http://drops.wooyun.org/tips/6813 本系列教程主要讲述Modern Windows Exploit Development。 学习本系列教程首先要求你熟悉x86汇编语言...
WooYun-Drops
WooYun-Drops
网络安全
勒索软件CoinVault:拿钱来,给你一个恢复文件的权限
之前FreeBuf曾向大家介绍过CryptoLocker,Critroni,PowerLocker等勒索木马,这些木马会通过加密锁定被感染的计算机,要求受害者支付赎金后才能返还控制权,否则你硬盘里的文...
.svn目录泄漏利用脚本
感谢leehenwu投递 有的站点使用.svn来做生产环境版本控制,但是.svn目录没有做访问权限限制,可以通过.svn/entries来遍历文件和目录列表。 为了节约体力,我写了一个php脚本来做这...
SQL普通表转分区表的方法_MsSql
复制代码 代码如下:CREATE TABLE Sale( identity(1,1) NOT NULL, ...
特斯拉回应被破解:未看到“破解”证据
针对特斯拉汽车首度被白帽黑客攻破一事,特斯拉方面今天下午做出回应,称目前为止尚未看到有关该“破解”的任何证据,也未收到任何细节。并称这辆被“破解”的Model S很有可能之前遭到物理干预。回顾破解之时...
吸血鬼数字
共计 1315 个字符,预计需要花费 4 分钟才能阅读完成。 题 吸血鬼数字是指位数为偶数的数字,可以由一对数字相乘而得到,而这对数字各包含乘积的一半位数的数字,其中从最初的数字中选取的数字可以任意排...
Seay信息安全博客
代码审计:PHP中is_numeric函数十六进制绕过BUG 容易
显示不全请点击全屏阅读 0×00 简介 国内一部分CMS程序里面有用到过is_numberic函数,我们先看看这个函数的结构 bool is_numeric ( mixed $var ) 如果 var...
小站修复记
前言前段时间,一直收到腾讯云安全事件邮件,主要涉及到 SSH、openssl、sudo 几个高危漏洞;openSSH 相对来讲是比较好处理的,但是 OpenSSL却比较棘手,因为涉及的依赖比较多……依...
sqlserver实现oracle的sequence方法_MsSql
当然这点小问题是难不倒我们程序员的,“max+1啊”,有人会说这样的方式。是的,这种方式实现起来也比较简单。当然你也许还会说,最Sql的方式是采用identity列,自增的方式去增加就ok了。但是这样...
黑客如何破坏杀毒软件
最近有调查报告显示,知名品牌的杀毒软件对新型计算机病毒的查杀率只有20%,而漏杀率却高达80%。那么是什么原因造成这种状况的?到底是如今的病毒过于厉害,还是杀毒软件的能力有限?今天我们就通过实例来看看...
