最近MySQL提权的事儿搞的沸沸扬扬。Kingcope神牛在放出Linux下Mysql远程提权poc之后又放出了Windows下的利用程序。而这个漏洞正是工业级病毒Stuxnet所用的0day之一。 ...
![MySQL(Windows)远程提权漏洞[附扫描及利用程序]](http://anyun.org/wp-content/themes/anyun_begin/timthumb.php?src=http://www.freebuf.com/buf/themes/freebuf/images/grey.gif&w=280&h=210&a=&zc=1)
神兵利刃
神兵利刃
古老沉船捞出27公斤黄金 传说还有19吨
据英国《每日邮报》5月5日报道,美国寻宝公司奥德赛海洋探索公司(Odyssey Marine Exploration)在南卡罗莱纳州海岸一艘沉船中打捞出27公斤黄金,目前价值约131万美元(约合人民币...
神兵利刃
美国陆军制造:开源攻击分析框架Dshell
近日,美国陆军将内部使用的攻击取证分析框架Dshell开源化,陆军研究实验室在曾经的一段时间内使用该工具来检测内部网络攻击。 Dshell框架介绍 该框架称为Dshell,它是一个运行在Linux系统...
业界关注
2014电子商务安全技术峰会(含全议题下载)
7月2日,在杭州举行的“2014电子商务安全技术峰会”上,支付宝首席风险官胡晓明透露,支付宝将投资一些具有技术优势的中小安全厂商或技术团队,发展前沿安全技术,以加速互联网安全生态圈的建设。 伴随移动互...
Linux下如何查看版本信息
Linux下如何查看版本信息, 包括位数、版本信息以及CPU内核信息、CPU具体型号等等,整个CPU信息一目了然。 1、# uname -a (Linux查看版本...
逆向基础(十三) JAVA (一) – 糖果
http://drops.wooyun.org/tips/6924 翻译书籍:Reverse Engineering for Beginners 作者:Dennis Yurichev 翻译者:糖果 5...
脚本语言
XMLHttpRequest Level 2 使用指南
XMLHttpRequest是一个浏览器接口,使得Javascript可以进行HTTP(S)通信。 最早,微软在IE 5引进了这个接口。因为它太有用,其他浏览器也模仿部署了,ajax操作因此得...
为什么2015年中国联通损失百亿,利润骤降70%?
115.22亿!与2014年相比,中国联通的营业收入锐减115.22亿,如果你觉得这个数字不够惊悚的化,我告诉你与2013年相比其营收少了266.78亿。2015年联通财报说:计入铁塔相关资产出售收益...
Apache下PHP的几种工作方式
PHP在Apache中一共有三种工作方式:CGI模式、Apache模块DLL、FastCGI模式、 一、CGI模式 PHP 在 Apache 2中的 CGI模式。编辑Apache 配置文件httpd....
神兵利刃
Ruby on Rails静态代码扫描工具—Brakeman v1.9.5
Brakeman是一个针对Ruby on Rails应用的开源安全扫描工具,他可以静态分析Rails应用代码,帮助安全研究人员在开发流程中发现安全问题。 与其他大多数web安全扫描器不同的是,Brak...
