Hostspace,一家成立于2012年的国内主机提供商;目前主要提供服务器托管、租用等业务,提供美国洛杉矶、香港等机房产品和服务。最近想体验下他们的机器,然后索要到一台测试服务器,以下记录这台机器的...
资源相关
资源相关
WooYun-Zone
我我我我我我竟然被如此低级钓鱼骗术给骗了
今天早上起来,习惯性的从枕头底下摸出手机,给妹纸发了句早安,然后发现来邮件了,一般QQ邮箱邮件都是一些垃圾邮件,根本不会去看,但是这封邮件说是我QQ受理单,那就看一下吧 进去以后提示这个,当时第一个念...
WooYun-Drops
CVE-2015-5090漏洞利用 – mssp299
http://drops.wooyun.org/papers/7317 原文地址:http://h30499.www3.hp.com/t5/HP-Security-Research-Blog/Adob...
知识科普
黑客名称:白帽、灰帽和黑帽 你分清了吗?
众所周知,前段时间苹果与FBI就“是否为iPhone留后门”这个问题掐架,双方僵持了很久,苹果都没有作出让步。后来,有消息称,FBI找到了一家以色列公司,帮助其解锁iPhone。目前,FBI已...
NoSQL数据库的35个应用场景
本文翻译自 35+ Use Cases For Choosing Your Next NoSQL Database 之前有三篇文章 What The Heck Are You A...
风土人情
哈佛大学推荐20个快乐的习惯
文|网络 图|Heng Swee Lim1/20Be grateful.要学会感恩。让自己变慢脚步,看看你的四周,关注生活中的细微之处:人行道上淡紫色的花,美丽的日落,洗去你一天疲惫的淋浴,伴侣眼中的...
Seay信息安全博客
嘉友科技cms突破建立畸形目录上传漏洞及修复
显示不全请点击全屏阅读 程序采用的上传页uploadfile.asp未进行验证,导致建立畸形目录上传图片木马获取shell漏洞。 exp:http://www.2cto.com /admin/uplo...
WooYun-Drops
Wargama-leviathan Writeup – litao3rd
http://drops.wooyun.org/tips/5305 level 0 这一关就是一个简单的游戏介绍,当然,还有明文的账号密码。打开网页就能看到,不再叙述。 level 0 -> 1 使用...
移动安全
美国流行打车APP Uber被曝收集用户隐私
美国打车服务Uber近来麻烦不断,安全研究员甚至认为Uber的APP应用程序简直就是间谍软件。Uber一直因掌控用户的隐私数据而备受争议。一名来自Phoenix的安全研究员Joe Giron通过反编译...
透明可扩展的SSL调试工具 – SSLsplit
SLsplit支持基于IPv4和IPv6的普通TCP、普通SSL、HTTP、HTTPS的数据包拦截。为了支持SSL和HTTPS连接,它基于原始服 务器的subject DN和subjectAltNam...
