http://drops.wooyun.org/papers/2502 from: https://www.duosecurity.com/blog/duo-security-researchers-...
WooYun-Drops
WooYun-Drops
WooYun-Zone
世界黑客大站直播? (WOOYUN)
低调的瘦子 (http://v2excom.duapp.com/) | 2014-06-22 12:25 朋友给的一个网站,看起来高大上的样子,百度说是世界黑客大战直播网站?大牛get个shell?d...
关于MS17_010漏洞的检测以及是否被植入后门的检测
from:http://mp.weixin.qq.com/s/SOhGCP9woHBkDdSqRLQmdg不想蹭热点,不想装逼,很多朋友问我内网的检测统计方案,现在微博上发的最多的是,如何关闭端口,如...
解决Themida壳在虚拟机中无法运行的办法
前几天有个朋友遇到了这个问题,今天自己也遇到了,加了Themida壳的程序,在虚拟机中运行的时候会弹框“本程序无法在虚拟机中运行”,应该是为了反调试的,对虚拟机进行一些设置就可以了,我用的是第一种方法...
使用phpMyAdmin修改MySQL数据库root用户密码的方法
点击顶部的“SQL”标签进入sql命令输入界面。输入以下命令:复制代码 代码如下:update mysql.user set password=PASSWORD('jb51$123456') wher...
JAVA
Java开发者应该知道的五款错误跟踪工具
随着Java生态系统的发展,用户性能需求的提高,一类新的开发工具应运而生。与传统方法相比,它们既可以满足在一个快节奏的环境中快速部署所需要的错误跟踪需求,又能在一个更深的层面上观察应用程序的行为。...
神兵利刃
SmartAssembly混淆你的程序集代码使用向导(转)
{SmartAssembly} – 混淆你的程序集代码使用向导(转)转自:http://www.cnblogs.com/rickie/archive/2009/11/13/1602239.h...
Seay信息安全博客
生活笔画:最近比较忙 一点小感受 博客支持投稿
显示不全请点击全屏阅读 两个月的时间做毕业项目,一月就要离开这个学校上班了,最近就很忙,一套CMS看了几天还没看完,很蛋疼啊。但是每天起床第一件事还是开电脑到处窜,找找新文章看看,看到好文章还是会转到...
WooYun-Zone
CryptoPHP后门分析报告 (WOOYUN)
杀戮 (有事请 at 大号园长) | 2014-11-28 16:08 简介CryptoPHP最早由国外的小狐狸安全团队发现,并且发布了研究报告,由于报告死长死长的,一堆废话,我就不翻译了,就用我自己...
WEB安全
遇到一个有趣的逻辑漏洞
遇到个有趣的逻辑漏洞,和大家分享一下。 某系统数据库是mysql。user表有个code字段,类型是int(11),这个字段是保存一个随机数,用来找回密码的时候做验证,默认值是0。 ...
