http://drops.wooyun.org/tips/13248 原文地址: https://www.fireeye.com/blog/threat-research/2016/01/hot ...
WooYun-Drops
WooYun-Drops
网络安全
论一个冷门却有潜力的WEB攻击手法:第三方安全威胁
外部调用JS/CSS来实现WEB渗透 前言:大家都知道,现在入侵方法很多,比如SQL XSS CSRF 等等。而我今天要介绍的是一个比较冷门的渗透手法,准确的说,他不属于本站的安全漏洞,他的...
脚本语言
JavaScript 运行机制详解:再谈Event Loop
一年前,我写了一篇《什么是 Event Loop?》,谈了我对Event Loop的理解。 上个月,我偶然看到了Philip Roberts的演讲《Help, I'm stuck in...
oracle获取上一旬的开始时间和结束时间的实现函数
复制代码 代码如下: -- 获取上旬开始时间 create or replace function fd_lastxunstart(rq in date) return string is refst...
Python __str__类的特殊方法
__str__方法和__init__方法类似,都是一些特殊方法,所以前后都有双下划线,它用来返回对象的字符串表达式。 例如,下面是一个时间对象的str方法: #安云网提示:代码用来讲解__str__的...
WooYun-Drops
从外围进入各大公司内网的最新方式 – boooooom
http://drops.wooyun.org/tips/7831 0x01 背景 为什么是以进入内网作为一个目标来讨论,因为我认为站在攻击者的角度来说攻击的核心目标是获取数据。而相对来说几乎攻击者想...
神兵利刃
渗透测试团队协作平台——Dradis Pro
Dradis Pro是一个用于提高安全检测效率的信息共享框架(协作平台)。Dradis提供了一个集中的信息仓库,用于标记我们目前已经做的工作和下一步计划。 覆盖多种工具的输出 Burp Suite N...
神兵利刃
IPV4 TO IPV6 CONVERTER
http://www.subnetonline.com/pages/subnet-calculators/ipv4-to-ipv6-converter.php
神兵利刃
高效开源的网络扫描框架NINJA-PingU
写在前面: 这个扫描框架有着一个很萌的名字(企鹅忍者),同时它还有其他优秀的特性,开源,支持插件,高效。 正文: NINJA-PingU作为一个扫描框架,可不仅仅只有ping这样简单的功能,他是一个专...
防止apache的php扩展名解析漏洞
主要问题是:不管文件最后后缀为什么,只要是.php.*结尾,就会被Apache服务器解析成php文件,问题是apache如果在mime.types文件里面没有定义的扩展名在诸如x1.x2.x3的情况下...
