漏洞地址:安邦保险集团存在逻辑漏洞可遍历用户ID暴力破解用户原始密码进而重置用户密码(附脚本) http://www.wooyun.org/bugs/wooyun-2010-0...
WooYun-Drops
Web前端攻防 – EtherDream
http://drops.wooyun.org/tips/2686 0x00 禁止一切外链资源 外链会产生站外请求,因此可以被利用实施 CSRF 攻击。 目前国内有大量路由器存在 CSRF 漏洞,其中...
神兵利刃
Linux的IPsec项目-strongSwan 5.0发布
strongSwan 5.0 发布,这是一个大的发行版本,主要改进内容包括: 1. IKEv1 协议重新实现,扩展自 IKEv2 的代码; 2. CHARON键控守护现在支持这两个协议,允许移除老的 ...
Seay信息安全博客
代码审计:phpcms 2007 onunload.inc.php的update型注入附
显示不全请点击全屏阅读 博主PS:代码审计的工具马上要出来了,完全重构这个东西,完全重写代码,高精确度自动白盒审计漏洞,代码高亮,代码调试,函数查询,变量/函数追查,还有很多实用的功能,之前的垃圾就不...
神兵利刃
SqlMap GUI 汉化版
sqlmap是一款开源的注入工具,支持几乎所有的数据库,支持get/post/cookie注入,支持错误回显注入/盲注,还有其他多种注入方法。 支持代理,指纹识别技术判断数据库 。...
Flame(超级火焰)病毒清除工具以及手工清除方法
针对最近爆发的超级火焰Flame工业病毒,伊朗cert官方紧急发布清除工具: 下载地址 使用该工具删除请按以下步骤操作: 1:以管理员登陆安全模式 2:将“Remover”复制到C盘 3:运行Remo...
系统文档
RIP路由协议的配置
训练目的 掌握动态路由的配置方法。 理解RIP协议的工作过程和配置。 应用环境 由于在路由器较多的环境里,手工配置静态路由会给管理员带来很大的工作负担,且在不太稳定的网络环境里,手工修改路由表并不现实...
Python
Python threading多线程模块
Python是支持使用多线程的,程序代码可以在一个进程空间中操作管理多个执行的线程,这个库叫做 threading。 模块目录 threading模块简介 threading模块函数讲解 thread...
神兵利刃
Windows注册表密码信息提取工具Creddump
Creddump 是一个python开发的工具,可以从注册表hives文件中提取各种不同的windows密码信息,包括 LM and NT hashes (SYSKEY protected) Cach...
你需要区块链来帮你数羊吗?
咨询业有一个很有名的故事,叫做麦肯锡数羊的故事。说的是一个农民赶着羊群在草原上走,迎面碰到一个人对他说:“我可以告诉你,你的羊群有几只羊。”随即,他用卫星定位技术和网络技术将信息发到总部的数据库……片...
