转自 http://java-er.com/blog/wget-useage-x/有时候我们需要wget一个文件下载到指定的目录下,或者重命名成指定的名字wget -r ...
WooYun-Zone
求一个cve漏洞库 (WOOYUN)
不明真相路人甲 | 2015-07-07 08:49 最近想系统研究一下cve漏洞。大家有没有好的cve漏洞库。最好是漏洞描述+exp。。英语看不懂。。 分享到: 3 个回复 1# 感谢(1) 回复此...
移动安全
玩转WiFi Pineapple之看我如何优雅的盗取CMCC账号
感谢趋势科技的欣姐给我寄了一个Pineapple,于是就自己摸索开始玩了起来,国内pineapple的资料不太多,于是去国外论坛去逛逛,渣渣英语不好看着甚是不舒服,算了自己来鼓捣吧。 准备:WiFi ...
WooYun-Drops
KVM虚拟化新型漏洞CVE-2015-6815技术分析 – 360安全卫
http://drops.wooyun.org/papers/8596 0x00 前言 云计算业务目前已经触及到多个行业,无论是云存储,云音乐等生活中随处可见的业务,就连银行金融,支付信息等服务也都和...
一些计算流量的CDN厂商(比如加速乐)是怎么计算域
不是http的流量 是计算纯流量的 比如骇客A 使用UDP碎片攻击了加速乐保护的网站,结果流量太大回源 那么加速乐是怎么知道这个域名流量很大呢? 1# 小熊饼干 | 2015-10-13 23:17 ...
DNS迭代穷举脚本
在普通的DNS穷举中,如果使用字典进行穷举,会发现没有哪个字典能穷举完所有的域名,国外安全研究者在常年累月的DNS记录收集中发现,很多域名有大量的短主机...
长得像陈坤的经理
长得像陈坤的经理 公司新调来一经理,长的特像陈坤,今天第一天上班,我们一块上电梯,本着和领导套近乎,就想赞扬他一把. 我:哎呀经理,你长的太像那个明星了,叫叫什么来着(确实想不起来了),对了就是演画皮...
WooYun-Drops
利用 PHP7 的 OPcache 执行 PHP 代码 – Her0in
http://drops.wooyun.org/web/15450 from:http://blog.gosecure.ca/2016/04/27/binary-webshell-through-op...
WooYun-Drops
利用CSP探测网站登陆状态(alipay/baidu为例) – p
http://drops.wooyun.org/tips/4482 0x00 背景 今天看到zone里有同学发帖说了探测支付宝登录状态的帖子:http://zone.wooyun.org/conten...
PHP
写给系统管理员的25个PHP安全实践
PHP是广泛使用的开源服务端脚本语言。通过HTTP或HTTPS协议,Apache Web服务允许用户访问文件或内容。服务端脚本语言的错误配置会导致各种问题。因此,PHP应该小心使用。以下是为系统管...
