我一朋友是站长,他服务器里上传目录是这么配置的: #chomd -R -x upload 这可着实把我吓坏了,我说:“你平时都是这么干的吗?” 朋友:“对啊!把x执行权限...
WEB安全
WEB安全
系统文档
Signing and licensing of Office365 A1 Plus and ADT4T and Microsoft EES/OVS ES
首先,这篇文章非常长,过程也极其复杂,需要分好多步骤说完,文章的最后会详解微软Office365教育版历史。 之前有提到office365的教育版分开普通版(A1)和增强版(A1 Plus),二者最主...
漏洞分享
CVE-2015-0393:Oracle发布严重安全漏洞预警
疑似后门:漏洞CVE-2015-0393江湖人称“Oracle漏洞猎手”的David Litchfield在去年6月11日发现过Oracle一个疑似后门的严重漏洞CVE-2015-0393。日前Lit...
WEB安全
Discuz 5.x/6.x/7.x投票SQL注入分析
看乌云有人爆了这个漏洞:http://www.wooyun.org/bugs/wooyun-2014-071516感觉应该是editpost.inc.php里投票的漏洞。因为dz已经确定不会再修补7....
业界关注
360刘建皓:Hackingeverything,Everythingishacking
4月19日进行的FreeTalk北京站活动上,360攻防实验室资深安全技术研究员刘建皓分享了他的议题。站在我们FreeTalk的舞台上,刘建皓感慨说自己就像一位酒吧歌手,小编现在就为大伙呈现“歌手”刘...
WEB安全
SwfDecrypt详解
<img src1="/uploads/allimg/150709/14303250P-0.png" title=&a...
WordPress技巧
修改wordpress的快速编辑中的分类目录高度
采集了一些文章,入库时,分类都是统一到未分类,应该会通过对标题的判断分散到各个子块;点击快速编辑:默认情况下,这个分类目录很短,高度只有12em,当存在很多分类目录时,下拉比较麻烦:于是乎,对于wp的...
![Remote Command Execute in Wordpress 4.5.1[Write Up]附解决办法](https://anyun.org/wp-content/themes/anyun_begin/timthumb.php?src=/ueditor/php/upload/image/20160505/1462429402122046.png&w=280&h=210&a=&zc=1)
漏洞分享
Remote Command Execute in WordPress 4.5.1[Write Up]附解决办法
ImageMagickImageMagick 昨天曝出 CVE-2016-3714,Java、PHP 的库也受其影响。其中 PHP 的库 Imagick 应用广泛,波及也大。Wordpress 也就是...
技术
吾爱破解安卓逆向入门教程
一、课程目标 了解Frida-Native-Hook 借助ida脚本实现一键式hook 二、工具 教程Demo(更新) jadx-gui VS Code 三、课程内容 1.Process、Module...
WooYun-Drops
从一条微博揭秘”专黑大V名人”的定向攻击 – 36
http://drops.wooyun.org/papers/11244 0x00 前言 本月初微博上有知名大V晒出一封私信截图,私信是以某记者名义发出,要求采访该大V博主,并提供了一个网盘链接作为“...
