共计 960 个字符,预计需要花费 3 分钟才能阅读完成。 五一小长假,身处南京,不知去哪里打发时间?我来给你一些建议吧,😊,免去麻烦度娘了,都来瞧一瞧吧! 栖霞山 栖霞山位于南京城东...
风土人情
风土人情
Seay信息安全博客
渗透技巧:DB_OWNER权限备份HTA |
显示不全请点击全屏阅读 以听LCX在杂志中提过,这些天注意了一下3389强出的服务器管理就是HTA的,所以有了一个范文,但没有考滤乱码问题,先这么放在这里有吧,有时间再弄下! 以前曾经流行过DB_OW...
![[zone-phith0n]PHP 绕过Disable_functions执行命令](https://anyun.org/wp-content/themes/anyun_begin/timthumb.php?src=/uploads/allimg/c161102/14N060594W30-152U.jpg&w=280&h=210&a=&zc=1)
WooYun-Zone
[zone-phith0n]PHP 绕过Disable_functions执行命令
FROM:http://zone.wooyun.org/content/16631 先简单说一下php调用mail()函数的过程。 看到源码ext/mail.c 236行: char *sendmai...
WebService —SOAP vs REST(wsdl和wadl区别)(转)
SOAP和REST是两种实现WebService的主要方案(Web API部署REST貌似占了大半壁江山)REST Web Services 基于 HTTP 协议SOAP Web ...
移动安全
深度:剖析三星Galaxy KNOX远程代码执行漏洞
本文将详细介绍三星 Galaxy S5最新发现的远程执行漏洞,攻击者可以藉此漏洞入侵系统。目前三星官方已在Galaxy S5、Note 4和Alpha产品中修复此漏洞,但在S4,S4 Mini,Not...
看你是否够老 – ipman的vxd程序介绍的翻译
不知到现在hack小将们还有多少知道ipman这个东西,当时2000年左右在学校的内网大家玩的不亦乐乎。 年龄大了就开始怀旧,在我尝试了n种搜索方法之后,终于找到了当年我翻译的ipman的网卡驱动的说...
WooYun-Drops
从哲学角度看渗透之关于渗透与高智商电影 – H
http://drops.wooyun.org/tips/510 今天闲来无事,就来写篇文章吧,好久没有写文章了,不知道是技术下降了,还是毛原因(反正技术也不咋地)。 想必很多人在渗透过程中都会遇到各...
WEB安全
扫描工具的WEB化趋势
随着时代的发展,许多软件的架构都从C/S转移到了B/S中。无论什么工具,什么软件,向B/S架构转变确实是一种潮流和趋势,可以到达跨平台和傻瓜化的效果。目前,很多网络安全工具扫描工具都退出了自己的WEB...
脱不花对话柳传志:“我对85后的理解与不解,应对互联网如何变与不变”
虎嗅注:今年是联想成立30周年。作为联想创始人,柳传志前段时间发内部信,将联想这30年的成功归功于联想的“发动机文化”。内部信一发出,就引发了争论,年轻一代们对“发动机文化”不感兴趣,他们更愿意选择“...
WooYun-Zone
大家来猜搜狗那个安全漏洞的形成原因(猜对获
首先我觉得这个问题应该是真实的,在用户量大的时候很容易由于内部的算法导致两个用户的身份认证出现混淆,从而导致所谓的“串号”的情况发生,尽管发生的概率比较小,而且可能要满足特定的条件,但是这种情况还是比...
