保姆竟然泄露国家机密 百姓也须提高保密意识 今天是《保密法》颁布15周年的日子。为了在公众中加强宣传保密法,广州市举行了一系列活动。据市保密部门有关负责人介绍,最近,广州市乃至全国都出现...
神兵利刃
Sqlmap进阶用法:定制payload加速boolean-based注入
文中提及的部分技术可能带有一定攻击性,仅供安全学习和教学用途,禁止非法使用。大家在玩SQL注入的时候大概都遇到过一种特别鸡肋的情况:目标只有支持多语句查询的boolean-based注入点(比如CVE...
WooYun-Drops
DVWA中学习PHP常见漏洞及修复方法 – erevus
http://drops.wooyun.org/papers/483 “安全是一个整体,保证安全不在于强大的地方有多强大 而在于真正薄弱的地方在哪里”--剑心 从很多的渗透大型企业内网的案例来看,入侵...
WooYun-Drops
Mimikatz 非官方指南和命令参考_Part3 – Her0in
http://drops.wooyun.org/tools/12754 原文地址:https://adsecurity.org/?page_id=1821 原文作者:Sean Metcalf 译者注:...
python如何解决js逆向混淆?
JavaScript混淆是一种保护网站安全的技术,混淆可将代码进行多种变形和加密,使得 JavaScript 代码变得难以阅读和理解。逆向混淆是混淆中的一种方式。通过逆向混淆,混淆的代码更难被攻击者分...
Safari iOS/OS X/Windows 平台跨域漏洞
from:http://klikki.fi/adv/safari.html 2015.4.8 苹果升级了很多漏洞,包括Safari的一个跨域漏洞 poc: ftp://user%40ftp.attac...
java中关于Map的九大问题
通常来说,Map是一个由键值对组成的数据结构,且在集合中每个键是唯一的。下面就以K和V来代表键和值,来说明一下java中关于Map的九大问题。 0、将Map转换为List类型 在java中...
WooYun-Drops
CBC字节翻转攻击-101Approach – Larry
http://drops.wooyun.org/tips/7828 0x00 译者前言 本文翻译自:http://resources.infosecinstitute.com/cbc-byte-fli...
网络安全
两枚近期IBM DB2 LUW漏洞提权分析
IBM最近发布了两个影响DB2的linux、unix、windows三个版本的安全漏洞补丁。 而本文将探讨其中这两发漏洞(CVE-2014-0907和CVE-2013-6744)的一些技术细节,从而帮...
Memcache存储大数据的问题
Memcache存储大数据的问题 huangguisu &...
