前几天家里买了台新创维电视,安装好兴冲冲的开机,突然蹦出的广告让我心凉了半截,进了安卓系统,发现啥都没有,不能自己装软件,只能从那只有不到20款软件的破...
业界关注
业界关注
Seay信息安全博客
漏洞播报:discuz x 最新后台getshell详细利用方法
显示不全请点击全屏阅读 上班后看到wooyun社区发布了一个discuz x3后台拿shell的方法,随后t00ls的会员也测试了discuz x2.5的后台拿shell方法...
网络安全
QQ蠕虫的行为检测方法
选题背景QQ蠕虫是一种利用QQ等腾讯公司相关产品进行传播的一种特殊蠕虫,该蠕虫的基本原理是利用了QQ帐户的快速登录机制,只要当前系统中有一个QQ帐户成功登录,就可以通过后台接口实现该帐户相关应用的快速...
Web Applications
依旧是multipart/form-data,去年的时候说道了利用PHP的特性去绕过WAF.轻松绕各种WAF的POST注入、跨站防御(比如安全狗) 原文简单的描述了PHP在处理POST请求的时候会解析...
python 正则表达式匹配中文(转)
s=""" en: Regular expression is a powerful tool fo...
jquery中利用事件属性which轻松获取键盘和鼠标键值
利用jquery event对象上面的which属性可用轻松获取键盘和鼠标键值。event.which 将 event.keyCode 和 event.charCode 标准化了 jquery利用ev...
网络安全
中国黑客组织发现第二个Android万能密钥漏洞
一个中国的安全组织Android Security Squad称他们发现了第二个万能密钥,能够在不破坏应用签名的情况下修改应用本身。 一个文件或者文档的数字签名的关键作用就是为了证明该文件或文档没有被...
WooYun-Drops
CVE-2016-0799简单分析 – mrh
http://drops.wooyun.org/papers/13433 0x00 内容简介 最近openssl又除了一系列问题,具体可以看这里。CVE-2016-0799只是其中一个比较简单的漏洞。...
WooYun-Drops
WireShark黑客发现之旅(5)—扫描探测 – 聚锋实验
http://drops.wooyun.org/tips/8660 作者:Mr.Right、K0r4dji 申明:文中提到的攻击方式仅为曝光、打击恶意网络攻击行为,切勿模仿,否则后果自负。 0x00 ...
业界关注
思维互联网和互联网思维有何不同?
从一个角度看,四月二十号是中国互联网诞生二十周年的日子,因为1994年的这一天,第一条向社会公众开放的互联网线路开通运行。与中国互联网五周年,十周年时不同,现今媒体上充斥着溢美之词,“互联...
