我不认为渗透是个技术活，就是体力活。他奶奶的。

现在国内大至也就是溢出，SQL注入，XSS攻击，远控，ARP，社工等等，不过也远远不只有这些。渗透也就是将这些玩艺儿巧妙的接合。怎么接合就是关键了。

渗透时要是多想想，对自己有点信心，离成功就不远了。

北京这鬼天气竟然下起雪来了，唉！！

发现自己现在技术停滞了。技术啊，还是要有交流才能得到进步啊！朋友们好像都在忙着赚钱了，呵呵，都忙。

以前转过BAOZ前辈的70,80"黑客"，写得是很实在。但是任何事情都是双面性的，不能只从单一的方面去分析。就说为什么现在出来交流技术的人越来越少了呢？因为这些东东已经成为了这群人吃饭的家伙了。别人怎么可能把吃饭的家伙拿出来交流呢。这帮人绝大部分是做为无业游民在四处转悠，又没什么高的学历，可能他们除了会这点东东外，一无所有。

by luoluo
luoluonet_at_yahoo.cn

javascript函数劫持，也就是老外提到的javascript hijacking技术。

» 阅读全文

inf不错的东东，可以过卡巴的主动，呵呵。

@echo off
:: 通过inf来重启电脑
::Author:amxku.net
cd/d "%temp%"
(echo [version]
echo signature=$chicago$
echo [defaultinstall])>reboot.inf
set inf=InstallHinfSection DefaultInstall
rundll32 setupapi,"%inf%" 1 "%temp%\reboot.inf"
del reboot.inf

昨天见过一个数据库里是40位的加密散列,实际上还是md5加密,弄得我郁闷了半天。

以admin为例，admin的16位、32位散列：
7a57a5a743894a0e
21232f297a57a5a743894a0e4a801fc3
40位的是7a57a5a743894a0e4a801fc343894a0e4a801fc3,其实就是先用16位md5加密admin，再在后面添上32位md5散列的后8位，最后把后16位散列[43894a0e4a801fc3]重复一下，就得到了40位md5加密散列了。

弄了一晚上，终于把SEBUG完全转成了静态。

以后添加完成后就可以直接生成HTML了，不用再用伪静态了，呵呵。静态还是蛮好，就像轮回说的，就算数据库挂掉了，一样可以正常访问。

希望搜索引擎也会多多的光顾一些。也希望大家多多支持，谢谢CCTV，谢谢……

sslv3的当前版本是3.1版，也被称为TLS。它提供了一种机制，在网络上进行安全的数据传输。它据说能够满足所有的安全需要，比如：你的银行帐户管理。

但是在这里我将告诉你，这实际上是不可能的。

在本文中，我首先将对ssl做一些介绍，这是非常重要的。不过，这里我们不会介绍诸如ssl是怎样实现连接的等深层问题，如果有兴趣，可以自己参考参考资料。

» 阅读全文

说起“中间人攻击(Man-in-the-middle-attacks，简称:MITM攻击)”大家可能马上想起曾经风靡一时的SMB会话劫持,DNS 欺骗等技术，这些都是典型的MITM攻击手段。其实MITM攻击说它是一种手段，不如说它是一种攻击模式，它可以应用于各个领域，比如在现实中，A通过B 给C传话，那么B在传话给C的时候，可以夸大其词，也可以填油加醋后传给C，在这个过程中中间人B 无意中就来一次MITM攻击，其实“谣言”就是这么来的 J. 具体在网络安全方面，MITM攻击应用也很广泛，下面我就以http协议代理来介绍下代理里MITM攻击。

PS:好像是黑锅的文章

» 阅读全文

最近在看这东东，因为一个项目有这个相关的东西，也算是学习一下吧

https中间人攻击

http://www.icylife.net/yunshu/show.php?id=468

李彦宏对应届毕业的大学生发出忠告：技术只有满足需求才有价值。正因为缺少实现技术价值的空间，大学中学业成绩最好的同学有可能并不在日后的工作中取得更大的成就。
日前，百度董事长兼首席执行官李彦宏在南京大学面对近千名大学生发表演讲，并邀请“对互联网感兴趣的顶尖毕业生到百度工作，应届生最高年薪可达30万元”。他同时表示，在百度，毕业生能够获得超出从任何一个其他跨国公司所能获得的成长和回报。

» 阅读全文

搞了一下午的虚拟机提权...只能用BT来形容...
服务少得可怜...提权提了半天没提上去...  郁闷.
不知道是现在的管理员都这么变态了呢?还是我确实变得太太太菜了?
我想应该是后者...  呼,落后了哦.呼呼.

要好好好学习了.呼呼呼