德国总理默克尔日前发表强硬讲话表示要“自建欧联网”,有舆论将此解读为德国抗议美国监听的“实质性表态”,其实这是德国意欲保护本国网络安全,或赢得法国等支持确保欧洲数据安全的一个战略构想。 近年来随着网...
WooYun-Zone
菜刀Access数据库两个小工具
wooyun上的小伙伴发了个getpass,先用这小工具干掉密码,然后就可以用access数据库打开工具打开了。 下载地址: 链接: http://pan.baidu.com/s/1mgMFLVy 密...
神兵利刃
有趣的个人云平台 – Sandstorm
Sandstorm 是国外一款开源的项目,是由我们熟知的开发Protocol Buffers的前谷歌工程师 Kenton Varda 创立的,旨在基本改变现有的网络应用方...
[TOP10]最受欢迎的10个Metasploit模块和插件
很多人都想知道最受欢迎的10个Metasploit模块和插件是什么(TOP10),事实上这是一个很难回答的问题,因为什么才叫”Top”?我想每个人都有每个人的看法。于是我们通过...
对MD5散列密码的一些思考
《应用密码学 -算法、协议与C源码》是一本很好的密码学协议入门、科普书 作者并没有一开始就介绍算法的数学原理、算法如何工作这样的细节 而是从一开始就在说一个问题,使用什么算法,往往并不是最需要考量的,...
索引在Oracle中的应用深入分析
索引是提高数据查询最有效的方法,也是最难全面掌握的技术,因为正确的索引可能使效率提高10000倍,而无效的索引可能是浪费了数据库空间,甚至大大降低查询性能。 一.索引的管理成本1、 存储索引的磁盘空间...
APT攻击样本静态分析工具 – MASTIFF V0.5
APT攻击问题在近几年尤为严重,国外安全研究者Tyler Hudak近日发布了一款针对检测APT攻击中发现的样本进行自动化静态分析的框架,名为MASTIFF,该工具将自动化分析样本,并将得到的信息存储...
编程茶楼
CSS自定义select下拉选择框的样式(不用其他标签模拟)教程
今天群里有人问到怎么自定义select下拉选择框的样式,于是群里就展开了激烈的讨论,刚开始一直就是考虑怎样使用纯CSS实现,把浏览器默认的样式覆盖掉,但最后均因兼容问题处理不好而失败告终,最后的解决方...
漏洞分享
>最新MS12-020传说的可用蓝屏POC,CVE2012-0002
这几天3389远程桌面漏洞传得沸沸扬扬,补丁刚刚一出来就无数所谓的黑客在东奔西走四处各种求利用工具,求poc。却很少人真正静下心来研究一下漏洞的原理等等,让人觉得很搞笑,大概都是社交型的吧。也出现了不...
防0day工具 EMET V3官方发布
增强减灾体验工具(Enhanced Mitigation Experience Toolkit,EMET)是一款安全工具,它能为旧版Windows平台和应用程序(包括第三方应用程序)提供最新的安全方案...
