http://drops.wooyun.org/tips/16063 作者: 0x00 前言回顾 在上一篇文章中,详细介绍了堆内存管理中涉及到的基本概念以及相互关系,同时也着重介绍了堆中chunk分配...
WooYun-Drops
WooYun-Drops
SQL Server误区30日谈 第30天 有关备份的30个误区_MsSql
误区 #30:有关备份的30个误区全是错的在开始有关备份的误区之前,如果你对备份的基础没有了解,请看之前我在TechNet Magazine的文章:Understanding SQL Server B...
Seay信息安全博客
ZYCHCMS企业网站管理系统4.2注射及后台拿webshell
显示不全请点击全屏阅读 ①SQL注射漏洞 ②后台拿WBSHELL 详细说明: 影响版本:ZYCHCMS企业网站管理系统4.2(存在以下两个文件的版本应该是通杀) ①SQL注射漏洞 漏洞文件:/admi...
Seay信息安全博客
waf绕过:mysql注入waf绕过技巧(你看的懂的英文版
显示不全请点击全屏阅读 This week I presented my experiences in SQLi filter evasion techniques that I have gaine...
神兵利刃
渗透测试报告生成工具-MagicTree
MagicTree是一个渗透测试生产性+工具,它主要设计用来完成简单易懂的数据整合、查询、外部命令执行和渗透测试报告生成。Tree是因为所有的数 据被存储在树形结构中,Magic 是因为它自动实现了渗...
说一说新手在寻找XSS时所存在的一些误区。
有段时间没写东西了, 最近看到zone里出现了很多“XSS怎么绕过某某符号的帖子”,觉得很多新手在寻找XSS时走进了一些误区,比如:专门想着怎么去“绕过”。这里做个总结,希望对大家有所帮助。 1. 误...
阿里CEO张勇说阿里选择海外新市场的几个标准
虎嗅注:最近,“双十一”大仗打完的阿里巴巴CEO张勇接受了《中国经营报》等媒体的专访,复盘了他所经历的八年“双11”,探讨了阿里未来可能面临的转变与挑战。他表示,“双十一”发展至今,阿里已 不愿以“低...
网络安全
对视频监控行业“棱镜门事件”思考
背景 江苏省公安厅2月27日紧急通知,由于国内某知名供应商监控设备存在巨大安全隐患,要求对该供应商的监控设备进行全面清查。消息一出,舆论哗然,有媒体将该事件称为“棱镜门”后最严重的信息安全事故,认为该...
WooYun-Drops
三位一体的漏洞分析方法-web应用安全测试方法
http://drops.wooyun.org/web/5154 0x00 前言 节选自: http://www.owasp.org.cn/OWASP_Conference/owasp-2014092...
神兵利刃
md5/phppass等破解工具-oclHashcat-plus 0.08
oclHashcat-plus是目前最快的md5、phppass、mscash2和wpa/wpa2破解工具,也是世界上唯一一个有基于GPGPU引 擎的破解工具。用十几兆的字典破MSSQL密码,真的是秒...
