信息安全 - 黑客门户-每天更新大量的黑客技术教程。

TZB互联网安全

黑客门户
关注于网络安全

信息安全

每天更新大量的黑客技术教程。

软件开发

Dreamweaver (DW):2020破解版

前言      DW十分适合入门级WEB前端程序员,他的可视化编辑是特别流弊的,而且还集成多种语言 软件亮点 1、快速、灵活的编码 借助经过简化的智能编码引擎,轻松地创建、编码和管理动态网站。访问代码提示,用于快速了解并编辑 HTML、CSS 和其他 We......

阅读(177)评论(0)

软件开发

八种常用交换排序算法之快速排序

交换排序 所谓交换,就是序列中任意两个元素进行比较,根据比较结果来交换各自在序列中的位置,以此达到排序的目的。 快速排序 快速排序的思想很简单,就是先把待排序的数组拆成左右两个区间,左边都比中间的基准数小,右边都比基准数大。接着左右两边各自再做同样的操作,完成后再拆分再继续,一直到各区间只有一个数为止。 举个例子,现在我要排序 4......

阅读(8260)评论(0)

软件开发

在windows环境下安装jdk配置环境变量

在windows环境下安装jdk、配置环境变量jdk发展历程介绍:发展历史安装前置准备jdk官方下载地址idea破解:安装步骤:一、jdk安装(过程略)二、环境变量配置三、验证到这里我们本次教程就结束了,喜欢的小伙伴请三连走起哦 windows环境(当前win10系统) javajdk8(241) IDE:idea2018jdk官方......

阅读(8265)评论(0)

软件开发

C++14新特性所有知识点集合

函数返回值类型推导 C++14对函数返回类型推导规则做了优化,先看一段代码: #include using namespace std; auto func(int i) { return i; } int main() { cout << func(4) << endl; return 0; ......

阅读(8243)评论(0)

软件开发

MySQL学习基础和sql语句

一、关键字: 关键字: 某字段或者多个字段能够唯一标识一条记录 主关键字: 某一个关键字能够唯一标识一条记录 候选关键字: 除了主键之外的其他关键字 外键: 值为其他表的主键值,可以为空但不能重复(一对一关系不能重复,一对多关系可以重复) 二、范式: 遵守级别越高,冗余度越低 第一范式: 字段不能再分(必须有) 第二范式:......

阅读(8266)评论(0)

渗透测试

2020护网红方漏洞利用总结

前言:       一年一度的护网马上要开始了,结合网上已公布的POC,总结了一部分最新的漏洞利用及修复方式,供大家参考。 泛微OA Bsh 远程代码执行漏洞 1. 漏洞简介 2019年9月17日泛微OA官方更新了一个远程代码执行漏洞......

阅读(18603)评论(0)

渗透测试

虚拟主机搜索工具:VHosts-Sieve

前言: VHosts-Sieve是一款能够在不可解析域中搜索出虚拟主机的强大工具。     安装 git clone https://github.com/dariusztytko/vhosts-sieve.git pip3 install -r vhosts-siev......

阅读(16890)评论(0)

渗透测试

IIS突袭–使用本地模块构建的IIS后门

介绍 早在2018年,PaloAlto Unit42公开记录了RGDoor,这是APT34使用的IIS后门。这篇文章重点介绍了一些细节,这些细节引起了我的兴趣,并激发了我编写IIS-Raid(IIS后门模块)的功能,该模块允许红队操作员在IIS Web服务器上保持隐秘的持久性。 在此博客文章中,我们将讨论该工具的一些关......

阅读(36574)评论(0)

渗透测试

什么是弱口令?

Hello,我是凉意,今天带大家认识一下#弱口令#! 什么是弱口令? 答:弱口令是容易被猜出来的密码叫做弱口令. 弱口令是怎么组成的? 答:弱口令一般都是生日、名字、简单的顺序数字或字符组成的 弱口令有什么危害呢? 答:不法分子会通过弱口令登录您的网站后台然后进行其他恶......

阅读(34948)评论(0)

渗透测试

badusb入侵电脑教程

前言:BadUSB主要依靠USB驱动器的构建方式,USB通常有一个大容量的可重写的内存芯片用于实际的数据存储,以及一个独立的控制器芯片。控制芯片实际上是一个低功耗计算机,并且与你的笔记本电脑或台式机一样,它通过从内存芯片加载基本的引导程序来启动,类似于笔记本电脑的硬盘驱动器包含一个隐藏的主引导记录(MasterBoot Record)。 直接上教程(点击......

阅读(24179)评论(0)

渗透测试

敏感词/弱口令/敏感目录/敏感文件渗透常用字典

      敏感词/弱口令/敏感目录/敏感文件渗透常用字典,项目名字叫Saidict,项目开发人员收集了敏感词、弱口令等方面的敏感字典用来做代码审计、安全测试等工作,具体字典如下: 账户字典 |-常用弱密码 |-常用账户名 |-中国人名拼音 |-常用手机号 f......

阅读(18229)评论(4)

渗透测试

webshell暴力破解脚本+字典文件

前言:       有时候我们经常会发现很多网站都有前人“栽的树”,既然有后门了,我们为了维护网路世界的和平与正义自然要消除掉,那么拿到这个webshell的钥匙是关键。(网上也有很多后门扫描工具,详情可以在本站搜索黑吃黑)那么如何获得打开别人后门的钥匙呢,鉴于大部分webshell都是简单的密码校验没有正经的验证码,而......

阅读(16623)评论(0)

渗透测试

小白日站之万能密码(asp、aspx、php、jsp万能密码大全)

#前言        万能密码是最常见的sql注入漏洞,程序在构造时并未添加字符串过滤使得可以构造虚假的数据库语句骗过程序从而进入后台,就好像一个万能钥匙,可以打开任何有问题的门。至于详细的数据库原理大家可以百度,这里不做详细讲解了。不过近几年的程序基本很少存在sql万能密码注入漏洞了,上一次发现存......

阅读(14551)评论(0)

渗透测试

渗透工具COBALT STRIKE使用教程

介绍 Cobalt Strike 一款以metasploit为基础的GUI的框框架式渗透工具,Armitage的商业版,集成了端口发、服务扫描,自动化溢出,多模式端口监听,win exe木马生成,win dll木马生成,java木马生成,office宏病毒生成,木马捆绑,mac os 木马生成,钓鱼攻击包括:站点克隆,目标信息获取,java......

阅读(7552)评论(0)