今天Ubuntu12.04-14.10曝出本地权限提升漏洞,该漏洞由Google的大神Tavis Ormandy发出,包含漏洞利用测试程序。漏洞等级:高危影响范围Ubuntu Precise (12....
网络安全
网络安全
知识科普
无效收录是什么概念?什么叫无效收录?
无效收录,首先是字面意思,所谓“无效”,就是跟没有是一样的,不会带来任何搜索流量。其次,是来分析下为什么不会带来流量呢?这样就跟信息大爆炸有关了。 举个例子,关于“小孩发烧怎么办”的内容,百...
移除wordpress仪表盘中无用的模块
wordpress 默认的后台登陆界面是仪表盘,界面上有很多我们看到的新闻订阅,插件信息等,看着不怎么舒服,而且会拖慢后台打开速度。本次教程是通过在主题中添加代码的方式来实现移除不需要的模块。下面这段...
泄露国家机密.案例
保姆竟然泄露国家机密 百姓也须提高保密意识 今天是《保密法》颁布15周年的日子。为了在公众中加强宣传保密法,广州市举行了一系列活动。据市保密部门有关负责人介绍,最近,广州市乃至全国都出现...
神兵利刃
Sqlmap进阶用法:定制payload加速boolean-based注入
文中提及的部分技术可能带有一定攻击性,仅供安全学习和教学用途,禁止非法使用。大家在玩SQL注入的时候大概都遇到过一种特别鸡肋的情况:目标只有支持多语句查询的boolean-based注入点(比如CVE...
WooYun-Drops
DVWA中学习PHP常见漏洞及修复方法 – erevus
http://drops.wooyun.org/papers/483 “安全是一个整体,保证安全不在于强大的地方有多强大 而在于真正薄弱的地方在哪里”--剑心 从很多的渗透大型企业内网的案例来看,入侵...
WooYun-Drops
Mimikatz 非官方指南和命令参考_Part3 – Her0in
http://drops.wooyun.org/tools/12754 原文地址:https://adsecurity.org/?page_id=1821 原文作者:Sean Metcalf 译者注:...
python如何解决js逆向混淆?
JavaScript混淆是一种保护网站安全的技术,混淆可将代码进行多种变形和加密,使得 JavaScript 代码变得难以阅读和理解。逆向混淆是混淆中的一种方式。通过逆向混淆,混淆的代码更难被攻击者分...
Safari iOS/OS X/Windows 平台跨域漏洞
from:http://klikki.fi/adv/safari.html 2015.4.8 苹果升级了很多漏洞,包括Safari的一个跨域漏洞 poc: ftp://user%40ftp.attac...
系统文档
资源管理器美化教程
一直以来,我们使用 Windows 系统的文件管理系统,都是单调的背景,就有人问,能不能个性化点……其实当然可以,一个小工具就好 自定义文件夹背景 先看看成果 下载压缩包并解压后,先把你想要的背景图片...
