xsser (十根阳具有长短!!) | 2014-05-13 15:09 乌云坚持以用户,社区以及行业为中心的负责任漏洞披露流程,我们坚信漏洞应该以公开透明的方式而非封闭和隐藏处理,同时我们也一直在如...
WooYun-Zone
WooYun-Zone
Seay信息安全博客
网站解压上传漏洞一种新突破 |
显示不全请点击全屏阅读 本来是搞一个站,linux+php+Sybaser。进后台后有上传,正常的在上传图片哪我是想尽了各种办法也没有突破,不过该站还有一种上传,看图1 但是把c.php放在压缩包里后...
WooYun-Drops
Hacking Team攻击代码分析 – 360安全卫士
http://drops.wooyun.org/papers/6968 作者:360Vulcan Team成员Yuki Chen 攻击代码分析Part 1: Flash 0day 0x00 前言 最近...
神兵利刃
渗透测试、电子取证系统 – Bugtraq-I
主页:http://bugtraq-team.com/ 截图: 到这你可能发现没有什么特别的,但是在看过它的工具列表以后我发现这是一个有自己特色的系统。 首先是对无线和蓝牙有特别的支持:有着打了补丁的...
Python file.seek()文件游标移动操作方法
在python文件对象常用内建方法一文中曾简单介绍过file.seek()函数的作用,知道了它可以将文件游标移动到文件的任意位置,具体的file.seek()文件游标移动操作方法则是本文主要为大家讲解...
Web Apptication security scanner
1. NTOBJECTives NTOSpider 2. Mavituna Security Netsparker 3. Cenzic Hailstorm 4. IBM AppScan 5. Acun...
Seay信息安全博客
ASP.NET防止Sql注入攻击的实现 |
显示不全请点击全屏阅读 应用范围: ASP.NET vertion 1.1 ASP.NET vertion 2.0 概要: 文本主要介绍如何校验用户输入从而防止注入式攻击.校验用户输入是非常必要的,几...
神兵利刃
Firefox浏览器键盘记录在线平台
小编:Freebuf之前有推荐过《Firefox浏览器键盘记录插件—Xenotix KeylogX》,今天推荐的这款安全工具于此有所类似,区别是它是一个在线的测试平台。 安全工具可能具有攻击性,仅限于...
nbtstat命令详解
NBTSTAT命令可以用来查询涉及到NetBIOS信息的网络机器。另外,它还可以用来消除NetBIOS高速缓存器和预加载LMHOSTS文件。这个命令在进行安全检查时非常有用。 用法:nbtst...
oracle中得到一条SQL语句的执行时间的两种方式
oracle中如果需要得到一条SQL语句的执行时间可以用如下2种方式 复制代码 代码如下: SQL> set timing on; SQL> select count(*) from we...
