谷歌高级副总裁 Amit Singhal 近日在谷歌中国黑板报发表文章,向世界宣布谷歌搜索在过去一年里的搜索热词。这份2014年的谷歌搜索热词榜单汇集了全球72个国家和地区的热门人物和事件,...
风土人情
风土人情
神兵利刃
mimikittenz(咪咪猫):又一个Windows密码获取神器
咪咪猫(mimikittenz)是一个Powershell工具,它利用了Windows功能的ReadProcessMemory()函数来提取各种目标进程的明文密码。 咪咪猫也可以利用正则表达式在目标进...
WooYun-Zone
CryptoPHP后门分析报告 (WOOYUN)
杀戮 (有事请 at 大号园长) | 2014-11-28 16:08 简介CryptoPHP最早由国外的小狐狸安全团队发现,并且发布了研究报告,由于报告死长死长的,一堆废话,我就不翻译了,就用我自己...
Seay信息安全博客
最新漏洞:Espcms搜索再次通杀SQL注入漏洞分析
显示不全请点击全屏阅读 ########################################## # Title: 再次 Espcms通杀SQL注入漏洞分析 # T...
WooYun-Drops
三星安卓5.0设备WifiCredService 远程代码执行 – net
http://drops.wooyun.org/papers/10642 From:http://blog.quarkslab.com/remote-code-execution-as-system-...
oracle生成动态前缀且自增号码的函数分享
复制代码 代码如下:create or replace Function GetInvitationNO(prev varchar2, num1 varchar2, num2 varchar2, se...
【财报案例篇-京东下篇】增速放缓的京东,接下来要向资本市场讲一个什么故事?
4天前,刘强东、王兴在乌镇组局邀请了中国新商业的大半壁江山,饭局中流出一张照片,一时占领了中国人的朋友圈。只见照片上,马化腾位列中央,刘强东、王兴分列两侧,俨然其左膀右臂。你也许有所不知,为了换得这个...
WooYun-Zone
就像\0截断一样,XXE漏洞正在逐步走向消失 (W
phith0n (我也不会难过 你不要小看我) | 2015-11-26 13:57 这两年,XXE才逐步被大家关注。但实际上,早在2012年,libxml2.9版本已经默认关闭了XML外部实体的解析...
WooYun-Zone
太极越狱再曝后门 (WOOYUN)
碧云涛 | 2015-07-02 15:27 昨儿知识库曝出太极越狱(iOS8.3/8.4)重大安全后门之后,太极团队7月2日作出回应,声称“在此次越狱工具的开发中,我们对setreuid打了一个补丁...
WooYun-Drops
初识linux内核漏洞利用 – 爱宝宝的粑粑
http://drops.wooyun.org/binary/14936 0x00 简介 之前只接触过应用层的漏洞利用, 这次第一次接触到内核层次的,小结一下。 0x01 概况 这次接触到的,是吾爱破...
