首先我们先下载下这两个文件（http://bbs.zkaq.cn/?t/79.html）打开burp-loader-keygen这个文件直接按run(然后弹出了这个)然后我们把License的东西复制到右边，然后点击Next（记住这里一定要改，随便改成什么都行，反正不要默认那个）然后界面变成这样子，然好我们点击第三个~然后我们把这个贴到左边的Activation Request然后底下生成了一大

————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————

前言图片验证码是为了防止恶意破解密码、刷票、论坛灌水等才出现的，但是你有没有想过，你的图形验证码竟然可能导致服务器的崩溃？那他是如何导致的呢？请听我婉婉道来。    先看看各大平台对待此漏洞的态度：利用过程这里以phpcms为例，首先需要找一个图形验证码。将图片拖动到浏览器中将得到该图形验证码的链接：将链接拖出来咱们分析一下：http://127.0.0.1/phpcms/ap

今天给大家介绍的是一款名叫sRDI的注入工具，它可以基于Shellcode实现反射型DLL注入，并能够将DLL转换成独立的Shellcode。工具介绍sRDI的所有功能基于以下两个组件：1.一个C语言项目，可将PE Loader编译为Shellcode；2.转换代码负责将DLL、RDI和用户数据进行绑定。该项目由以下元素组成：- ShellcodeRDI:编译Shellcode；-Na

引言一转眼从刚开始看关于安全的基础书籍到现在已经十个月的时间了，对渗透测试的兴趣也不断的增加，由于刚开始工作的需求，只来得及看一些常见漏洞的基本原理就开始跟随老师傅开始渗透测试的工作。现在还记得第一次自己发现 xss激动的心情，师傅领进门，学习到了很多知识，后来因为工作原因到了安服务项目上去，三月粗糙的渗透测试能力不足以支撑在项目上有很好的实践，而且由于项目经过其他渗透测试人员千百遍的洗礼比较

你说安全就安全？近日，红芯浏览器“套壳”一事被网络舆论炒的沸沸扬扬。红芯浏览器被官方标榜为“安全、稳定、可控的企业浏览器”，其中“自主可控”一项已经被舆论所质疑，但是被官方放在第一项进行宣传的“安全”是否属实呢？据笔者所知，红芯浏览器的主要客户为国内政府、大型国有企业，单位主体的性质决定了其内部会有大量涉及商密、机密、甚至涉及国家安全的重要信息，而红芯浏览器则被设计为触及这些重要信息的媒介，如果它

前言近期，天融信阿尔法实验室捕获到了一款最新的勒索病毒软件，经过分析确定该样本是CrySiS家族的变种。1. 现象描述被该病毒感染后的机器桌面上有多个同样的勒索声明窗口，如下图1-1：图1-1 勒索声明注意：加密后的文件名都形如带“id-186103BD” 为磁盘ID也作为声明中感染机器的ID。硬盘内的除系统所有文件全部被加密了，加密后的文件全部以“.arrow”结尾，如图1-2所示：图1-2 加

谈起短信验证码的安全，首先从脑海中蹦出来的可能有：短信炸弹、验证码暴力破解、验证码重复利用、短信验证绕过……追究其根源，大致可以分为短信相关接口、验证码的特性甚至与业务逻辑验证相关联。                              

一、前言对于安全研究人员来说，调试过程中经常会碰到反调试技术，原因很简单：调试可以窥视程序的运行“秘密”，而程序作者想要通过反调试手段隐藏他们的“秘密”，普通程序需要防止核心代码被调试逆向，恶意代码需要隐藏自己的恶意行为防止被跟踪。就像病毒和杀软的关系一样，为了顺利的逆向分析，有反调试手段就有对应的破解方法-反反调试。对此，天融信阿尔法实验室研究人员总结了各类常见反调试手段以及对应的绕过方案，作为

0×0 简介jexboss是一个使用Python编写的Jboss漏洞检测利用工具，通过它可以检测并利用web-console、jmx-console、JMXInvokerServlet、struc2、Jenkins等漏洞并且可以直接获得一个shell，杀人越货勒索挖矿必备神器。起初，攻击者会通过JexBoss工具对JBoss服务器执行侦查，随后利用漏洞并安装SamSam。与其他勒索软件不同，Sam