2013 年8月5日,腾讯股价上午到365.8元,以2004年6月发行价3.7元计,加上累计分红4.2元,正好100倍。前天听到一个真实传奇:腾讯有个老员工,每月收入除必要开销外全部买公司股票,不...
Seay信息安全博客
漏洞预警:ecshop 7号补丁再次出现隐蔽后门分析
显示不全请点击全屏阅读 我到官网去看了下,目前官网已经取消该补丁下载 ecshop被收购后,就不知道是怎么了 2013年5月7号更新的7号补丁,但是下载下来后,我发现明显不对。 第一,i...
教你SQLSERVER扩展存储过程XP_CMDSHELL的简单应用
XP_CMDSHELL存储过程是执行本机的CMD命令,要求系统登陆有SA权限,也就是说如果获得SQLSERVER的SA命令,那就可以在目标机为所欲为了,知名软件“流光”使用的应...
神兵利刃
渗透测试神器Burp弹药扩充-fuzzdb
fuzzdb是一个应用程序模糊测试(fuzzing)数据库,fuzzdb聚集到最全面的恶意软件和恶意的输入测试用例的开放源码数据库的攻击模式。 该数据库收集了大量已知的攻击模式,如XSS,Xpath注...
开源WAF(modsecurity)更新版本至2.6.6
ModSecurity是一个入侵探测与阻止的引擎.它主要是用于Web应用程序所以也可以叫做Web应用程序防火墙.它可以作为ApacheWeb服务器的一个模块或单独的应用程序来运行.ModSecurit...
WooYun-Zone
团队功能开放注册&优秀团队奖励规则征集
团队功能开放注册&优秀团队奖励规则征集 一、团队功能开放注册 团队创建条件: 1.创建人:普通白帽子及以上级别(核心或蓝V白帽子优先通过) 2.团队人数:>=5人(建议不超过25人) 3...
神兵利刃
渗透测试专用浏览器Sandcat 4.0版本发布
官方对Sandcat浏览器的评价是“轻量级,快速且易于扩展。” Sandcat浏览器集成了很多有用的安全及开发相关的插件,且运行速度非常快。目前已经升级到4.0版本。该版本中为渗透测试人员提供了很多新...
WooYun-Zone
OSX下JDK版本一键切换
现在经常遇到一些事情需要不同的 JDK 环境. 比如编译 android4.4源码要 JDK6 ,编译 jd 需要 jdk8.这个时候要是能一键切换就能方便很多. 俺用的 zsh 然后编辑器是 mat...
[整理]Android平台下渗透测试工具大集合
分享一个google的项目,各种Android下的渗透测试工具。 Ad Network Detector (1.2): http://market.android.com/details?id=com...
WooYun-Drops
CVE 2015-0235: GNU glibc gethostbyname 缓冲区溢出漏洞
http://drops.wooyun.org/papers/4780 from:http://www.openwall.com/lists/oss-security/2015/01/27/9,htt...
