http://drops.wooyun.org/tips/6944 0x00 背景 肉鸡也称傀儡机,是指可以被黑客远程控制的机器。一旦成为肉鸡,就可以被攻击者随意利用,如:窃取资料、再次发起攻击、破坏...
WooYun-Drops
WooYun-Drops
WooYun-Drops
ElasticSearch 远程代码执行漏洞分析(CVE-2015-1427)
http://drops.wooyun.org/papers/5142 0x00 漏洞概述 要结合上一篇文章《ElasticSearch Groovy脚本远程代码执行漏洞分析(CVE-2015-142...
网络安全
Hacking go lucky:我们是怎么拿下谷歌产品服务器的
为了能够跟进最新的安全预警,我们经常花时间在漏洞悬赏和ctf比赛上面。 当我们讨论这周末要去搞些什么的时候,马蒂亚斯想到了一个有趣的思路:有什么目标可以被我们用来攻击他自己呢? 答案是谷歌搜...
MSSQLSERVER
数据库性能优化二:数据库表优化提升性能_MsSql
数据库优化包含以下三部分,数据库自身的优化,数据库表优化,程序操作优化.此文为第二部分 优化①:设计规范化表,消除数据冗余 数据库范式是确保数据库结构合理,满足各种查询需要、避免数据库操作异...
神兵利刃
Terminals配置文件解密工具
Terminals 是一个安全的、多Tab的远程终端服务的客户端程序,它使用的是Windows终端服务的 ActiveX 控件(mstscax.dll)开发,该工具可以解密Terminals中加密存储...
Python urllib2模块post/get 下载网络资源
urllib2是非常强大的Python网络资源访问模块,它的功能和安云网前面讲过的urllib模块非常相似。 模块目录 urllib2模块简介 urllib2模块函数讲解 urllib2模块源码演示 ...
阿里巴巴IPO:马云的股权值多少钱?
据国外媒体报道,随着阿里巴巴(Alibaba Group)这次在美国首次公开招股(IPO),马云所持阿里巴巴股权价值将达106亿美元。阿里巴巴暂定IPO每股发行价在60美元至66美元之间。在这次IPO...
[Oracle] 分析AWR报告的方法介绍
AWR的数据主要有两部分组成:1)保存在内存中的系统负载和性能统计数据,主要通过v$视图查询 ;2)mmon进程定期以快照(snapshot)的方式将内存中的AWR数据保存到SYSAUX表空间中,主要...
系统文档
在 iOS 设备利用 ish 优选 CloudFlare IP
在之前的教程中,我介绍了两位开源大佬的优选工具。但是对于一些没有电脑的部分读者来说,优 cf 的 ip 的操作会变得有一些困难。这篇文章中,我来和大家介绍利用 ish 终端,使用犯罪高手这位开源大佬的...
Python
递归:汉诺塔–零基础入门学习Python024|
递归:汉诺塔 让编程改变世界 Change the world by program 似乎谈到递归算法就要拿汉诺塔来举例,没办法,因为小甲鱼小时候太笨了,这个游戏老是玩不过...
