H2是一个短小精干的嵌入式数据库引擎,主要的特性包括: 免费、开源、快速 嵌入式的数据库服务器,支持集群(题外话:不知道谁会拿这样的数据库做集群) 提供JDBC、ODBC访问接口,提供基于浏览器的控制...
网络安全
绿盟科技威胁分析报告:那些年,那些 Apache Struts2 的漏洞
每次 Apache Struts2 漏洞爆发都在互联网上掀起腥风血雨,我们整理了近年来 Apache Struts2 高风险漏洞的信息供大家参考。针对此次 Apache Struts2 的漏洞,绿盟科...
逆向工程
360安全卫士被关闭漏洞分析
注:本文测试环境为360安全卫士9.0,最新版的安全卫士已修复此漏洞 现象 某个木马运行后可以关闭360安全卫士,经过逆向分析发现该木马只是简单运行了以下代码: HMODULE h360&n...
神兵利刃
Web应用手工渗透测试——用SQLMap进行SQL盲注测试
简介 本文主要关注SQL注入,假设读者已经了解一般的SQL注入技术,在我之前的文章中有过介绍,即通过输入不同的参数,等待服务器的反应,之后通过不同的前缀和后缀(suffix and ...
业界关注
透析大数据现状:大数据与商业决策之间,究竟是何关系?
本文摘自阿里巴巴集团副总裁、数据委员会会长车品觉的新书《决战大数据》中的一章。本章着重探讨了大数据与商业决策之间的关系、乃至处理步骤。 今天,我们正处于决策成本产生巨变的爆发点,过去那些...
风土人情
手游界最严重的抄袭:走红的《2048》
《2048》是一款现象级的游戏,其在全球的风靡程度甚至超越了《Flappy Bird》,有超过2300万人玩过或者正在玩这款游戏。然而,大多数《2048》的玩家却并不知道,他们在手机上所玩的《2048...
Valid png image which can execute as execute file
/ #12 Trick #12 - Valid png image which can execute as PHP file Easy trick which can help you to get...
Bypassing url encoding by browser
/ #8 Trick #8 - Bypassing url encoding by browser You can have a situation when you found XSS which ...
神兵利刃
采集指定域名邮箱用于社工或者fuzz的PHP小脚本
只写了百度的规则,GOOGLE抓取搜索地址后自己写。我的思路是禁止javascript来得到返回的内容。 配合生成弱口令的小脚本进行爆破效果应该不错。 准备学java了,有没有...
神兵利刃
自定义fuzz规则结合收集的敏感信息跟弱口令top100生成burp爆破用的密码的PHP小脚本
user.txt存放收集到的敏感信息 pass.txt为根据$rule生成的密码 很简单可自行修改成自己使用的脚本 <?php&n...
