本人小菜一枚!这两天学者用php写exp 是关于Shopex 4.8.5 SQL Injection 一个页面的注入 写的程序 <?php error_reporting(E_ERROR); s...
关于域渗透的一些TIPS(持续更新)
来自ATA微软高级情报威胁中心的域安全攻防,推荐在Blackhat 2015上听到的一个很好的议题。 里面列出了一些域渗透的常用工具: Red vs Blue: Modern Active Direc...
WooYun-Zone
关注mysql报错注入问题
AND (SELECT 1 FROM(SELECT COUNT(*),CONCAT(0x7e21,database(),0x217e,FLOOR(RAND(0)*2))x FROM INFORMATI...
好文推荐:LocalBroadcastManager 的实现原理
在我文章 http://drops.wooyun.org/tips/4393 中提到 LocalBroadcastManager.sendBroadcast() 发出的广播只能被...
WooYun-Zone
画了个android安全的图-更新
感觉有些乱了,大家来提提意见呀 有画过的来分享,我给加精华啦. 第二版 1# 瘦蛟舞 | 2015-03-11 11:50 zone是没水印的么 @杀戮 2# diguoji | 2015-03-11...
邮箱安全
钓鱼邮件初探:黑客是如何进行邮件伪造的?
本文原创作者:dontshoot免责声明:本站提供安全工具、程序(方法)可能带有攻击性,仅供安全研究与教学之用,风险自负!现如今的钓鱼邮件都是通过注册相似的邮箱,或者设置邮箱的显示名称,盼着被害人有看...
系统文档
Firewalking with nmap
To quote the original paper (1998):A Traceroute-Like Analysis of IP Packet Responses to De...
Kali Linux 工具使用中文说明书
Page:http://www.hackfun.org/kali-tools/kali-tools-zh.html
如何防止由于远程SSH断开导致linux命令中断
1.安装screen:apt-get install screen 或者 yum install screen2.screen -S new1 新建作业3.screen -r new1 &...
WooYun-Drops
通用GPS卫星定位平台漏洞成灾用户位置信息告急
http://drops.wooyun.org/papers/11765 Author: 0x00 前言 近日,在新闻中曝光了多起通过GPS定位设备,跟踪绑架的事件(http://news.xinhu...
