高级Windows利用开发资源 一些资源，链接，书籍和论文主要与Windows Internals和Windows内核相关。我最喜欢看的谈话和视频。 :warning:这些都是我个人使用并经历过的资源 真正重要的资源 必须看/读（如果可以选择的话）-一直以来都是我的最爱 Windows Rootkits 讲座/录像 文章/论文 Windows内核缓解措施 讲座/录像 文章/论文 一般缓解文件 kASLR 环保部 大学英语四级考试 Windows内核Shellcode 文章/论文 Windows内核利用 讲座/录像 文章/论文 Windows内核GDI开发 讲座/录像 文章/论文 Windows内核Win32k.sys研究 讲座/录像 文章/论文 Windows内核逻辑错误 讲座/录像 文章/论文 Windows内核驱动程序开发 讲座/录像 文章/论文 Windows内部 讲座/录像

文件操作，数据库操作，开进程执行 上传，转移位置，最后修改时间，执行程序，读写文件，SQL数据库操作 查看数据库结构 服务器上的操作基本都能实现

Symfony2 <2.5.4探查器漏洞 此漏洞利用了Symfony2的Web事件探查器的功能，该功能允许任何人注入和解释SQL查询。 例子： $ python sf2-profiler-sqli.py --url http://localhost/ --table example_user --columns id,username,password 上面的示例提取每个example_user表记录的id ，用户名和密码，并显示其内容。 更多信息

互联网的安全问题一直存在，并且在可预见的未来中没有消弭的迹象，而在软件开发周期中，加入对产品安全问题的检测工作，将极大的提升对应安全问题解决的成本，对维护一个好的产品形象至关重，在竞争愈烈的网络应用产品中的生命力也将更长。本文要介绍的跨站请求伪（CSRF）在众多的攻击手段中，更具备隐蔽性，同时有更高的危害性。笔者将对其的基本特性，攻击手段，危害及防范手段，以及如何使用RationalAppScan对CSRF攻击做检测及分析做一个系统的阐述。跨站请求伪造（CSRF）的是Web应用程序一种常见的漏洞，其攻击特性是危害性大但非常隐蔽，尤其是在大量Web2.0技术的应用的背景下，CSRF攻击完全可以在

redis未授权漏洞vulhub靶场复现

Acunetix Web Vulnerability Scanner（简称AWVS）是一款知名的Web网络漏洞扫描工具，它通过网络爬虫测试你的网站安全，检测流行安全漏洞。AWVS是渗透测试的常用工具，操作简单

命令检查.txt，nmap -n -v -Pn –sV IP地址 -p 端口 --script=/usr/share/nmap/scripts/weblogic-t3-info.nse，需要与nmap软件配合使用

亲测可用，中级漏洞，解决服务器段请求伪造 final String forURL = ESAPI.encoder().encodeForURL(url); restTemplate.exchange(forURL, HttpMethod.GET,new HttpEntity(headers), List.class, params);

巡风漏扫系统搭建教程及巡风漏扫系统文件，基于centos系统

win版巡风漏洞扫描器，该扫描器包括有漏洞扫描和资产发现两大功能，并且可以调用masscan（需要另外安装）做资产快速端口扫描。