http://drops.wooyun.org/%e8%bf%90%e7%bb%b4%e5%ae%89%e5%85%a8/12313 0x00 前言 从事互联网安全研究有些年了,研究杀毒软件,安全套装...
WooYun-Drops
COLDFUSION(CVE-2010-2861) 本地包含利用方法 – mickey
http://drops.wooyun.org/tips/1410 最近看老外的一篇文章说,CVE-2010-2861这个利用方法,只有看到过通过读取password.properties里的pass...
风土人情
产品项目UED流程图
【网站产品设计流程】1,PM立项,写产品计划书,提交审批 2,审批后,PM和ued,信息建构,视觉设计、UI,开发讨论分工 3,ued调查、分析后由信息建构设计架构 4,架构确认后,由ued出互动...
WooYun-Zone
几张2013互联网安全大会邀请码,有需要的看过来
记得之前有白帽求票来着,目前乌云有三张厂商赞助的主论坛门票(邀请码),但是僧多粥少所以咱也得设立个门槛,这个不收费,不过借机考考大家,能者优先。 活动规则: 1)非常简单; 2)只需分享下大家平时安全...
WooYun-Drops
修复weblogic的JAVA反序列化漏洞的多种方法 – z_zz
http://drops.wooyun.org/web/13470 0x00 前言 目前oracle还没有在公开途径发布weblogic的JAVA反序列化漏洞的官方补丁,目前看到的修复方法无非两条: ...
风土人情
索尼影业被黑,报道称公司内所有系统无法使用
报道称索尼影业今天早上被黑,随后Reddit上一个帖子称公司内部所有的电脑都处于离线状态。根据Reddit上这个帖子所说,公司所有员工的电脑上都出现了一张图片,写着“Hacked by #GOP”,并...
oracle定时备份压缩的实现步骤
1)需创建存储目录mkdir backup2)编写shell脚步#!/bin/bashexport ORACLE_BASE=/opt/oracle --路径需按照实...
神兵利刃
利用路由器发起攻击:“DDoS之王”Lizard Squad的攻
2015年2月25日更新:Lizard Stresser DDoS攻击服务价格 圣诞节当天,臭名昭著的黑客组织Lizard Squad发起大量DDoS攻击使得微软的Xbox在线平台和索尼PSN瘫痪。当...
Elasticsearch集群的备份与恢复 – rootsecurity
http://drops.wooyun.org/tips/12673 0x00 NFS准备 在ES集群上做一个NFS,并挂载: # yum install nfs-utils* # vi /etc/e...
神兵利刃
Android开源安全评估框架-ASEF
ASEF是国外一款开源的Android开源安全评估框架,它可以在虚拟环境中模拟一个Android应用程序的整个运行生命周期,并且收集行为数据进行安全评估。同时会提醒用户发现的问题。它可以发现程序的一些...
