今天遇到个软件要求安装oracle client端,于是考虑装精简版本的,就从http://www.oracle.com/technology/software/tech/oci/instantcli...
WooYun-Zone
代码审计案例一枚fanwe o2o 笔记 (WOOYUN)
phith0n (我也不会难过 你不要小看我) | 2015-08-11 11:06 FROM: https://www.leavesongs.com/PENETRATION/fanwe-o2o-de...
神兵利刃
配置追踪者—Scylla v1(渗透测试工具)
小编:这个工具有句简介很有意思—— Because there's no patch for human stupidity 当没有技术型漏洞可以利用的时候,你就可以试图通过一些人为造成的安全问题进行...
js网页樱花飘落代码高级版
<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.0 Transitional//EN"> <HTML> <HEAD> <T...
Seay信息安全博客
淫荡手法:mysql注入对and or的过滤及uinon select等过
显示不全请点击全屏阅读 1.and 用&& 代替 2. or 用||代替 3.union select from 变成 /*!union*/这种。 一个例子: / select 1...
xsser.me的Firefox插件
xsser.me后台记录提醒功能,和官方的chrome插件类似,不用配置,只要登录了xsser.me就行,有新的log了自动会提醒。 不保证能用,不保证没后门,用前请三思,用后请感谢。 下载地址:ht...
网络安全
观点:CloudFlare保护下的网络数据绝对不会外泄吗
近日网络上多篇文章针对CloudFlare公司及其保护的Popvote网站安全问题提出不同观点,有的教授式告诉网友如何一步步入侵网站至个人信息泄露,有的推测式判断黑客无法成功解密。网络数据从终端到服务...
神兵利刃
手机中的Backtrack—移动渗透测试套件Revenssis
Revenssis是一款智能手机平台上的渗透测试套件,被称为“手机中的Backtrack”。 在它提供的工具包括:Web应用程序扫描器,编码/解码和hash破解工具,漏洞研究实验室以及一些其他渗透测试...
Seay信息安全博客
一次反渗透手记 |
显示不全请点击全屏阅读 作者:花开、若相惜 Pax.Mac Team核心成员 由于某著名游戏公司被人DDOS,让我们公司追查DDOS来源。话说现在DDOS还真没办法防御。那公司20G直接挂了。 定位了...
WooYun-Zone
IE沙盒绕过相关
12月1日的时候 Project Zero团队发布了一篇关于 绕过IE EPM(增强保护模式)沙盒的文章。 增强保护模式为微软在IE 10 后加入的新的安全特性,目的在于在黑客成功利用浏览器漏洞的情况...
