显示不全请点击全屏阅读 把select关键字改成SEleCt 语句如下 /api/datacall.php?type=user&by=and%201=1&limit=1&ord...
Seay信息安全博客
Seay信息安全博客
神兵利刃
树莓派(Raspberry Pi)渗透测试系统—PwnPi v3.0发布
PwnPi是为树莓派(Raspberry Pi)开发的渗透测试发行版。它基于Linux操作系统,最新的3.0版本预装了超过200个网络安全工具可以很好的帮助渗透测试人员进相关工作。且默认情况下,已经有...
八月邮件通讯录攻击上升三成
八月,有计划地盗取公司通讯录的邮件攻击比七月上升30%,Postini公司的调查表明此类攻击正在缓步进行中。该公司的Scott Petry说:“从夏末到冬初,这种攻击会逐渐多起来。攻击的上升表明黑客们...
WooYun-Drops
公网开放的plc设备——一种新型的后门 – 路人甲
http://drops.wooyun.org/tips/14391 0x00 简介 本文主要是从工业控制网络必备的组件 PLC (可编程控制器)出发,阐明了一种新型后门的实现。本文主要内容是来自 B...
[更新]渗透测试脚本-discover
discover是老外开发的一款渗透测试辅助脚本,功能强大,目前支持运行在BackTrack 5 R3,2-bit gnome上面。有兴趣的同学可以下载源码研究学习。 RECON 1:OSIG - 开...
WooYun-Drops
利用 NetBIOS 协议名称解析及 WPAD 进行内网渗透
http://drops.wooyun.org/pentesting/11799 0x00 前言 WPAD 这项技术已经诞生了近十年的时间,其最大的优势就在于,在一个或多个局域网中,当需要为内网中的用...
业界关注
百度五次涉足汽车服务:这次推出hao123二手车频道能成吗?
近日,百度旗下导航网站hao123推出二手车特卖频道,试图通过接入合作方提供服务,打造二手车电商信息服务平台,做一个二手车产业链的整合者。然而,爱度君注意到,这已经是百度最近五年,第五次涉足汽车服务市...
python简单获取数组元素个数的方法
mySeq = print len(mySeq)
WooYun-Drops
Windows更新+中间人=远程命令执行 – 小飞
http://drops.wooyun.org/tips/10558 0x00 Windows Server Update Services WSUS是Windows Server Update Se...
WEB安全
深入解析Cookie技术
0×00 引言 在Web技术的发展史上,Cookie技术的出现是一次重大的 变革。但是, Cookie技术又是一项非常有争议的技术,从它诞生之日起就成了广大网络用户和Web开发人员的一个争论...
