在昨天下午,突然惊现一个Discuz的注入漏洞,影响Discuz 7.2及以下版本,都是比较老的了,但是由于很多老网站都没有及时升级版本的习惯,影响范围是比较大的。由于乌云的一个猪队友公司,提前暴露了...
业界关注
业界关注
编程茶楼
DES加密算法
DES算法为密码体制中的对称密码体制,又被成为美国数据加密标准,是1972年美国IBM公司研制的对称密码体制加密算法。其密钥长度为56位,明文按64位进行分组,将分组后的明文组和56位的密钥按位替代或...
网络安全
开源安全管理中心OSSIM安装教程
今天为大家介绍的OSSIM即开源安全信息管理系统是目前非常流行的开源安全架构体系。OSSIM通过将开源产品进行集成,从而提供一种能够实现安全监控功能的基础平台OSSIM明确定位为一个集成解决方案,它利...
Python 字典setdefault()方法步骤
字典dictr的setdefault()方法如何使用?是本文主要为大家讲解的内容。 在python基础知识中有说过,字典是可变的数据类型,其参数又是键对值。setdefault()方法和字典的get(...
WooYun-Drops
CoolPad backdoor CoolReaper – 瘦蛟舞
http://drops.wooyun.org/tips/4342 注:译文未获得平底锅授权,纯属学习性质翻译 原文:https://www.paloaltonetworks.com/content/...
WooYun-Drops
【.NET小科普之一】数据库信息在哪儿 – wefgod
http://drops.wooyun.org/tips/975 0x00 前言 最近有人问到ASP.NET里面的数据库连接信息一般去哪里找。 这里我简单总结一下我遇到过的一些情况,和大家分享一些简单...
解析漏洞小结
一、IIS 5.x/6.0解析漏洞IIS 6.0解析利用方法有两种1.目录解析/xx.asp/xx.jpg2.文件解析wooyun.asp;.jpg 第一种,在网站下建立文件夹的名字为 .a...
XposedZjDroid脱壳梆梆加固
环境 : 这里我的手机是 开启了 全局调试模式首先让 手机开启 全局调试模式 如果已开启 则不管一定要注意下面的顺序 设置好 monitor后 再安装 打开 壳apk第一部分:1:安装 ZjDroid...
Seay信息安全博客
帝国cms 6.6最新版本后台拿webshell方法 |
显示不全请点击全屏阅读 不知道别人有没有发过。反正我昨天搞个站自己发现的。必须分享出来!! 由于我日的那个站是帝国cms 6.6最新版本的,所以网上找了一些方法都失效了! 自定义页面-增加自定义页面-...
Seay信息安全博客
小巧软件:Seay批量正则表达式测试工具 包邮哦
显示不全请点击全屏阅读 为了工作的方便,写了个小东西来测试(其实已经写了很多了),共享出来吧。 如果你有一大堆正则规则,不知道哪条规则匹配上了你要的信息,那么…推荐你用它吧,...
