显示不全请点击全屏阅读 今天无意发现了个PostgreSQL环境，线上学习了下，一般的数据注射（读写数据库）差异不大，不做讨论，个人比较关心PostgreSQL的文件读取和命令执行方面。 1，文件读取...

显示不全请点击全屏阅读   Cert年会个人ppt《黑客是怎么绕过waf的》   ppt下载地址：http://pan.baidu.com/share/link?shareid=1...

显示不全请点击全屏阅读 为了让安全宝web云防火墙更加的强大，更好的保护互联网用户。安全宝推出反馈漏洞得奖励活动，各位牛人们快行动吧，你敢反馈，我们就敢送礼品，反馈的越多，得的越多。 活动详情如下： ...

显示不全请点击全屏阅读 上次发了骑人淫技：秒杀服务器安全狗V3.3正式版增加用户，据说不够风骚…所以这次要淫荡一点 方法同样很简单，不过不知道有没有人发过。。 PS: 转载请不要注明作者 0×01 测...

显示不全请点击全屏阅读 Tavis Ormandy 在做压力测试的时候发现的这个漏洞. see: http://blog.cmpxchg8b.com/ http://seclist...

显示不全请点击全屏阅读 注： 利用工具可以用任意语言编写其实就是发送漏洞代码就行了。一个request一个response，我尝试用过纯JS PHP JSP JavaSwing JavaFX 现在an...