从体育论坛起家的虎扑向来是中文互联网上最热衷搞排名的地方。从给篮球明星搞排名,到发帖问自己身边的女性“什么水平”“能打几分”,再到评选“虎扑女神”,最后以至于“评分”板块成了社区的主打卖点,虎扑用户充...
风土人情
风土人情
WEB安全
Cacti 远程SHELL测试失败
Cacti是一款轮循数据库(RRD)工具,可帮助从数据库信息创建图形,有多个Linux版本。 Cacti多个跨站脚本和HTML注入漏洞受影响系统: Ca...
神兵利刃
ZMAP的正确安装方式?
如果无法更新,现更换源为如下:vi /etc/apt/sources.listdeb http://mirrors.aliyun.com/kali kali main non-free contrib...
神兵利刃
中间人攻击(MITM)防御工具—Etherwall v1.0 Beta3
Etherwall是一款免费且开源的网络安全工具,可以有效防御通过ARP Spoofing/Poisoning进行的中间人攻击(MITM)。同时它也可以防御其他不同类型的攻击,如Sniffing, H...
WooYun-Zone
json hijack如何丢掉referer
</script> func(str){ alert(str) } </script> <script src=http://www.xxx.co...
WooYun-Drops
黑产godlike攻击: 邮箱 XSS 窃取 appleID 的案例分析
http://drops.wooyun.org/papers/11692 最近黑产利用腾讯邮箱的漏洞组合,开始频繁的针对腾讯用户实施攻击。 其利用的页面都起名为godlike.html,所以我们把这起...
神兵利刃
mimikittenz(咪咪猫):又一个Windows密码获取神器
咪咪猫(mimikittenz)是一个Powershell工具,它利用了Windows功能的ReadProcessMemory()函数来提取各种目标进程的明文密码。 咪咪猫也可以利用正则表达式在目标进...
安全测试中如何实现对资源控制
有一个电子政务系统要求做三级安全测试,测试有一项要求是 资源控制。检测要求如下:1、当应用系统的通信双方中的一方在一段时间内未作任何响应,另一方应能够自动结束会话;2、应能够对系统的最大并发会话连接数...
WooYun-Drops
高级组合技打造“完美” 捆绑后门 – Evi1cg
http://drops.wooyun.org/tips/14254 (更多…)
系统文档
宝塔面板安装belink – 比较好用的短链接程序
文章目录 展开 BeLink是目前可用的质量最高,最先进的URL缩短程序。它可用于在几分钟内轻松创建您自己的公共或私人URL缩短网站,而无需任何编码知识。 它具有简洁,更多的设计,高质量的代码和无与伦...
