SQLassie是一款免费的MySQL数据库防火墙,可以实时阻断SQL注入攻击。SQLassie采用了Bayesian算法发现异常的SQL请求,相当的高效。 使用方式 SQLassie目前仅支持MyS...
神兵利刃
神兵利刃
神兵利刃
USBKill:黑客防查水表、摧毁罪证的新“武器”
免责声明:本站提供安全工具、程序(方法)可能带有攻击性,仅供安全研究与教学之用,风险自负! 如今,黑客的军械库中又多了一件新武器——USBKill,他们可以使用该工具将电脑中的信息在“查水表”前彻底摧...
神兵利刃
思科发布针对勒索软件TeslaCrypt的解密
这是一个真实的案例:就在上个月,小编的朋友,一位银行高管不慎点开了一封邮件的附件,真真切切的遭遇了原本以为只有在FreeBuf上看到的“新鲜玩意”——勒索软件。如同本文的主角TeslaCrypt一样,...
JSPWIKI下载及安装
下载地址:http://www.apache.org/dist/jspwiki/2.10.1/binaries/ 目录 在Tomcat下建立JSPWiki应用 更换模板 安装插件 使用身份认证功能在T...
WEB安全
IIS短文件和文件夹泄漏漏洞
本文翻译自exploit-db.com,是苦逼阿德马童鞋经过数小时折腾而成,转载请著名出处,tks.E文太菜,如果有错误之处请各位大大多多指正.IIS是有微软使用微软windows功能扩展模块创建的一...
IIS短文件名暴力枚举漏洞利用工具(python脚本)
上文我已经介绍了IIS短文件名暴力枚举漏洞的成因和利用。这里只是发出昨天写的脚本。脚本可以测试对应的URL是否存在漏洞,若存在漏洞,则猜解文件夹下所有的短文件名:包括文件和文件名。网上早前已经有公开的...
条件竞争漏洞:一张无限金额的星巴克礼品卡
这是一个关于“如何动脑筋让自己的星巴克礼品卡显示为无限金额,然后从此过上终身免费喝咖啡日子“的故事。 黑客@homakov 最近购买了三张面值5美元的星巴克礼品卡。 starbuc...
transaction事物
事务(Transaction)是访问并可能更新数据库中各种数据项的一个程序执行单元(unit)。事务通常由高级数据库操纵语言或编程语言(如SQL,C++或Java)书写的用户程序的执行所引起,并用形如...
漏洞分享
PHP远程DoS漏洞分析 及防护方案
执行摘要5月14日,国内爆出php远程DoS漏洞,官方编号69364。利用该漏洞构造poc发起链接,很容易导致目标主机cpu的占用率100%,涉及PHP多个版本。绿盟科技威胁响应中心随即启动应急机制,...
XSS跨站测试代码大全
XSS跨站测试代码大全'><script>alert(document.cookie)</script>='><script>alert...
