看到那么多苦逼的跨站师在问Cookie利用工具,不忍心,还是把自己写的Chrome扩展开源出来吧,功能极简,仿造《我的渗透利器》里提到的Original Cookie Injector for Gre...
神兵利刃
神兵利刃
硬件安全
2015,你该警惕家中的大品牌路由器了
本文属FreeBuf黑客与极客(FreeBuf.COM)专栏文章,未经许可禁止转载 2014年末的一场12306风波再次引发了人们对于个人隐私数据安全的警觉。12306泄露的是姓名、身份证、火车票等资...
风土人情
春运的前世今生
虎嗅注:今天的你可能正在回家路上,也经历了开票瞬间就“秒光”的场面。可直到20世纪最初的几年,鲁迅从北京回到绍兴全程需要86个小时。而即便如此,对于普通人来说,这样长距离出行的花费也是天文数字;直到2...
C/C++/C#
我推荐的一些C\C++书籍
人们常常问我有什么C++和编程的书籍推荐,也许是因为我在PowerDNS有一个关于“编写可读性良好的C++代码”的演讲。这篇博文可以作为我对上述问题的一个回答,同时也包含了...
WooYun-Zone
CVE-2014-8610 Android < 5.0 短信重发漏洞 (WOOYUN)
瘦蛟舞 (科普是一种公益行为) | 2014-11-26 16:01 ###影响版本:android<5.0###IDCVE-2014-8610Android id 17671795###危害重...
业界关注
使用 MD5 碰撞算法伪装木马,躲过杀毒软件查杀
MD5 碰撞算法伪装木马,躲过杀毒软件查杀,加入360白名单。MD5 碰撞发生器 v1.5,fastcoll_v1.0.0.5.exe,MD5 Collision Generator v1...
oracle中得到一条SQL语句的执行时间的两种方式
oracle中如果需要得到一条SQL语句的执行时间可以用如下2种方式 复制代码 代码如下: SQL> set timing on; SQL> select count(*) from we...
脚本语言
JavaScript核心
这篇文章是「深入ECMA-262-3」系列的一个概览和摘要。每个部分都包含了对应章节的链接,所以你可以阅读它们以便对其有更深的理解。 面向读者:经验丰富的程序员,专家。 我们以思考对象的概...
Seay信息安全博客
代码审计:MetInfo(米拓) v5.1.3任意文件上传漏洞分
显示不全请点击全屏阅读 MetInfo 23号发布了新版本5.1.5,修补了本文提到的漏洞,当然严格来说应该是任意变量覆盖漏洞…. ps:欢迎各种形式转载,首发t00ls.net &nbs...
判断数据库web是否分离的技巧
得到客户端主机名: select host_name(); 得到服务端主机名: select @@servername; 结果一样就极有可能未分离,结果不一样就是分离的 点评: 在实际的渗透过程中,我...
