http://drops.wooyun.org/tips/2247 0x01 Android虚拟机 proxy for BurpSuite 安卓虚拟机工具 这里我使用的是谷歌安卓模拟器Android ...
WooYun-Drops
WooYun-Drops
Python程序员常用的IDE和其它开发工具
概述 “工欲善其事,必先利其器”,如果说编程是程序员的手艺,那么IDE就是程序员的吃饭家伙了。 IDE的全称是Integration Development Environme...
使用Oracle的Decode函数进行多值判断
Decode函数的语法结构如下: 复制代码 代码如下:decode (expression, search_1, result_1)decode (expression, search_1, resu...
系统文档
您添加的站点已存在 – 宝塔使用一IP不同端口创建不同的网站
问题描述 玩宝塔面板的时候,一开始没有云服务器,需要在本地虚拟机里搭建各种网站,想在本地服务器下搭建多个站点,但是总会遇到“您添加的站点已存在”这个现象。 出现这个问题的原因大概有三个。 (1)你的新...
“心脏出血”漏洞公布之前可能已经被政府机构
“心脏出血”漏洞已经是史上影响互联网最严重的缺陷之一。但是,新的研究表明,“心脏出血”漏洞在四月爆出之前,没有证据显示“心脏出血”漏洞已经被黑客大规模使用。“心脏出血”漏洞爆出之后,互联网网站争先恐后...
网页挂马方法和技巧大汇总
1,挂马的N种方法 (1) HTML挂马法。 常规的HTML挂马方法一般是在网页中插入一条iframe语句,像<iframe src=http://www.xxx.com/horse.h...
业界关注
快讯:Drupal 7.31版本爆严重SQL注入漏洞
今早有国外安全研究人员在Twitter上曝出了Drupal 7.31版本的最新SQL注入漏洞,并给出了利用测试的EXP代码,小编在本地搭建Drupal7.31的环境,经过测试,发现该利用代码可成功执行...
网络安全
0day星期三——新型恶意软件遭遇战
原文:http://www.gironsec.com/blog/2013/12/0day-wednesday-newish-malware-that-came-across-my-desk/ 翻译:徐...
业界关注
证监会连夜答记者问——不要轻信
大家周二好,大家都知道昨天的股市真的没眼看了,股票交易大厅的电子屏幕一片惨绿。恩,这一定是为了保护我们的视力对不对?各位睡觉之前都在房里关灯吃面吗?还是连面也没吃上?但是就趁大家含着眼泪睡觉的时候,证...
神兵利刃
IDS/IPS测试工具(渗透测试必备)
Pytbull是一款IDS/IPS测试工具,如检测nmap可用性、shell是否可反弹等等,可以很好的帮助渗透测试人员对IDS/IPS的功能进行测试和验证。 下载地址
