DitM 中间狗攻击前不久的DEFCON第25届会议上,有人分享了一种监听攻击技术名为 DitM(Dog In The Middle),巴西安全研究人员Rafael Fontes Souza 做了 P...
知识科普
知识科普
Seay信息安全博客
代码审计:ecshop商城系统全版本注入漏洞分析
显示不全请点击全屏阅读 前段时间大概2012年圣诞节左右,在t00ls上看见ecshop全版本注入,当时也下载了最新的程序分析了下,最近考试比较忙,今天刚考完,把我分析的记录下来。 漏洞关键文...
CentOS 7安装Docker V1.0
CentOS 7安装Docker V1.0rpm -Uvh http://dl.Fedoraproject.org/pub/epel/6/x86_64/epel-release-6-8.noarch....
神兵利刃
DNSShell初体验|
*本文原创作者:ArkTeam 楚子航,本文属FreeBuf原创奖励计划,未经许可禁止转载 背景介绍 我们遇到过各种各样的 Shell,从协议上来看,最开始基于 TCP、UDP 的 Shell,到后来...
神兵利刃
渗透测试专用浏览器Sandcat
Sandcat 浏览器是一个便携的渗透测试专用浏览器,使用Google Chrome内核,包含了许多安全扩展插件。 Change log for Sandcat Browser 2.02: 用户接口和...
ERP专用渗透测试框架SAP Bizploit v1.50
Bizploit是世界上第一个针对ERP的开源渗透测试框架,由Onapsis实验室开发。使用Bizploit,你可以对你的SAP(企业管理解决方案)系统进行多项安全漏洞检查检查。 以下是最新版本1.5...
Python
文件系统:介绍一个高大上的东西–零基础入门学习Python030|
文件系统:介绍一个高大上的东西 让编程改变世界 Change the world by program 接下来我们会介绍跟Python的文件相关的一些十分有用的模块。模块是...
业界关注
破壳漏洞(CVE-2014-6271)综合分析:“破壳”漏洞
一、威胁卡片 二、概述 2014年9月24日Bash被公布存在远程代码执行漏洞,安天实验室安全研究与应急处理中心(以下简称:安天CERT)第一时间根据信息研判,确认该漏洞可以产生严重的后果,且分布广泛...
JS中setInterval和setTimeout使用介绍
setTimeout和setInterval的相同处 setTimeout和setInteval 都是window对象的定时方法,它们语法基本上相同。它们都有两个参数,一个是将要执行的代码字符串,还有...
ASP常见漏洞大全
一、SQL注入漏洞漏洞简介:程序员在编写代码的时候,没有对用户输入数据的合法性进行判断,使应用程序存在安全隐患。用户可以提交一段数据库查询代码,根据程序返回的结果,获得某些他想得知的数据,这就是所谓的...
