目前常见的木马有三种 正向连接木马 反弹连接木马 收信木马 正向连接木马,所谓正向,就是在中马者在机器上开个端口,而我们去连接他的端口。而我们要知道他的IP,才能够连接他。123就是他机器上开的端...
WooYun-Zone
全宇宙最大的漏洞响应平台眼中的第三方漏洞收
猪猪侠 (每次有人骂我是猪我都说自己是猪猪侠) | 2015-01-09 15:23 只看图,不说话 分享到: 16 个回复 1# 回复此人 感谢 "感谢"将向此回复作者赠送1个乌云币。 GrayTr...
Python
Python 数字整型int类型定义 大小范围转换
本文主题是讲python数字类型整型int使用方法及技巧。它是不可变数据类型中的一种,它的一些性质和字符串是一样的。 Python有多种数字类型:整型int、长整型、布尔型bool、浮点数float、...
Sql Server中存储过程中输入和输出参数(简单实例 一看就懂)_MsSql
-- ===================【创建存储过程】===================== USE GO /****** Object: StoredProcedure . Script ...
神兵利刃
Rapid7 MySQL身份认证绕过漏洞检查工具—ScanNow
Rapid7公布了一款安全扫描工具,可以检查MySQL身份认证绕过漏洞(CVE-2012-2122)。 当连接MariaDB/MySQL时,输入的密码会与期望的正确密码比较,由于不正确的处理,会导致即...
神兵利刃
安全扫描工具WVS Console版v1.1
由于工作关系,也与近期极度无聊有关,为此用批处理写了关于WVS的简便Console版工具(自然需要安装WVS) 首先,运行试试看吧。第一次运行可能会出现这个提示,点击“确定”来 到程序主界面 如图显示...
神兵利刃
Windows主机IDS—Patriot NG 2.01
Patriot是一个主机IDS,可以对windows系统变化和网络攻击进行实时监控。 主要特性 1.新的定时任务 2.新的服务 3.TCP/IP防御 4.ARP table更新(防御MITM攻击) 5...
WooYun-Drops
运维安全概述 – iv4n
http://drops.wooyun.org/%e8%bf%90%e7%bb%b4%e5%ae%89%e5%85%a8/8169 0x00 前言 运维安全是企业安全保障的基石,不同于Web安全、移动...
Seay信息安全博客
代码审计:ThinkPHP框架通杀所有版本的一个SQL注入
显示不全请点击全屏阅读 下面是摘自thinkphp官方的一个公告,官方直接贴出这些东西是非常不负责的行为,跟上次apache公开的Struts2的代码执行一样的行为,会造成很多用户被黑。建议类似的厂商...
WooYun-Drops
关于被动式扫描的碎碎念 – pr0mise
http://drops.wooyun.org/tips/12681 0x00 简介 分布式扫描好多人都写过,例如: burp的sqli插件 Matt前辈的http://zone.wooyun.org...
