近日,我们的360监控平台,检测到一个叫PuttyRider渗透工具,小编立马下回来研究,整理一篇工具的使用心得分享给大家。我们在入侵到一台主机的时候,经常会看到管理员的桌面会放着putty.exe,...
网络安全
网络安全
Seay信息安全博客
漏洞播报:phpwcms ‘preg_replace()’多个远程
显示不全请点击全屏阅读 phpwcms是开源内容管理系统。 phpwcms 1.5.4.6及其他版本在实现上存在多个代码注入漏洞,通过身份验证的远程攻击者可以用”backend us...
WooYun-Zone
《Violent Python》第一章Introduction(2)中文版(乌云
crown丶prince (我用双手成就你的梦想) | 2015-09-25 17:10 介绍信息:http://zone.wooyun.org/content/23138第一章 介绍本章内容 :1....
WooYun-Drops
利用 NetBIOS 协议名称解析及 WPAD 进行内网渗透
http://drops.wooyun.org/pentesting/11799 0x00 前言 WPAD 这项技术已经诞生了近十年的时间,其最大的优势就在于,在一个或多个局域网中,当需要为内网中的用...
神兵利刃
一个很棒的Javascript混淆小工具
日本猥琐流代表Yosuke HASEGAWA在hit2011上附带发表的一个东西,非常有意思,非常强大的Javascript混淆工具,地址:http://utf-8.jp/public/jjencod...
oracle 更改数据库名的方法
如何修改数据库名(db_name)及实例名(Instance_name or Service_name) Nid是Oracle从9iR2开始提供的工具,可以用来更改数据库名称,而无需通过之前重建控制文...
脚本语言
12款响应式 Lightbox(灯箱)效果插件
灯箱效果(Lightbox)是网站中最常用的效果之一,用于实现类似模态对话框的效果。网络上各种 Lightbox 插件琳琅满目,随着响应式设计(Respnsive Design)的发展,...
风土人情
这7款碉堡了的旅行类APP,让你的五一假期更有逼格
一封辞职信,又勾起了无数人想要踏上旅程却又被阻挡的念头。其实,行走在路上,不需要任何理由,只需要一颗单纯地想看看世界的心。这期专题精选了七个旅行好帮手,献给即将上路或是已经在路上的旅行者。Airbnb...
用简单代码初识工厂方法设计模式
共计 1297 个字符,预计需要花费 4 分钟才能阅读完成。 定义 通过工厂对象生成接口的具体实现对象,这样我们的代码完全与接口的实现解耦; 代码 接口 public interface Cycle ...
黑盒测试中那些"看不见的"漏洞
原文Hunting Asynchronous Vulnerabilities 简单翻译下大致意思 在黑盒测试中,一般我们通过请求的响应来判断一个漏洞是否存在,比如 - 是...
