受到seay的调戏。开源1.0 的 http://wdot.cc/Attack/49.html 我知道1.0写得很烂。哈哈 1# YY-2012 (#)<alert(“dandan&...
WooYun-Zone
WooYun-Zone
Struts2再曝高危漏洞(S2-020补丁绕过)
之前S2-020漏洞利用方式见drops:Struts2 Tomcat class.classLoader.resources.dirContext.docBase赋值造成的DoS及远程代码执行利用!...
邮件安全分层保护
电子邮件技术的发展,经历了三个主要阶段:第一代邮件系统采用“主机-终端”架构,让所有用户登录同一主机,实现信息的传递和共享;第二代邮件系统是在通用的操作系统和硬件平台之上,安装常规的邮件服务器软件构...
神兵利刃
攻击中东欧的间谍工具集|
图1 图1 在过去的一年里,ESET检测并分析了若干有针对性的进行间谍活动的恶意软件,被称作SBDH工具集。它使用了强大的过滤器,多种通信方式以及非常有意思的驻留技术。 它的目的是从政府或公共研究机构...
Seay信息安全博客
C#编程:Seay字符编码转换工具 |
显示不全请点击全屏阅读 之前一直用小葵的那个,但是他没做try处理,有异常就退出了,很蛋疼,于是自己写一个得了。 支持:MD5、URL编码、Base64、Hex、Ascii、Unicode 等编码解码...
漏洞分享
D-Link DSL-2640U路由器0day,免密码查看PPoE账户密码
D-Link的路由器很多都有这种漏洞,不只这一款,冰山一角而已,把下面代码保存为html文件就可以了。<html> <body onload="javascrip...
业界关注
绿盟科技发布工控漏洞扫描系统ICSScan
9月15日,绿盟科技工控漏洞扫描系统(NSFOCUS Industrial Control Systems Vulnerability Scanning System,简称:NSFOCUS ICSSc...
知识科普
http状态码 200 跟304 区分
我想用http状态码来判断一个文件是否更新 304 = 请求返回的内容跟上一次请求返回的内容一样 无更新就返回304 200 = 服务器已成功处理了请求,服务器提供了请...
WEB安全
深入解析Cookie技术
0×00 引言 在Web技术的发展史上,Cookie技术的出现是一次重大的 变革。但是, Cookie技术又是一项非常有争议的技术,从它诞生之日起就成了广大网络用户和Web开发人员的一个争论...
微软:谁说小冰不安全,比微信隐私保护机制更严格-看点
微软人工智能聊天机器人“小冰”因个人隐私或被暴露被推上舆论的风口浪尖。针对近日用户与媒体对微软小冰隐私保护的讨论,微软(亚洲)互联网工程院发来官方声明,明确指出微软小冰的用户隐私安全没有问题。微软方面...
