ORACLE 10g 各版本下载地址 Oracle Database 10g Release 2 (10.2.0.1.0) Enterprise/Standard Edition for M...
WEB安全
分布式服务Dubbo+Zookeeper安全认证
前言由于之前的服务都是在内网,Zookeeper集群配置都是走的内网IP,外网不开放相关端口。最近由于业务升级,购置了阿里云的服务,需要对外开放Zookeeper服务。问题Zookeeper+dubb...
如何在渗透测试中利用BASH和DNS下载数据
在渗透测试过程中,拿到服务器权限之后从服务器下载数据是一件比较费劲的事情,因为服务器一般都有防火墙在前面挡着。防火墙一般都会禁止服务器对外建立连接,这种情况下使用DNS来下载数据是一种行之有效的方法,...
WooYun-Zone
[wooyun-zone]只有webshell,一样可以做代理
原文xsjswt:http://zone.wooyun.org/content/11096有时候要代理进内网,但是服务器没有外网端口,也没法执行命令反弹lcx什么的,也没有提权什么什么的,只有一个we...
[更新]SSL密钥算法检测工具-sslciphercheck v1.4.2
一个简单的控制台应用程序,用作于检查SSL加密支持,C#开发,需要.net4.0。它不仅能够检索和提取证书中包含信息,而且支持Server Gated Cryptography (SGC)。目前现有工...
WEB安全
恶意软件新玩法:隐匿在Pastebin上的后门
快速分享文本、代码的网站Pastebin常常被黑客们用来分享自己的库、窃取的数据和其他代码,而现在它真的被用于黑客攻击了。 安全研究人员曾发现黑客们通过Gmail 草稿、Evernote等平...
批量数列生成
#coding:utf8 for i in range(1,50000,1): if len(str(i))<10: i='0'*(10-...
系统文档
OpenLDAP安装_Ubuntu 15.10和Debian 8上安装OpenLDAP(2)
(按照这方法安装确实没问题,但使用ldapbrowser.exe时,设置的密码没用,还是选择的匿名连接成功)关于OpenLDAPOpenLDAP 是一个轻量级的目录权限协议,由OpenLDA...
网络安全
中国黑客组织发现第二个Android万能密钥漏洞
一个中国的安全组织Android Security Squad称他们发现了第二个万能密钥,能够在不破坏应用签名的情况下修改应用本身。 一个文件或者文档的数字签名的关键作用就是为了证明该文件或文档没有被...
