http://drops.wooyun.org/binary/4788 0x00 “暗云”木马简介: “暗云”是一个迄今为止最复杂的木马之一,感染了数以百万的计算机, 暗云木马使用了很多复杂的、新颖的...
WooYun-Drops
WooYun-Drops
SQLSERVER 根据地图经纬度计算距离差示例_MsSql
SQL SERVER 根据地图经纬度计算距离的公式 复制代码 代码如下: go --创建经纬度距离计算函数 CREATEFUNCTION . --LatBegin 开始经度 --LngBegin 开始...
WooYun-Zone
咱白帽子写了一本专讲浏览器安全的书(集市已
乌云白帽子 @blast 兄弟写的,他是俺很久之前认识就一直专精于浏览器安全的白帽子。 敢情好久没提交漏洞直接憋大招出了本书,就是标题还可以魔性一点~ 集市购买地址 《白帽子讲浏览器安全》 =====...
WooYun-Drops
Xstream Deserializable Vulnerablity And Groovy(CVE-2015-325
http://drops.wooyun.org/papers/13243 0x00 简介 序列化的问题貌似在最近爆发的非常频繁,最近有小伙伴在问我关于这两天爆发的Xstream组建的反序列化的漏洞,最...
WooYun-Zone
php图片马绕过图片缩放
如何使得一句话php图片马绕过这道图片缩放函数大闸 imagecopyresampled($image_p, $image, 0, 0, 0, 0, $new_width, $new_height, ...
WooYun-Drops
D-LinkDSP-W215智能插座远程命令执行 – livers
http://drops.wooyun.org/papers/2015 0x00 背景 D-Link DSP-W215 智能插座是一款通过无线控制电源开关的插座。现在还不能从亚马逊和百思买买到,但是固...
C/C++/C#
用C语言写的程序不安全
关于C语言内存管理薄弱的问题几年前我们就讨论过。有人试图反驳,说现代各种操作系统或runtime平台的进步,对内存管理的风险提供了各种保护,比如地址空间随机化,还有各种诸如Valgrind这样的工...
CSS强制文本在一行内显示若有多余字符则使用省略号表示教程
设置或检索是否使用一个省略标记(...)标示对象内文本的溢出。对应的脚本特性为textOverflow。 复制代码代码如下: <div style="width:100px;height:20p...
网络安全
渗透测试:内网DNS投毒技术劫持会话
本文仅供渗透测试技术学习及教学用途,禁止非法使用 最近一段时间一直在研究内网中嗅探的一些方法,各种方式的尝试,才找到一个比较靠谱的一种方式。dns投毒与中间人。ARP掉线太高了。单一的ARP掉线也...
sql server 表结构修改方法_MsSql
如果我们需要修改sql server表结构,应该怎么做呢?下面就将教您如何修改sql server表结构的方法,希望对您学习sql server表结构方面能够有所帮助。 向sql server表中增加...
