IBM AppScan该产品是一个领先的 Web 应用安全测试工具,曾以 Watchfire AppScan 的名称享誉业界。Rational AppScan 可自动化 Web 应用的安全漏洞评估工作...
神兵利刃
神兵利刃
解决Themida壳在虚拟机中无法运行的办法
前几天有个朋友遇到了这个问题,今天自己也遇到了,加了Themida壳的程序,在虚拟机中运行的时候会弹框“本程序无法在虚拟机中运行”,应该是为了反调试的,对虚拟机进行一些设置就可以了,我用的是第一种方法...
Ultraedit中的正则表达式
转的文章,使用Ultraedit来处理一些超大容量的文本是十分有用的,自己保存在这里Mark一下,网上齐全的资料相对比较少。很多朋友都用过或者正在用UltraEdit,这个编辑器陪伴我也好几年了,从很...
Broadcom网卡芯片BCM4325、BCM4329拒绝服务漏洞
此次出现漏洞的是Broadcom的无线网卡固件,型号为BCM4325和BCM4329,攻击者可以通过发送特定的无线网络数据包导致拒绝服务攻击。主要影响的设备有:BCM4325Apple iPhone ...
非主流md5密码保存
MD5基本上目前还是比较通用的密码保存方式,但是很容易通过一些工具直接把简单的明文反出来。然后就改进,有了加盐一说,加盐之后确实极大地提升了密码被反查出来的风险。今天又看到一种比较非主流的方法,那就是...
解决“[warn] (OS 64)指定的网络名不再可用”错误
在公司做OA系统的调优,某国产OA垃圾得要命,发个通知居然会卡,查了一下,居然是Apache有个配置问题,导致影响了效率,解决合集如下。都是转的:其一:近来点击玩聚热点故事,偶尔遇到500错误,看了看...
w78cms后台拿shell
国外的一个站,采用了w78cms程序,貌似这程序还挺少见,发现貌似给人搞过了,百度下前人经验,他们是这样说的:方法一: 前提条件:对方未修改数据库的默认地址 第一步:订购页面,直接在 产品名...
神兵利刃
Get Host IP发布
工作需要,写了个用来转换域名到ip的小工具,不需要打开浏览器去找ip138了,也不需要剪掉域名后面的多余部分,以下形式的长短域名都支持:http://xxx.comhttp://xxx.com/xxx...
漏洞分享
>最新MS12-020传说的可用蓝屏POC,CVE2012-0002
这几天3389远程桌面漏洞传得沸沸扬扬,补丁刚刚一出来就无数所谓的黑客在东奔西走四处各种求利用工具,求poc。却很少人真正静下心来研究一下漏洞的原理等等,让人觉得很搞笑,大概都是社交型的吧。也出现了不...
漏洞分享
通过调用Hash冲突实现各种语言的拒绝服务攻击漏洞
PHP在5.4发布的时候, 引入了一个新的配置项: max_input_vars这个预防的攻击, 就是”通过调用Hash冲突实现各种语言的拒绝服务攻击漏洞”(multiple impleme...
