显示不全请点击全屏阅读 以听LCX在杂志中提过,这些天注意了一下3389强出的服务器管理就是HTA的,所以有了一个范文,但没有考滤乱码问题,先这么放在这里有吧,有时间再弄下! 以前曾经流行过DB_OW...
Seay信息安全博客
Seay信息安全博客
风土人情
电信诈骗瞄准“徐玉玉”们,扣问网络安全教育
连日来,山东临沂准大学生徐玉玉被骗光学费伤心而亡的事件持续发酵,引爆舆论场。然而,一波未平一波又起。就在25日晚间,有媒体再次曝出几乎一模一样的事件,山东一大二男生宋振宁也因电信诈骗,两次打款给骗子,...
系统文档
右键添加复制路径选项
右键添加复制路径选项.zipWindows Registry Editor Version 5.00@="复制文件夹路径"@="mshta vbscript:clipbo...
“匿名者”宣布将对恐怖分子的网站和社交媒体进行攻击
Google安全研究数据库在发现90天后自动披露了微软未修复的一个Windows 8.1安全漏洞。而这个漏洞微软计划在1月13日的例行安全更新中修复。 著名黑客组织Anonymous“匿名者”宣布,将...
WooYun-Drops
内网渗透随想 – redrain有节操
http://drops.wooyun.org/tips/5234 0x00 前言 之前看到微博有人私信我说内网渗透的技巧,zone也有很多小伙伴问了一些内网渗透的问题,所以我就斗胆写了这篇文章,有不...
风土人情
深夜色堂:脱衣女郎教你学编程(代码宝贝)
最近有个网站引发了不小的争议。一个名为“代码宝贝”(Code Babes)的站点,以美女为噱头,教男性用户学习编程。为了让用户对码代码保持足够的热情,他们做了一个...
金融与互联网最大的共识就是:没共识
在2014年3月末的时候,由于四大行调低支付宝快捷支付的限额,马云贴出又迅速删除了“支付宝虽败犹荣,虽死犹生”的檄文。双方一系列强硬的对抗和隔空喊话,让互联网金融的监管问题浮上水面,成为科技圈和金融圈...
WEB安全
破解之美:利用ECB加密缺陷突破cookie加密
密码学诞生于古人类社会,例如古希腊斯巴达的密码棒、欧洲中世纪时期的密码栏、阿伯提发明的密码盘等。古代的密码学是一门加密隐蔽的学科,而现代密码学定义为加密与解密,研究在分组密码与流密码及其应用。一直以来...
WooYun-Drops
Easy RM to MP3 Converter(2.7.3.700)栈溢出漏洞调试笔记
http://drops.wooyun.org/papers/3178 0x00 基础知识 1 Windows环境 选取wmplayer.exe程序运行时的内存布局示意,包括栈,堆,加载模块(DLLs...
网络安全
两枚近期IBM DB2 LUW漏洞提权分析
IBM最近发布了两个影响DB2的linux、unix、windows三个版本的安全漏洞补丁。 而本文将探讨其中这两发漏洞(CVE-2014-0907和CVE-2013-6744)的一些技术细节,从而帮...
