概述: 如果你的照片被不知不觉删除了,你会怎么办?很显然,这个问题很让人烦是吧?这篇文章就是要讲我发现的一个漏洞,它允许恶意用户删除Facebook上的任何相册。没错,任何用户、页面、群组的相册都能被...
漏洞分享
漏洞分享
创业公司如何将估值虚增25%,这办法Uber也使用过
安云注:《纽约时报》DealBook 博客发布署名 Randall Smith 的文章,指出目前很多创业公司融资的估值都是通过与投资者签订保护性条款来实现的。如果将隐含成本考虑进去,很多公司的估值都会...
逆向基础 OS-specific (三) – 左懒
http://drops.wooyun.org/binary/7452 66章 系统调用(syscall-s) 众所周知,所有运行的进程在操作系统里面分为两类:一类拥有访问全部硬件设备的权限(内核空间...
sqlserver中触发器+游标操作实现_MsSql
复制代码 代码如下: Create trigger tri_wk_CSVHead_History on wk_CSVHead_History --声明一个tri_wk_CSVHead_History触...
WooYun-Drops
ElasticSearch Groovy脚本远程代码执行漏洞分析(CV
http://drops.wooyun.org/papers/5107 作者:京东安全团队 Lupin 0x00 前言 ElasticSearch是一个JAVA开发的搜索分析引擎。2014年,曾经被曝...
Seay信息安全博客
代码审计:dedecms(织梦)鸡肋getshell 漏洞 |
显示不全请点击全屏阅读 gpc off 的getshell /member/soft_add.php 156 if($softurl1!='') 157 { 158 $urls .= "{dede:l...
WooYun-Drops
逆向基础(四) – reverse-engineering
http://drops.wooyun.org/tips/2046 第11章 选择结构switch()/case/default 11.1 一些例子 #!bash void f (int a) { s...
Seay信息安全博客
生活微谈:谈谈经历和学历 给新人一些建议 |
显示不全请点击全屏阅读 看到道哥写的 【想上什么大学就上什么大学】写的很不错,多是给目前在读大学或者将要读大学的同学一个启发。 &nb...
神兵利刃
对抗NSA(美国国安局):NSA Quantum注入攻击检测工具
来自Fox-IT的安全专家已经开发出一种可检测NSA Quantum注入攻击的方法,并写出一份有趣的报告,将之公之于众。Quantum注入剖析Quantum注入攻击是一种“情报窃取”技术,最初由斯诺登...
让你的HTML5&CSS3网站在微软的浏览器中也能运行
起初,IE其实也是一款非常有进取心的浏览器。但经过一段时间的蛰伏后,它已经成为了我们生活中的一道障碍。微软现在又重新开始向其它浏览器发起挑战,但事实情况是,新版的现代IE浏览器一直滞后于谷歌浏览器和火...
