杀戮 (有事请 at 大号园长) | 2015-04-03 18:36 reportOpen Crypto Audit Project TrueCrypt LINKAndroid Security 2...
WooYun-Zone
WooYun-Zone
Seay信息安全博客
一次反渗透手记 |
显示不全请点击全屏阅读 作者:花开、若相惜 Pax.Mac Team核心成员 由于某著名游戏公司被人DDOS,让我们公司追查DDOS来源。话说现在DDOS还真没办法防御。那公司20G直接挂了。 定位了...
用来检查CVE-2012-2122漏洞的C程序
CVE-2012-2122 也就是 MySQL 刚刚爆出的那个漏洞。该代码用来检查是否 memcmp 存在此漏洞,如下: /* * CVE-2012-2122 checker * * You may ...
oracle
Oracle解锁的方式介绍
1、 查看当前被解锁的对象 示例: 将表aa加锁 执行 select * from aa for update; 方式一:通过SQL查询 select 'alter system kill sessi...
Seay信息安全博客
BT5 Metasploit(MSF)连接postgersql数据库 |
显示不全请点击全屏阅读 1,先查看postgresql的端口,默认是自动开启的,端口7337 。 1 2 3 root@bt:~# netstat -tnpl |grep postgres tcp ...
编程茶楼
IE下textarea中font-size值很大时文字不显示的解决方法
在IE下,我们写一个固定高度和宽度的textarea,给一个select,可以选择字体大小并作用于textarea。 在非IE浏览器下,textarea原始字号为18px,将这个textarea中的文...
神兵利刃
渗透测试专用版Linux:BackBox3.13发布
BackBox团队近日很高兴地宣布Linux的更新版本,版本3.13。BackBox是基于Ubuntu的Linux发行版本,它被用于网络渗透测试及安全评估。 更新内容 Linux Kerne...
WooYun-Zone
数据分析挑战:精细化的fuzz规则 (WOOYUN)
猪猪侠 (每次有人骂我是猪我都说自己是猪猪侠) | 2015-07-28 10:09 我们在国内做安全测试过程中,发现中国姓名排行TOP500(数据统计来自国家人口数据库)的作用是简单而又高效。Woo...
编程茶楼
div+css实现两列table效果示例_Div+CSS教程
css复制代码代码如下:.mycode{ margin-top:20px; padding-right:200px ; padding-left:50px; float:left; display:i...
Seay信息安全博客
漏洞播报:HDWiki Xss+CSRF GetShell 0day利用方法 |
显示不全请点击全屏阅读 主要两处问题: 一、前台创建词条时插入内容只是editor的js对敏感code做了客户端过滤,传入服务器后服务器端过滤不够严格,构成Xss。 二、后...
