Python 渗透测试工具库 https://github.com/dloss/python-pentest-tools 推荐学习书目 › Learn Python the Hard Way › Py...
WooYun-Zone
python入门神图
转载自:http://www.hostloc.com/thread-317962-1-1.html 啪啪啪啪啪 1# 纷纭 (:-)) | 2016-06-02 16:48 不错哈~~~ 2# Iva...
WooYun-Zone
在Office中通过ActiveX控件绕过Windows ASLR
原文链接:http://www.greyhathacker.net/?p=894 这篇小东西旨在探究一种在Office中通过实例化ActiveX控件,使用特定的classid绕过ASLR的方法。我已经...
WooYun-Zone
QQ空间 新型诈骗方式 请注意
本人今天早上7点钟才睡觉 到10点钟左右 被电话吵醒 接到女朋友电话说让她打钱 问我怎么回事 吓得我以为QQ被盗了 赶紧在空间发了条说说 “QQ被盗 请勿相信任何消息” 等我回过头来 又有个好友发来消...
Rails Remote Code Execution PoC exploit for CVE-2013-0333
原理分析: http://ronin-ruby.github.com/blog/2013/01/28/new-rails-poc.html PoC代码:https://gist.github.com/...
WooYun-Zone
Ruby On Rails find_by_* SQL Injection (CVE-2012-6496)
详情分析链接在此:http://blog.phusion.nl/2013/01/03/rails-sql-injection-vulnerability-hold-your-horses-here-a...
Safari iOS/OS X/Windows 平台跨域漏洞
from:http://klikki.fi/adv/safari.html 2015.4.8 苹果升级了很多漏洞,包括Safari的一个跨域漏洞 poc: ftp://user%40ftp.attac...
WooYun-Zone
sim手机卡复制-转摘文章科普一下
【前言】 关于SIM卡克隆不是什么新鲜技术 一卡对一号,SIM卡中存储了一些通信过程中的重要信息,作为通信过程中的身份验证和身份识别,之外,卡中一般还存储了联系人和短信,SIM也自带了一种非常简单的处...
WooYun-Zone
SiteMan Cms 漏洞&利用技巧分享
昨天在搞目标时 发现有个分站使用了siteman cms 就下了套源码看了下 SITEMAN CMS 是一套国外广泛使用的程序 采用PHP编写 ,TXT做数据库 TXT来做数据库的安全性肯定高不鸟哪里...
skipfish-基于谷歌开源的app scan
skipfish是什么? Skipfish是一个积极的Web应用程序的安全性侦察工具。 它准备了一个互动为目标的网站的站点地图进行一个递归爬网和基于字典的探头。 然后,将得到的地图是带注释的与许多活性...
