NoSQLMap是一款开源Python工具,可以帮助安全测试人员自动化对NoSQL数据库进行攻击测试。目前这款工具的漏洞利用程序围绕MongoDB,但是以后会支持更多的NoSQL数据库,如 ...
Cisco AnyConnect Secure Mobility Client权限提升漏洞
受影响系统:Cisco AnyConnect Secure Mobility Client <= 4.0(.00051)Cisco AnyConnect Secure Mobility Clie...
WooYun-Drops
CVE-2014-4113漏洞利用过程分析 – cssembly
http://drops.wooyun.org/papers/3331 0x00 简介 通过VMware和Windbg搭建32位内核调试环境,系统为xp sp2,执行漏洞利用程序win32.exe c...
Python
以正确的方式开始一个 Django 1.4 项目
早在二月份时,我写了一篇题为‘开始Django项目的正确方式’的文章,八个月后它仍然吸引了一批受众。在这八个月,Django框架已经发布到1.4版,活跃发展及前瞻性的1.5...
网络安全
OSX Mavericks Install The Lastest Metasploit
最近购了台mac一直没有时间折腾,下面就把在mac上安装metasploit的步骤做一个简单的记录吧。 安装的几个步骤: 0×00-从github上克隆Metasploit项目到本地; 0&...
解析jdbc处理oracle的clob字段的详解
import java.io.BufferedOutputStream;import java.io.ByteArrayInputStream;import java.io.IOException;i...
C/C++/C#
C/C++开发者必不可少的15款编译器+IDE
Web开发者可选择的编程语言有很多比如,Java、.Net、PHP、Ruby、Perl、Python等等,但是今天我们要讨论的是两个古老且非常流行的语言,即C/C++。正是由于其迷人的特性,赋予了...
风土人情
走近科学:全面了解朝鲜Naenara(我的国家)
Naenara浏览器是朝鲜红星(RedStar)操作系统中的浏览器,也是基于Firefox浏览器某个历史版本的修改版。众所周知,朝鲜牢牢控制着国民的通信和活动情况,想必也会牢牢控制着互联网。美国白帽实...
移动安全
美国流行打车APP Uber被曝收集用户隐私
美国打车服务Uber近来麻烦不断,安全研究员甚至认为Uber的APP应用程序简直就是间谍软件。Uber一直因掌控用户的隐私数据而备受争议。一名来自Phoenix的安全研究员Joe Giron通过反编译...
当年嫌早的商业地产短租,也乘上了新零售之风
成立于2012年的YUNSPACE,在2018年2月宣布获得来自芳晟、联峰等资本的B轮投资。单从时间来看,从创立到B轮,与近年兴起的诸多创业公司相比,实在是不算快。未来逻辑2015年获得A轮融资时,Y...
