http://drops.wooyun.org/tips/15249 0x00 背景 “白名单“,即一系列被信任的对象的集合,与”黑名单“对应,通常被用来实现”排除“类的逻辑。在安全领域中,”白名单“...
WooYun-Drops
WooYun-Drops
WooYun-Drops
逆向基础(十三) JAVA (四) – 糖果
http://drops.wooyun.org/binary/6928 54.15 异常 让我们稍微修改一下,月处理的那个例子(在932页的54.13.4) 清单 54.10: IncorrectMo...
用Nmap脚本检测Poison Ivy Rat控制端
@darkray 发了一篇《PoisonIvy Rat 远程溢出实战》,攻击的目标其实就是PoisonIvy Rat的控制端,也即攻击者的机器 (malicious server)。老外还写了个Nma...
WooYun-Drops
一种自动化检测 Flash 中 XSS 方法的探讨 – 新浪安
http://drops.wooyun.org/tips/1985 作者:piaca 0x00 前面的话 对于如何检测 Flash 中的 XSS,每个人都有自己的方法,无论是使用成型的自动化工具(比如...
WooYun-Drops
DedeCMS最新通杀注入(buy_action.php)漏洞分析 – 360网站
http://drops.wooyun.org/papers/979 0x00 前言 前两天,乌云白帽子提交了两个DedeCMS的通杀注入漏洞,闹得沸沸扬扬,25号织梦官方发布了补丁,于是就下载最新代...
神兵利刃
走近科学:揭秘全美第一黑客组织Anonymous(匿名者)的装备库
本文关注的是世界著名的黑客组织Anonymous(匿名者)。“我将描述他们的攻击方法和方式的计划,但我们将聚焦更多关于他们使用...
WooYun-Zone
转一个KCON2015票 (WOOYUN)
Tea (◆冃.狌.交.伖,释.鲂.压.劦、棑.解.漃.瘼◆ 真 人】视||频. █网.址:wWw. wooyun.Org◆@程序员段子 xSsEr@Wooyun ┋◆冃.狌.交.伖,释.鲂.压.劦、...
WooYun-Zone
移动电源&窃听器 (WOOYUN)
zeracker (多乌云、多机会!!! 微信公众号:301在路上) | 2014-05-05 10:56 5月3日,微博上有一名名为:王小呆的博友发布了一则微博信息,声称:“在淘宝上买充电宝的小伙伴...
css教程之样式表的基本语法(一)教程
插入样式表前后的网页。 为了更好地理解样式表的作用,我们先看一个CSS的应用实例。在本例子中,你很容易对比出使用CSS前后两个网页的区别,当然了,现在你可能读不懂CSS部分的代码。别担心,这些代码将在...
MSSQLSERVER
SQLSERVER中得到执行计划的两种方式_MsSql
得到执行计划的方式有两种: 1、一种是在指令的前面打开一些开关,让执行计划信息打在结果集里,这种方法比较适合在一个测试环境里对单个语句调优。 这些开关最常用的有 复制代码 代码如下: SET SHOW...
