11月啦,放点东西出来 给wooyun的伙伴们分享下,其实这个技术已经很成熟啦.不过还是有不知道的童鞋吧。 BTW看了看我的注册时间,数数手指也有3年近4年的样子啦…也见证了wooyun的...
移动安全
苹果发布iOS 8.1.3以及Mac版OS X Yosemite更新
苹果公司周二发布了针对iPhone、iPad和iPod Touch用户的iOS 8.1.3软件更新。新版本主要修复WiFi、隐私以及安全问题。10.10.1版本也包括WiFi问题的修复,但显然并未全部...
硬件安全
TP-linkTL-WR840N系列路由器存在CSRF漏洞
免责声明:本站提供安全工具、程序(方法)可能带有攻击性,仅供安全研究与教学之用,风险自负! TP-Link路由器在国内的用户量很大,最近国外安全研究者发现TP-Link一个系列的路由器存在CSRF漏洞...
rclone flag
全局flags 这里描述了每个rclone命令可用的全局标志,分为两组,非后端和后端标志。. 非后端flags 这些标志对每个命令都是可用的. --ask-password 允许为加密配置提示密码(默...
MySQL的分页技术总结
有朋友问: MySQL的分页似乎一直是个问题,有什么优化方法吗?网上看到网上推荐了一些分页方法,但似乎不太可行,你能点评一下吗? 方法1: 直接使用数据库提供的SQL语句 ---...
DataBase
Redis数据库安全手册
Redis是一个高性能的key-value数据库,这两年可谓火的不行。而Redis的流行也带来一系列安全问题,不少攻击者都通过Redis发起攻击。本文将讲解这方面的内容,包括Redis提供的访问控制和...
SQL中的ISNULL函数使用介绍_MsSql
ISNULL 使用指定的替换值替换 NULL。 语法ISNULL ( check_expression , replacement_value ) 参数check_expression 将被检查是否为...
python探测本地包含文件的小工具
这几天在学PYTHON,随手写了个这个。 本地包含挨个试文件是否存在的时候很烦的,尤其在找配置文件和WEB路径的时候。 PYTHON写点对渗透有帮助的小东西真的很方便。 paths1和paths2这俩...
WooYun-Drops
KVM虚拟化新型漏洞CVE-2015-6815技术分析 – 360安全卫
http://drops.wooyun.org/papers/8596 0x00 前言 云计算业务目前已经触及到多个行业,无论是云存储,云音乐等生活中随处可见的业务,就连银行金融,支付信息等服务也都和...
JAVA
Java 2014:10个最热门、最具争议性的话题
Java作为老牌语言,在2014年都有哪些精彩的表现呢?有哪些部分已经死亡?并且整个社区有什么变化,改变社区的武器有哪些?不妨看看JAXenter对Java 2014年的盘点吧。 1.Java...
