显示不全请点击全屏阅读 可能大多数亲都应该知道在网络共享中心里面可以建立ad-hoc的无线网来共享网络吧 但是目前有的手机或者其它设备并不支持ad-hoc,比如我现在用的这个手机#32!&...
支付宝:未收到任何监管通知 对传言不予置评
5月6日消息,今日有消息人士向媒体透露余额宝等货币市场基金或迎监管新规,央行拟要求余额宝交存款准备金。一位接近央行的权威人士表示“要求交存款准备金的态度是明确了,但缴存的比例还没有确定,将征求银行、余...
黑客教你如何在微信强制诱导分享营销广告还不
http://drops.wooyun.org/papers/6571 0x00 前言 (图:不被微信封,是做微信营销和微商的终极梦想之一) 这年头,发广告诱导强制分享不是事儿,发广告诱导强制分享...
[wooyun-zone]Linux自动提权工具
https://github.com/d4rkcat/g0tr00t检测自己linux服务器是否存在提权问题。g0tr00t.sh 将会下载117个本地提权exp尝试是否能够获取root.g0tr00...
#乌云白帽子福利#有钱就是这么任性 (WOOYUN)
肉肉 (我我我我我我是乌云头号美男子) | 2014-12-02 11:37 分享到微博然后通过微博私信告诉我你的乌云id就行了不要问为什么,有钱,就是这么任性(活动仅限实体奖品) 分享到: 50 个...
SSLyze:开源SSL安全监控工具|
之前有看过sslyze 这个工具,可以对ssl的一些漏洞证书等进行一些检测,所以就想着写能够监控SSL状态的小工具。工具基于sslyze、djiango开发,可以检测证书过期检测和提醒、sha1签名算...
MongoDB最佳实践
将MongoDB加入到我们的服务支持列表中,是整个团队年初工作计划中的首要任务。但我们感觉如果先添加一项对NoSQL存储的支持,而不是先升级已支持的关系型数据库,可能对用户不太好,毕竟目前的用户都...
XSS攻击冷门花样玩法总结
前言 什么是冷门,就是很少有人知道,而且不方便利用,危害性有的大,有的小。但对攻击者来说,它有一个“优点”——能让网站管理员不经意之间中招,一个小小的细节,就能完成攻击。本文里总结的攻击方式比较冷门,...
Android恶意软件分析
Author:cs24 Site:http://www.freebuf.com 这是SANS的研究报告《Dissecting Andro Malware...
BadUSB的前世今生:USB RUBBER DUCKY和Teensy USB
一、介绍 前段时间翻译了有关BadUSB的两篇文章《解密BadUSB:世界上最邪恶的USB外设》和《研究人员公布BadUSB攻击测试(exploit)代码》,大家反应强烈,很多人都在打听BadUSB的...