复制代码代码如下: <div style="padding-top:10px;padding-bottom:2px;float:left;position:relative;"> <...
WooYun-Drops
Exploit开发系列教程-Exploitme2 (Stack cookies & SEH
http://drops.wooyun.org/tips/10382 from:http://expdev-kiuhnm.rhcloud.com/2015/05/26/exploitme2-stack...
快讯信息
非GAAP中的“猫腻”
通用会计准则(GAAP)是从基本概念、基本假设到会计计量、财务报表编制的一整套规定。事实上,一个国家的会计体系就是这个国家的通用会计准则,由权威、专业的委员会制定。在美国上市的中国公司(就是人们常说的...
OpenSSL心脏出血漏洞全回顾
近日网络安全界谈论的影响安全最大的问题就是Heartbleed漏洞,该漏洞是4月7号国外黑客曝光的。据Vox网站介绍,来自Codenomicon和谷歌安全部门的研究人员,发现OpenSSL的源代码...
WooYun-Drops
Android 5.0屏幕录制漏洞(CVE-2015-3878)威胁预警
http://drops.wooyun.org/papers/9769 0x00 摘要 低技术门槛的漏洞利用或木马制作隐藏着极大的安全威胁,当这种安全威胁遇上手机用户的低安全意识时可能导致Androi...
Python
为什么有这么多 Python?
Python是出类拔萃的 然而,这是一句非常模棱两可的话。这里的"Python"到底指的是什么? 是Python的抽象接口吗?是Python的通用实现CPython吗(不要...
WooYun-Drops
Cisco ASA Software远程认证绕过漏洞 – 百度安全攻防
http://drops.wooyun.org/papers/3459 0x01 漏洞简介 Cisco ASA Software的部分管理接口在身份认证时存在验证逻辑问题,导致攻击者可以绕过身份认证,...
WooYun-Drops
CentOS 6.2下安装基于Suricata + Barnyard 2 + Base 的⼊侵
http://drops.wooyun.org/tips/413 0x00 准备工作 CentOS 6.2我是最小化安装,同时使用163的源进行update,所以还需要安装如下的依赖包: $ sudo...
WooYun-Zone
关于lnmp目录禁止执行的绕过与正确方法
# 无意中看到了这篇文章:http://www.freebuf.com/articles/system/49428.html &...
WooYun-Drops
XML安全之Web Services – L.N.
http://drops.wooyun.org/web/5410 0x01 引言 前段时间搞站遇到了TRS的系统里面涉及到了ws(Web Services简称)的相关技术,不久前玩一个xx酒店的时候又...
