http://drops.wooyun.org/tools/12680 Author: 0x00 前言 对于protobuf over-HTTP的数据交互方式Burpsuite不能正确的解析其中的数据...
WooYun-Drops
WooYun-Drops
Seay信息安全博客
php中安全模式safe_mode配置教程 |
显示不全请点击全屏阅读 (1) 打开php的安全模式 php的安全模式是个非常重要的内嵌的安全机制,能够控制一些php中的函数,比如system(), 同时把很多文件操作函数进行了权限控制,也...
教你两句话 动网8.20的后台被拿下
dvbbs8.2漏洞补下载地址: http://bbs.dvbbs.net/dispbbs.asp?boardid=8&;Id=1519564 紧急安全补丁0530 dvbbs8.2漏洞的产生...
神兵利刃
wappalyzer-谷歌浏览器插件
wappalyzer可在访问时,自动获取目标网站信息,如CMS类型、PHP/JAVA、中间件类型版本、CDN等:
JAVA
java中jar命令详解
做项目的时候我们肯定接触过很多jar包,那么jar包是什么呢?笔者了解到jar是java archive file 的简写。从名字就可以知道,它的应用与Java息息相关。下面就详细介绍如何自己生成...
WEB安全
技术分享:如何利用Dominator发现诺基亚(Nokia)官网的DOMXSS
背景DOM型XSS(跨站脚本)漏洞一般较难于发现,本文中作者使用Dominator来发现并利用一个诺基亚(Nokia)OVI官网的DOMXSS,这让我想起了二哥的那个神器:)简述去年,作者发现并报告了...
Debian配置iptables
配置过程环境要求一台Debian 6.x/7.x及以上版本的机器登录用户名/密码配置步骤使用用户名/密码登录系统root@localhost:~#安装iptablesroot@localhost:~#...
网络通信安全2007求“变”破 局
“变化”——有时候真的很喜欢和工程师们开玩笑。仅仅两年时间,全球范围内企业信息化的部署重点,就从搭建IT基础设施变成了企业整体应用架构的安全。根据IDC在去年第三季度的统计报告,全球花在信息安全上...
网络安全
威胁情报共享的相关规范和标准
美国一些媒体已开始将2015年称为"威胁情报共享元年",威胁情报共享的概念也频繁在新闻里刷脸。尽管今年上半年几乎没有什么新规范出来,但是由于部分人在威胁情报共享方面的努力,让更多人...
WooYun-Drops
黑狐木马最新变种——“肥兔”详细分析 – 腾讯
http://drops.wooyun.org/papers/7117 0x00 背景 近期,腾讯反病毒实验室拦截到了大量试图通过替换windows系统文件来感染系统的木马,经过回溯分析,发现其主要是...
