报错注入: - 例子:http://www.kfgtfcj.xxx.cn/lzygg/Zixun_show.aspx?id=1 【1】首先爆版本:http:/...
神兵利刃
Facebook社工工具-FBPwn 0.1.8
FBPwn是java开发的、跨平台的Facebook社工工具。FBPwn先向受害人发送一个好友请求,一旦无安全意识的受害人接受了好友请求,它会立即dump受害人所有信息、照片和好友列表到本地的文件夹中...
WooYun-Drops
Android.Hook框架Cydia篇(脱壳机制作) – 瘦蛟舞
http://drops.wooyun.org/tips/8084 注:框架有风险,使用要谨慎. Cydia Substrate是一个代码修改平台.它可以修改任何主进程的代码,不管是用Java还是C/...
脚本语言
理解JavaScript中的事件路由冒泡过程及委托代理机
当我用纯CSS实现这个以后。我开始用JavaScript和样式类来完善功能。 然后,我有一些想法,我想使用Delegated Events (事件委托)但是我不想有任何依赖,插入任何库,包括j...
Seay信息安全博客
防盗链系统修复IIS6.0解析漏洞技巧 |
显示不全请点击全屏阅读 网站要真正做好安全,涉及的东西太广了,主要是因为渗透的途径太多了,呵呵……咱这次不讲那么多,发现网上貌似没什么人说道关于IIS6.0 解析漏洞的修补方法,刚好在渗透一个站的时候...
神兵利刃
知名安全扫描工具Appscan8.7破解版(下载)
Appscan是web应用程序渗透测试舞台上使用最广泛的工具之一.它是一个桌面应用程序,它有助于专业安全人员进行Web应用程序自动化脆弱性评估。 Appscan8.7破解下载地址 经过测试 许可那里虽...
业界关注
專家測試 暗藏間諜程式陷阱 揭手機播片Apps智能機頂盒私隱外洩危機
近期有多個機構網站懷疑被黑客攻擊,導致系統全面癱瘓,全球擁有十二億用戶的社交網站facebook亦在上月中離奇癱瘓半小時,一場無形的網絡大戰已愈演愈烈。港人以為事不關己,但實情是全港逾一千二百萬個智能...
多地政府网站成“僵尸” 造价普遍超百万元
国务院办公厅日前印发通知,要求自2015年3月至12月开展第一次全国政府网站普查。对普查中发现存在问题的网站,督促其整改,问题严重的坚决予以关停,切实消除政府网站“僵尸”“睡眠”等现象。 数据显示,...
神兵利刃
[更新]基于GPU的HASH破解工具 – oclHashcat v1.0.1
oclHashcat-plus是目前最快的md5、phppass、mscash2和wpa/wpa2破解工具,也是世界上唯一一个有基于GPGPU引擎的破解工具。用十几兆的字典破MSSQL密码,真的是秒破...
关于重复发包的防护与绕过 – 路人甲
http://drops.wooyun.org/web/3910 0x00.前言 目前由重复发包造成的问题主要有撞库,爆破等。而随着泄漏密码的越来越多,这一类问题造成的影响也越来越严重,随之大部分网站...
