metasploit内网渗透方面好多方式,这只是科普下xss在内网中的利用。 系统:KALI 用到的工具:beEF+msf 利用的IE漏洞是:http://www.rapid7.com/d...
漏洞分享
漏洞分享
Seay信息安全博客
工具推荐:服务器WEB日志安全分析工具 v2.0发布
显示不全请点击全屏阅读 PS:博主很少推荐工具,工作中经常遇到应急响应,跟服务器日志打交道是必不可少,自己也写过服务器web日志分析的脚本,不过不是那么完善。这是一个很实用的工具,推荐给经常做应急响应...
IP统计发现数十万小米用户用相同地址注册
小米论坛用户数据库泄露,涉及800多万用户,泄露的数据包括了用户名、哈希密码(MD5+salt)、电子邮件、注册IP地址等。小米已证实了此事,发表声明称受影响的是2012年8月前注册的论坛账号,201...
Win7福音之微软集成更新的新版Windows 7镜像泄露
虽然Windows 10日臻完善和普及,可依然有很多用户在使用Windows 7,微软也在听取用户意见,前几天微软宣布DirectX 12下放到Windows 7,而微软也在准备Windows 7的新...
PHP
10个提供免费PHP脚本下载的网站
本文将重点介绍10个PHP脚本的免费资源下载站。之前推荐 《16个下载超酷脚本的热门网站》,这些网站除了PHP脚本,还有JavaScript、Java、Perl、ASP等脚本。如果你已是脚本代码巧...
突发奇想写的奇怪脚本(扫描设置dnspod ns却未注册的域名)
创意源自:DNSPod域名无验证所有权限(可导致域名被恶意接管使用) #!/bin/bash # # Downlaod domain list at: http://ww...
mysql 默认时间错误,mysql5.7 datetime 默认值0000-00-00 00:00:00出错
mysql5.7 datetime 默认值0000-00-00 00:00:00出错 实验环境:MySQL 5.7.17 使用wordpress的表wp_postsmysql >&nb...
sql带分隔符的截取字符串示例_MsSql
复制代码 代码如下:eclare @str nvarchar(50);set @str='462,464,2';select @str as '字符串'select len(@str) as '字符长...
网络安全
怎样组织有效模拟演习的红蓝对抗
扮演攻击者的角色可让安全团队的防御更加牢固。从圈定正确的人选到衡量模拟与现实事件的差异,以下指南助力安全基础设施模拟演习。军方搞,政府问责办公室搞,国家安全局也搞。演习的概念甚至渗透到了企业领域:模拟...
WordPress 批量删除所有文章的特色图片
今天倡萌在本地开发的时候,由于开发站点的文章图片没有导入进来,但是文章的特色图片设置仍旧存在,导致 has_post_thumbnail() 总是判断文章有特色图片,给开发带来了不便,索性就...
