"XOR(if...

DbVisualizer 9.2.14破解版http://www.onlinedown.net/softdown/21913_2.htm我一般用于测试IBM DB2数据库很好用，用之前先加载IBM的JAR架包...

我们一般可以用kali scanner模块进行探测网络的安全性随便在网络上找一个地址如www.x14hack.com接着带入kail中23.238.132.247|www.x14hack.com|CDN或代理[u117.getiis.com]首先打开msfconsole查看当前可用辅助模块show  auxiliary接着我们来探测下23.238.132.247网段的FTP安全首先输入探测VNC SMB...

winsock实现的小型IP端口扫描器                        by:0x80下载地址：http://pan.baidu.com/s/1hsCWUMw...

知乎问答：“黑客老鹰”万涛其实是南郭先生?在知乎网友质疑万涛之前，新浪微博认证为知名信息安全专家的@PP_r00t也曾在微博上公开调侃万涛，讽其根本不懂黑客技术，只会空谈黑客文化。PP_r00t的这条微博也被黑客圈内人士大量转发，摘录如下：　　@Mr_营:靠!你说真话干嘛啊你!找死啊　　@海先生V：PP总作为国内第一大黑阔发话了　　@rico锐客：行内人都懂的。　　@Maske雅：一阵见血!　　那么，万涛是如何成为部分媒体口中的“中国黑客教父”的?请看知乎网友的爆料猛文：　　...

Kali Linux 64 bit http://223.87.29.24/videoplayer/kali-linux-2.0-amd64.iso?ich_u_r_i=af0c245afa580fd5f1df05e4c0abf1c3&ich_s_t_a_r_t=0&ich_e_n_d=0&ich_k_e_y=b4c96349e6b13b360ec578c8c6c513e48dc72a6351e1ba7fe2bda0b4a12e97e5&am...

准备重新开放博客访问http://www.x14hack.com/Index.html准备重新开放博客访问欢迎大家关注，谢谢...

Java反序列化终极测试工具在java编写的web应用与web服务器间java通常会发送大量的序列化对象例如以下场景：HTTP请求中的参数，cookies以及Parameters。RMI协议，被广泛使用的RMI协议完全基于序列化JMX 同样用于处理序列化对象自定义协议 用来接收与发送原始的java对象在序列化过程中会使用ObjectOutputStream类的writeObject()方法1、本地命令执行并回显，无须加载外部jar包，支持纯内网环境检测。2、支持JBoss、W...

关于GNU glibc函数库存在缓冲区溢出高危漏洞CNVD收录了GNU glibc‘__nss_hostname_digits_dots()’函数存在的一个缓冲区溢出漏洞（CNVD-2015-00719，对应CVE- 2015-0235），互联网上称“Ghost”幽灵漏洞。经过对多个Linux操作系统的本地实例测试，成功利用该漏洞可以当前用户权限执行任意代码， 进而控制操作系统主机。CNVD组织成员单位开展的进一步测试分析，认为该漏洞影响虽然较为广泛，但从目前披露的利...

Ceragon FiberAir IP-10硬编码凭证安全绕过漏洞CNVD-ID CNVD-2015-00446 发布时间 2015-01-21 危害级别 高 (AV:N/AC:L/Au:N/C...