http://drops.wooyun.org/papers/13850 Author:360NirvanTeam 原文引用自 http://researchcenter.paloaltonetwor...
WooYun-Drops
WooYun-Drops
系统文档
如何开启SUSE Linux的SSH
当正常安装完SUSE Linux Enterprise Server 11 sp1 时,无法通过SecureCRT或者PuTTY之类的终端程序进行连接。折腾了一下,发现问题所在:1、&nbs...
逆向工程
iO平台游戏安全再议之八门神器内存修改
今年3月初写过一篇《iO平台游戏安全小议》,到现今已有7个月了。在这段时间内,iOS平台上的安全问题也产生了不小的变化。从作弊方式来说,从以前稍有门槛的手工操作(命令行操作)发展成了傻瓜式的只需要点击...
系统文档
使用Sharepoint Online继续扩展Office365帐号空间
Sharepoint Online是微软推出的团队办公协作网站,是属于Office365套件之一,它是由一个个site(网站)组成,同样的,它也拥有可存储文件的空间。 在2018年4月28日,微软再一...
MongoDB
三名大学生发现数千个MongoDB未授权访问
三名来自德国萨尔大学的学生Jens Heyens、Kai Greshake及 Eric Petryka(三人同时是该校IT安全、隐私及责任中心的员工)研究发现,数千个作为商业服务器服务或网站后端的Mo...
神兵利刃
开源系统漏洞扫描工具Binmap使用文档|
开源工具binmap可以帮助安全研究人员扫描文件系统,可用于获取二进制文件信息、依赖关系以及软连接等。这款工具也提供了一个全局的文件视图,可以基于此开发出其他的功能。 工具下载地址:https://g...
神兵利刃
TrueCrypt破解工具-TCHead
TrueCrypt,是一款免费开源的加密软件,同时支持Windows Vista,7/XP, Mac OS X, Linux 等操作系统。TrueCrypt不需要生成任何文件即可在硬盘上建立虚拟磁盘,...
Mysql
mysql的16进制绕过-二次注入tip
0×00 二次注入输入流由数据库查询结果提供,一般程序员都是不会过滤的,毕竟不是GPC。不过第一次入库经过过滤函数,因此要想办法避免。0×01 mysql的16进制绕过 mysql中字符串都...
业界关注
黑天鹅突袭海康威视产品遭公安部门清查
2月27日,江苏省公安厅的一则紧急通知将资本市场的注意力再度引向信息安全概念。这则名为《关于立即对全省海康威视监控设备进行全面清查和安全加固的通知》发布于当天上午11时。随后,上证报记者...
移动安全
Android锁屏破解研究
说明: 本文章由中国红客联盟(cnhonker)攻防区版主:b41k3r 和 论坛会员:冷爱 两人合作所写,经两人同意由我发送到FreeBuf,感谢FreeBuf给我们提供一个良好的交流环境。此文章为...
