源自v2ex社区里的一篇帖子,内容是这样婶儿的: 收到 paypal 的邮件说账号不正常,要 ban 我 XXX 什么的,点进去一看。。。尼玛,现在的骗子那么专业了,居然还有 https 证书认证 h...
WooYun-Zone
WooYun-Zone
快讯信息
【早报】爱奇艺确定赴美IPO,百度仍控股;情人节快乐
早上好。情人节快乐!想必不少情侣被春节假期打乱了浪漫的步骤,不要紧,偶尔过一个异地情人节也是不错的。有的人,想过情人节都没机会了。年底打虎收官之作:鲁炜被双开@新华社【中央宣传部原副部长、中央网信办原...
oracle 优化的一点体会
关于oracle 优化的内容很多,概念庞杂,不过可以总结出一个大纲性的东西作为需要考虑的方向,然后再逐步细化。oracle优化按重要性需要考虑设计、开发、调整几个方面。首先是设计,这是最重要的部分,借...
WooYun-Zone
WooBook 新版《Windows平台内存防护与绕过技术的进
杀戮 (有事请 at 大号园长) | 2015-05-11 18:32 WooBook 新版《Windows平台内存防护与绕过技术的进化演变系列》即将上线,从基础的漏洞讲起,逐渐深入到windows的...
JBOSS服务器渗透测试工具—JBoss Autopwn
这个JBOSS脚本会在目标JBOSS服务器上部署一个JSP Shell,部署成功后,渗透测试人员可以获得一个交互式会话,可以进行命令执行等工作。 主要特点 - 跨平台,支持 Windows, Linu...
WooYun-Zone
众测福利(全员测试,免wb) (WOOYUN)
我是壮丁 (专业打酱油) | 2015-09-07 22:40 众测一直希望很多的人能够参与进来,但是由于厂商业务承载能力有限,一直限制了测试人数。但是230期不存在这个问题了!!!希望大家多多参与,...
Seay信息安全博客
介绍公司php漏洞挖掘与代码审计方法 |
显示不全请点击全屏阅读 在甲方公司做代码审计一般还是以白盒为主,漏洞无非这么几类,XSS、sql注入、命令执行、上传漏洞、本地包含、远程包含、权限绕过、信息泄露等。 1.xss + sql注入 ...
Seay信息安全博客
代码审计:php://filter在php漏洞中的利用 |
显示不全请点击全屏阅读 1、php://filter基础 php.net中的描述,http://php.net/manual/zh/wrappers.php.php。php://filt...
移动安全
瞅一瞅Andromeda僵尸网络
原文:http://blog.fortinet.com/post/A-Good-Look-at-the-Andromeda-Botnet 翻译:徐文博 Andromeda是一个模块化的bot。最原始的...
PHP
PHP编程中10个最常见的错误
PHP是一种非常流行的开源服务器端脚本语言,你在万维网看到的大多数网站都是使用php开发的。本篇经将为大家介绍PHP开发中10个最常见的问题,希望能够对朋友有所帮助。 错误1:foreach循环...
