永久存储:腌制一缸美味的泡菜 让编程改变世界 Change the world by program 从一个文件里读取字符串非常简单,但如果想要读取出数值,那就需要多费点儿...
IBM DB2多个产品本地权限提升漏洞
受影响系统:IBM DB2 Connect 9.x描述:------------------------------------------------------------------------...
网络安全
全方位绕过安全狗
一、前言 安全狗是一款大家熟悉的服务器安全加固产品,据称已经拥有50W的用户量。最近经过一些研究,发现安全狗的一些防护功能,例如SQL注入、文件上传、防webshell等都...
移动安全
莫蹭网:“黑客”怎样伪造wifi钓你(Windows平台)
本文的“黑客”加了引号,有标题党的嫌疑,我认为这种行为并不是黑客,黑客是乐于探索发现的Geek,know it then hack it!。 写本文也是给大家提个醒,在你发现一个不需要密码的无线AP的...
“一款猥琐的PHP后门”的后门可能存在的分析
写在开头,说好给我开发帖权限的。还是只把“发表新话题”按钮显示出来,点进去还是没有发帖权向“没有此领域的发表内容权限”。只好找以前的帖子,重新编辑,还好我是领主! 1.都知道Wi...
网络通信安全2007求“变”破 局
“变化”——有时候真的很喜欢和工程师们开玩笑。仅仅两年时间,全球范围内企业信息化的部署重点,就从搭建IT基础设施变成了企业整体应用架构的安全。根据IDC在去年第三季度的统计报告,全球花在信息安全上...
脚本语言
Javascript间谍脚本分析:Web恶意程序Scanbox源码分析
背景 “ScanBox相当危险,它只需在web浏览器上执行Javascript代码即可启动键盘记录窃听,不需要在你的计算机上植入任何恶意程序即可盗取主机信息。” &...
知识科普
彩虹表完全参考手册
最近弄了个一T的硬盘,研究了一下目前网上彩虹表的现状,因此总结成此文,国内关于彩虹表的文章少得可怜,而且好多文章和地址都是旧的了。彩虹表就是一个庞大的、针对各种可能的字母组合预先计算好的哈希值的集合,...
Firefox/Chrome渗透测试插件推荐
注意:360安全浏览器有些比较不错的功能值得体验下(firefox/chrome有些功能我没能正常使用)不喜勿喷。firefox一直是各位渗透测试必备的利器,这里整理了34款Firefox插件和几...
[更新]SSL密钥算法检测工具-sslciphercheck v1.4.2
一个简单的控制台应用程序,用作于检查SSL加密支持,C#开发,需要.net4.0。它不仅能够检索和提取证书中包含信息,而且支持Server Gated Cryptography (SGC)。目前现有工...
