显示不全请点击全屏阅读 题记: 一位朋友在某教育公司,一套网络教育平台。一年前,在2008年8月份的时候,我看到了这套平台,当时发现了个注入漏洞,测试了一下,得到一个可用帐户后就没有再继续下去。今天7...
Seay信息安全博客
Seay信息安全博客
Webdav:从搭建到放弃
最近发现常用的APP都加上了Webdav的备份选项,考虑到公网的webdav速度和成本,索性就用刚买的N1整一个临时的,用来备份APP。 (更多…)
神兵利刃
TCP代理工具(Data tamper)—hookme
HookME可在TCP通信中hook进程和API,从而进行分析和网络协议修改。HookME提供了一个人性化的用户界面可以帮助你实时修改包内容、丢弃或转发。同时它提供了一个python系统插件以增强功能...
Ubuntu11.04的设置在哪?对Ubuntu11.04的看法
Ubuntu11.04的设置居然被移到了关机按钮里面,我了个擦,这是由多么的非主流呀,或者是因为最大化的节省界面资源吧,哈哈哈,我刚刚升级完找了半天呀,亲!~~还有啊,卡得要命,不知道为什么,而且更改...
ARM:单芯片搞定4K H.265编解码 全球第一!
除了Mali-T800系列新一代移动GPU,作为整个图形生态升级的一部分,ARM今天还同步推出了新的视频编解码器Mali-V550、显示控制器Mali-DP550。Mali-V550是全球第一款单芯片...
Fckeditor jsp版漏洞利用方法2010
http://www.xxx.com/fckeditor/editor/filemanager/browser/default/connectors/jsp/connector?Command=Fil...
神兵利刃
BadUSB的前世今生:USB RUBBER DUCKY和Teensy USB
一、介绍 前段时间翻译了有关BadUSB的两篇文章《解密BadUSB:世界上最邪恶的USB外设》和《研究人员公布BadUSB攻击测试(exploit)代码》,大家反应强烈,很多人都在打听BadUSB的...
移动安全
Android木马分析简介
本文介绍基于Android的手机恶意软件,是一个基础性的介绍,给新入门的人提供一个分析和工具指引。要分析的木马是一个2013年的syssecApp.apk,这个木马的分析能对Android...
![[转]Go语言实现SSH远程终端及WebSocket](http://anyun.org/wp-content/themes/anyun_begin/timthumb.php?src=https://cdn.staticaly.com/gh/jackbai233/image-hosting@master/20211024/image.2qsqdsa5h4o0.png&w=280&h=210&a=&zc=1)
编程茶楼
[转]Go语言实现SSH远程终端及WebSocket
本文主要介绍了使用golang结合webSocket通信原理来实现远程ssh终端的方法. 使用 下载 go get "github.com/mitchellh/go-homedir" go get "...
网络安全
关于聚合数据窃取用户通讯录的完整分析
起因 之前在测试聚合数据的 iOS SDK Demo 的时候,发现会请求通讯录权限 … 当时刚睡醒没多久,拿了自己在用的手机,还点了 Allow。然后我就在 Charl...
