苹果公司周二发布了针对iPhone、iPad和iPod Touch用户的iOS 8.1.3软件更新。新版本主要修复WiFi、隐私以及安全问题。10.10.1版本也包括WiFi问题的修复,但显然并未全部...
移动安全
移动安全
mysql的user.MYD数据库连接密码hash值无法用winhex打开
提权时,当下载mysql的user.MYD数据库连接密码hash值无法用winhex等十六进制编辑器查看时: 停止mysql服务 将下载的user.MYD user.frm u...
WordPress 3.8.2 cookie伪造漏洞再分析 – donwa
http://drops.wooyun.org/papers/1409 0x00 背景 看了WordPress 3.8.2补丁分析 HMAC timing attack,眼界大开,原来还可以利用时间差...
Seay信息安全博客
嘉友科技cms突破建立畸形目录上传漏洞及修复
显示不全请点击全屏阅读 程序采用的上传页uploadfile.asp未进行验证,导致建立畸形目录上传图片木马获取shell漏洞。 exp:http://www.2cto.com /admin/uplo...
故意泄露国家秘密八种情形
故意泄露国家秘密罪是指国家机关工作人员或者非国家机关工作人员违反保守国家秘密法,故意使国家秘密被不应知悉者知悉,或者故意使国家秘密超出了限定的接触范围,情节严重的行为。涉嫌下列情形之一的,应予立案: ...
Cmd模式下的入侵技术大全
Cmd Shell(命令行交互)是黑客永恒的话题,它历史悠久并且长盛不衰。 本文旨在介绍和总结一些在命令行下控制Windows系统的方法。这些方法都是尽可能地利用系统自带的工具实现的。 文件传...
WooYun-Zone
我我我我我我竟然被如此低级钓鱼骗术给骗了
今天早上起来,习惯性的从枕头底下摸出手机,给妹纸发了句早安,然后发现来邮件了,一般QQ邮箱邮件都是一些垃圾邮件,根本不会去看,但是这封邮件说是我QQ受理单,那就看一下吧 进去以后提示这个,当时第一个念...
绕过htaccess的限制工具-HTExploit
HTExploit是Black hat 2012发布的一款工具,由python编写并且开放源代码,用了.htaccess配置中身份验证和对web目录保护过程的弱点。可以通过使用这个工具绕过身份验证列出...
系统文档
使用Ventoy引导安装系统,是时候告别格式化U盘时代了(Windows & Linux)
概念系统(这里所说的是计算机操作系统):操作系统(Operating System,简称OS)是管理计算机硬件与软件资源的计算机程序。操作系统需要处理如管理与配置内存、决定系统资源供需的优先次序、控制...
WooYun-Drops
BadUsb—-结合实例谈此类外设的风险 – HackPanda
http://drops.wooyun.org/tips/9336 0x00 前言 大概是从今年年初的时候关注了这一块的话题,3月份买的TOSHIBA的U盘进行的测试,期间一直在完善利用代码,期间收到...
