axel是Linux下一个不错的HTTP/ftp高速下载工具。支持多线程下载、断点续传,且可以从多个地址或者从一个地址的多个连接来下载同一个文件。适合网速不给力时多线程下载提高下载速度。比如在国内VP...
WordPress技巧
WordPress 常用数据库SQL查询语句大全
在使用WordPress的过程中,我们少不了要对数据库进行修改操作,比如,更换域名、修改附件目录、批量修改文章内容等等。这个时候,使用SQL查询语句可以大大简化我们的工作量。 关于如何操作SQL查询语...
《Violent Python》第一章Introduction(3)中文版(乌云
介绍信息:http://zone.wooyun.org/content/23138 解释型python VS 交互型python 与其他脚本语言类似,Python是一种解释型语言。在运行时,解释器处理...
神兵利刃
Retargetable Decompiler 免费的在线反编译引擎
写在前面 其实谁开发了一个反编译引擎跟我们并没有什么关系,但它开放了在线的免费服务就不一样了。 正文 Retargetable Decompiler的主要目的在于,给大家提供一个灵活的反...
网络安全
旧瓶装新酒:Google Drive是如何被用于钓鱼攻击的
黑客们的目标正在逐渐瞄准那些云存储服务,比如谷歌云端存储(Google Drive)。几天前,趋势科技的安全研究人员就发现了一个盗取用户敏感账户信息的钓鱼攻击活动。在这次的钓鱼事件中,攻击者精心制作了...
yum因被锁定导致无法执行相关操作的解决方法
说明:执行yum命令时,提示“Another app is currently holding the yum lock; waiting for it to exit...”等错误字样。这是因为yu...
Seay信息安全博客
漏洞播报:SiteServer XSS 后台绕过登陆 遍历文件漏
显示不全请点击全屏阅读 首先注入 这个比较关键 用户登录后会产生3个COOKIE 一个是SESSIONID 一个是 AUTH (这个是啥,随便改就可以的) 一个是记录用户名的 问题就出在这里了,大部分...
移动安全
iOS 9.3.5紧急发布背后真相:NSO使用iPhone 0day
据华盛顿邮报报道,许多人都以为自己的iPhone是绝对安全的,但最新研究显示,苹果移动操作系统iOS中多年来始终存在三种此前未知的“零日漏洞”,实际上苹果用户始终处于危险之中。加拿大多伦多大学蒙克全...
360护心镜脚本分析及N种绕过方式 – tig3r
http://drops.wooyun.org/web/10636 0x00 初识“护心镜” 官方介绍: 通过Hook XSS的常用函数,并监控DOM元素的创建,从而对整个页面的js行为进行监控。当发...
硬件安全
小心盗窃黑科技:ATMSkimmers配合隐形摄像头
什么是“ATMSkimmers”? ATMSkimmers直译过来为“ATM分离器”,这是一种依附在正常自动提款机上的恶意电子硬件设备。它伪装成正常的键盘和银行卡插槽,与原设备严丝合缝,普通用户很难分...
