http://drops.wooyun.org/tips/143 http://192.168.136.131/sqlmap/mysql/get_int.php?id=1 当给sqlmap这么一个ur...
火狐浏览器下burpsuite代理https页面
前段时间装好了burpsuite之后,一直只能拦截http请求,一到https呢,就是这样的效果“连接 https网址 时发生错误。 在服务器密钥交换握手信息中 SSL 收到了一个弱临时 Diffie...
WooYun-Drops
利用HTTP host头攻击的技术 – 龙臣
http://drops.wooyun.org/papers/1383 from:http://www.skeletonscribe.net/2013/05/practical-http-host-h...
WooYun-Zone
感谢国家 感谢党 感谢斯诺登 信息安全还是很有
国家安全委员会 驱动了整个经济市场!信息化时代,网络安全问题已成为一大待解决难题,也从另一侧面说明我国网络安全产业将迎来巨大的发展机遇。 1# MeirLin (我需要AV(安慰)) | 2013-1...
编程茶楼
Go语言之讲解GOROOT、GOPATH、GOBIN
Go是一门全新的静态类型开发语言,具有自动垃圾回收,丰富的内置类型,函数多返回值,错误处理,匿名函数,并发编程,反射等特性.go命令依赖一个重要的环境变量:$GOPATH GOPATH允许多...
帝国cms技巧
帝国cms批量修改文章发布时间方法及sql语句
内容摘要 帝国cms批量修改文章发布时间方法及sql语句,首先进入后台:系统 - 系统设置 - 备份与恢复数据 执行sql语句,以新闻模型为例: 文章正文 帝国cms批量修改文章发布时间方法及sql语...
神兵利刃
开源的威胁情报收集器:OSTrICa|
OSTrICa是一款开源威胁情报收集器,也是一个插件模式的框架,能够可视化展示收集到的威胁情报数据。 在攻防对抗的过程中,SOC专家、事件响应人员、攻击调查人员以及网络安全分析人员需要将IoCs(In...
风土人情
我母亲遭遇勒索软件CryptoWall的全过程
恶意勒索软件越来越猖狂,更可恨的是根本拿它们没办法,无法追踪到它的来源,也不知如何应对。感恩节前夕笔者母亲亲历了一次这种谁也不想经历的事情。 感恩节前夕,我母亲在打开电脑里的文件时,发现她所有的文件都...
系统文档
舞萌 DX 1.30-C 更新堵门日记
在7月份始,国服舞萌 DX 开始了一次月度更新。更新之后的版本号为 Ver.CN1.30-C。这次的更新原本是在7月7日更新。而由于那天有某一历史事件的缘故,故而提前一天进行版本更新。虽然公告说的更新...
Seay信息安全博客
开源世界:Seay源代码审计系统2.0开源 后期更多强
显示不全请点击全屏阅读 提前开源吧,该版本只支持PHP,近期会加上ASPX、ASP、JSP的代码审计功能,并且实现4套规则的配置,另外还会加上自定义审...
