歌手:陈淑桦歌曲:问谁让你心动谁让你心痛谁会让你偶尔想要拥她在怀中谁又在乎你的梦谁说你的心思他会懂谁为你感动如果女人总是等到夜深无悔付出青春他就会对你真是否女人永远不要多问她最好永远天真为她所爱的人谁...
风土人情
风土人情
WEB安全
腾讯一个典型的CSRF漏洞
今天想着找个腾讯的漏洞来着,太久没报乌云漏洞了,rank好低。然后找到了腾讯之前的一个老接口,使用q币买东西送游戏币的,简单测试了一下,存在csrf漏洞。 在使用Q币转换成游戏币的接口中,存在CSRF...
赛门铁克:邮件归档和查询方案对业务的必要性
随着诉讼加大了对公司邮件查询的请求,快速访问归档邮件将可以很好地控制成本; 邮件不仅发展成为主要的商业沟通形式,也成为司法调查的主要工具。 今天,利用邮件作为法庭证据的趋势日益增强,意味着您必须很好地...
神兵利刃
Weevely(php菜刀)工具使用详解
-前言weevely是一款使用python编写的webshell工具(集webshell生成和连接于一身,仅用于安全学习教学之用,禁止非法用途),可以算作是linux下的一款菜刀替代工具(限于php)...
WooYun-Drops
首例具有中文提示的比特币勒索软件“LOCKY” –
http://drops.wooyun.org/papers/13032 0x00 概述 安天安全研究与应急处理中心(安天CERT)发现一款新的勒索软件家族,名为“Locky”,它通过RSA-2048...
WooYun-Zone
分享一个开源Windows文件监控工具 (WOOYUN)
shack2 (静静的等待) | 2015-05-02 06:28 超级文件监控工具是一款监控Windows文件变化的工具,采用C#开发,程序开源。可用于监控Windows文件新增,修改,删除,重命名...
知识科普
安全科普:SQLi Labs 指南 Part 1
译者:SQL Libs一直也没看到有人写过比较完整的指南,只有作者在自己的博客上帖了一些tip和一些视频,偶然看到一篇文章在写这个,便拿过来翻一下,以作参考,原文较长,分成几个部分。简介结构化查询语言...
硬件安全
MalDrone-全球首款无人机后门
无人驾驶飞机简称“无人机”,是利用无线电遥控设备和自备的程序控制装置操纵的不载人飞机。机上无驾驶舱,但安装有自动驾驶仪、程序控制装置等设备。地面、舰艇上或母机遥控站人员通过雷达等设备,对其进行跟踪、定...
业界关注
APT攻击的特性
来自FlashSkyAPT(高级持续性威胁)攻击是指近年来,专业甚至是有组织和国家背景支持的黑客,针对重要目标和系统发起的一种攻击手段,主要特征有:1)持续性:攻击者为了重要的目标长时间持续攻击直到攻...
霍金:上帝粒子或将毁灭整个宇宙
上帝粒子,又称希格斯玻色子,是粒子物理学标准模型预言的一种自旋为零的玻色子,它通过自相互作用而获得质量。业内外一直对这个新发现的粒子十分好奇,而目前世上仅存的最伟大科学家——史蒂芬·霍金则警告称,上帝...
