现在圈子内都流行BT5热,开口闭口都是BT5,其实BT5也不过是个工具罢了,大家也不要炒作过头了。在今年的Defcon上,Pentoo团队发布了Pentoo的最新版本,Pentoo 2012。Pent...
业界关注
业界关注
业界关注
Windows安全通道远程代码执行漏洞(CVE-2014-6321)浅
一、背景 Windows安全通道(SecureChannel,Schannel)惊报漏洞,微软日前发布列为重大等级的MS14-066信息安全公告,揭露了在Schannel中的远程代码执行漏洞(CVE-...
系统文档
Selenium2+python自动化45-18种定位方法(find_elements)
前言江湖传言,武林中流传八种定位,其中xpath是宝刀屠龙,css是倚天剑。除了这八种,其实还有十种定位方法,眼看就快失传了,今天小编让失传已久的定位方法重出江湖!一、十八种定位方法前八种是大家都熟悉...
WooYun-Zone
Android <5.0 ObjectInputStream 权限提升 (WOOYUN)
瘦蛟舞 (科普是一种公益行为) | 2014-11-19 14:12 http://seclists.org/fulldisclosure/2014/Nov/51android 5.0修复了此漏洞ht...
python os.path模块常用方法详解
os.path模块主要用于文件的属性获取,在编程中经常用到,以下是该模块的几种常用方法。更多的方法可以去查看官方文档:http://docs.python.org/library/os.path.ht...
WordPress显示网站已运行时间
在网站上显示已运行多少时间是一些站长需要的功能,只需要加一段代码即可实现。代码来自六特网站,本站使用下面第三段。代码贴到footer.php或者右侧html小工具。 1.显示的是运行的 天/小时/分/...
神兵利刃
XSS8.net源码(附数据库)
这个在很早以前搞的,方法是社工IDC客服拿到源码和数据库的(可怜的客服妹子感情又被欺骗了),xss8的源码是zend加密的。 现在xss8的程序已经更新了,这个就共享出来吧。 源码...
WooYun-Drops
Discuz!X升级/转换程序GETSHELL漏洞分析 – 360网站安全
http://drops.wooyun.org/papers/929 0x01 漏洞分析 漏洞的根源在代码注释中出现换行,导致代码执行,流程如下: 0x0101 首先,从 index.php第30行跟...
针对TP-LINK的CSRF攻击来劫持DNS案例 – 瞌睡龙
http://drops.wooyun.org/papers/722 0x00 背景 路由被CSRF攻击,修改DNS的话题最近一直比较活跃,但是国内貌似没有一个技术文章详细的分析此漏洞,漏洞成因比较简...
Seay信息安全博客
代码审计:众多开源系统使用的过滤SQL注入函数
显示不全请点击全屏阅读 magic_quotes_gpc = get_magic_quotes_gpc(); @extract(daddslashes($_COOKIE)); @extract(d...
