显示不全请点击全屏阅读 ########################################## # Title: 再次 Espcms通杀SQL注入漏洞分析 # T...
Seay信息安全博客
Seay信息安全博客
LibTIFF越界读拒绝服务漏洞
受影响系统:LibTIFF LibTIFF描述:----------------------------------------------------------------------------...
硬件安全
针对XSS漏洞的前端防火墙(1):内联事件拦截
关于 XSS 漏洞怎样形成、如何注入、能做什么、如何防范,前人已有无数的探讨,这里就不再累述了。本文介绍的则是另一种预防思路。 几乎每篇谈论 XSS 的文章,结尾多少都会提到如何防止,然而大多万变不离...
业界关注
做出一台无边框手机到底有多难
文/ 实习生 杜暮雨后台@Karen 提问,乐视说自己的手机是无边框手机,可我明明看到了黑边。做无边框手机到底有多难啊?那本期虎嗅君的【答分歧】就来扒一扒,那些想不断接近做成无边框手机的厂商,他们共同...
oracle数据库在客户端建立dblink语法
oracle服务器没有建立目标数据库的TNS时,在客户端(有权限的情况下)建立dblink语法如下: 复制代码 代码如下: create database link dblink_name conne...
WooYun-Zone
通用性软件安全漏洞奖励计划
通用性软件安全漏洞奖励计划 预祝各位源码审计,逆向牛,溢出牛跑过GDP! 1# 感谢(1) lucky (一天一洞) | 2013-05-05 15:04 支持! 2# Panni_007 (专注于信...
赛门铁克着手准备重新发明杀毒软件
25年前,赛门铁克(Symantec Corp.)发明了商用杀毒软件来保护电脑免遭黑客的攻击。如今,该公司称这样的战术注定将失败。赛门铁克负责信息安全的高级副总裁戴伊(Brian ...
WooYun-Drops
逆向基础(二) – reverse-engineering
http://drops.wooyun.org/tips/1931 from:http://yurichev.com/RE-book.html Chapter 5 printf() 与参数处理 现在让...
我是如何黑掉英国间谍软件公司Gamma的
前几天,有黑客《入侵了英国间谍软件公司Gamma》。本文翻译自黑客自己公布的入侵指南。详细的介绍了从信息收集,到发现目标站点,以及进行源码审计,绕过waf注入,尝试提权服务器的整个过程。 0×00 开...
神兵利刃
采集指定域名邮箱用于社工或者fuzz的PHP小脚本
只写了百度的规则,GOOGLE抓取搜索地址后自己写。我的思路是禁止javascript来得到返回的内容。 配合生成弱口令的小脚本进行爆破效果应该不错。 准备学java了,有没有...
