Punycode Phishing 同形异义字钓鱼攻击2017 年 4 月,国内安全专家 Xudong Zheng 发现了一种新型“几乎无法检测”的钓鱼攻击,即便平时十分谨慎的用户也可能无法逃过欺骗。...
知识科普
知识科普
Seay信息安全博客
安全科普:跨域资源共享(CORS)安全性浅析 |
显示不全请点击全屏阅读 0×00 背景 提起浏览器的同源策略,大家都很熟悉。不同域的客户端脚本不能读写对方的资源。但是实践中有一些场景需要跨域的读写,所以出现了一些hack的方式来跨域。比如在同域内做...
MSSQLSERVER
SQL Server简单模式下误删除堆表记录恢复方法(绕过页眉校验)_MsSql
首先,我需要强调下,这篇主旨是揭示堆表的删除记录找回的原理,我所考虑的方面并不适用于每个人的每种情况,望大家见谅~ 很多朋友认为数据库在简单模式下,堆表误删除一条记录,是无法找回的,因为没有日志记录。...
![[更新]hash注入神器WCE发布1.4 Beta版本](https://anyun.org/wp-content/themes/anyun_begin/timthumb.php?src=http://www.freebuf.com/buf/themes/freebuf/images/grey.gif&w=280&h=210&a=&zc=1)
神兵利刃
[更新]hash注入神器WCE发布1.4 Beta版本
Windows Credentials Editor (WCE)是一款功能强大的windows平台内网渗透工具,它可以列举登陆会话,并且可以添加、改变和删除相关凭据(例如:LM/NT hashes)。...
Seay信息安全博客
代码审计:shopex ctl.tools.php文件SQL注入漏洞 |
显示不全请点击全屏阅读 又是sql注入 测试版本:shopex-singel-4.8.5.78660 文件\core\shop\controller\ctl.tools.php function pr...
oracle冷备份恢复和oracle异机恢复使用方法
一、冷备份1、 冷备份发生在数据库已经正常关闭的情况下,在进行冷备份之前通常要知道需要进行备份文件的名称以及路径复制代码 代码如下:SQL>select name from v$datefile...
Seay信息安全博客
原创工具:C# 简单实现POST数据包实例源码 发帖机
显示不全请点击全屏阅读 最近比较忙,在忙学校的项目,在准备一个月后去北京找工作的事,这个月过的很充实,每天都在研究新的东西,偶尔无聊写写代码玩玩,上次想写一篇详细的C# 线程、线程池使用的文章,写到一...
神兵利刃
究竟谁在监控我?反监控工具SnoopSnitch
2014年无数的窃听事件告诉我们,“反监控”将会是2015年的一个重要课题。今天我们将介绍一款强大的监控探测工具SnoopSnitch,它是一款移动应用,居家旅行携带非常方便。SnoopSnitch检...
Selenium之Css Selector使用方法
什么是Css Selector?Css Selector定位实际就是HTML的Css选择器的标签定位通过路径 解析html的一种格式 使用方法************************...
JavaScript的js文件压缩和格式化工具
JavaScriptcompressor.com这个网站可是大名鼎鼎啊。以前在找到过压缩 Javascript 代码的程序,一直在用,感觉效果不错。域名是: http://javascriptcomp...
