MD5 碰撞算法伪装木马,躲过杀毒软件查杀,加入360白名单。MD5 碰撞发生器 v1.5,fastcoll_v1.0.0.5.exe,MD5 Collision Generator v1...
业界关注
业界关注
![[20180415]Nexus 9 root过程](http://anyun.org/wp-content/themes/anyun_begin/timthumb.php?src=/ueditor/php/upload/image/20180415/1523775623135442.png&w=280&h=210&a=&zc=1)
系统文档
[20180415]Nexus 9 root过程
网上要么好多一键root、以及各种刷机工具说得天花乱坠,要么年代太久远或者方法太繁琐,整理下:下载NRT:http://www.wugfresh.com/nrt/ 目前版本2.1.9包括了全自动识别,...
Seay信息安全博客
代码审计:shopex ctl.tools.php文件SQL注入漏洞 |
显示不全请点击全屏阅读 又是sql注入 测试版本:shopex-singel-4.8.5.78660 文件\core\shop\controller\ctl.tools.php function pr...
系统文档
调整Microsoft 365 E5账号的OneDrive容量
在之前的教程中,我和大家一起白嫖过Microsoft 365的账号。但是我们实测下来的OneDrive容量,可只有1T。这是因为微软的策略的缘故。这一期教程就来和大家一起了解如何去调整Microsof...
WooYun-Drops
AceDeceiver成为首个可利用苹果DRM设计漏洞感染iO
http://drops.wooyun.org/mobile/13918 from :http://researchcenter.paloaltonetworks.com/2016/03/acedec...
神兵利刃
打造可扩展的针对web漏洞的渗透测试平台 – skadi
0.背景分析 当今的互联网站点,各种cms和框架大规模普及,这虽然方便了广大站长,但是这些开源项目的安全性不容乐观,比如前一阵子的strutsII漏洞使各大平台和高校网站被入侵。 如今各大漏洞库的建立...
Python
BS4爬虫实例应用-CISP
爬取目前在官网可查询的CISP证书编号以及有效期并入库 也算是暴力破解,burp使用grep功能呢也可以实现。 下面是python的代码 #coding=utf-8 import requests i...
WooYun-Drops
Laravel cookie伪造,解密,和远程命令执行 – fate0
http://drops.wooyun.org/papers/1515 from:laravel-cookie-forgery-decryption-and-rce 0x00 内容 名词约定 简介 任...
神兵利刃
Windows密码抓取神器mimikatz2.0发布
只要借用一下电脑,便可轻松拿到密码……“女神,借用电脑一看可否?” 大神们都知道的东西吧,渗透测试常用工具。法国一个牛B的人写的轻量级调试器,可以帮助安全测试人员抓取Windows密码。 mi...
WooYun-Drops
UnityGhost的检测和回溯 – 百度安全攻防实验室
http://drops.wooyun.org/papers/9136 0x01 问题描述和速查方法 此次XcodeGhost病毒并不仅仅只篡改Xcode的dmg安装文件,百度安全实验室发现Unity...
