http://drops.wooyun.org/tips/112 0x00 相关背景介绍 随着人们的生活越来越离不开网络,也越来越离不开移动手机,一般的公共厂商都已经将wifi作为基础服务进行提供,譬...
WooYun-Drops
WooYun-Drops
WooYun-Drops
通过ELF动态装载构造ROP链 ( Return-to-dl-resolve)
http://drops.wooyun.org/binary/14360 0x00 前言 玩CTF的赛棍都知道,PWN类型的漏洞题目一般会提供一个可执行程序,同时会提供程序运行动态链接的libc库。通...
WooYun-Zone
《Violent Python》第二章Penetration Testing with Python(
crown丶prince (我用双手成就你的梦想) | 2015-10-03 15:39 连载介绍信息:http://zone.wooyun.org/content/23138原作者:Chris Ka...
网络安全
一个人的武林:渗透测试常规思路分析(一)|
写在前面 渗透测试是门技术,也是一门艺术。 这门技术(艺术)一开始也不是每个人都会的,正所谓没有人一出生就会走路,从不懂到入门到深谙,一步步慢慢来,每个人都是这样;但是在这个过程中,思路无疑是最重要的...
脚本语言
为开发者准备的15 款Tooltip工具提示jQuery插件
tooltip或者infotip或者hint,是一种常见的图形用户界面元素。它用于连同一个光标,通常是一个鼠标光标。当用户将鼠标悬停在一个特定的地方,无需点击,就会出现一个包含关于悬停到这个地方的...
Mirapoint推业界首个策略驱动邮件归档方案
全新邮件归档服务器ComplianceVault 设备能够归档邮件、即时信息,帮助企业遵从各种规则要求 6 月5 日,Mirapoint 日前宣布推出业界第一个电子邮件归档解决方案,该解决方案采用企业...
WooYun-Zone
关于xsser.me的使用(图文并茂)
乌云上某牛给俺买了个邀请码,用了下传说中的xsser.me,于是写下了本文,以飨各路刷zone的黑、灰、绿、白帽子。 xsser.me是一款xss评估测试工具,可以方便的进行黑盒安全测试和进行安全培训...
Seay信息安全博客
代码审计:Ucenter Home SQL注入漏洞详细分析(需要
显示不全请点击全屏阅读 SQL Injection 1: 漏洞在文件\source\cp_profile.php <?php // .......省略....... //性别 $_...
mimikatz – 抓密码命令更加简单
mimikatz 2.0 vient de sortir en version alphabinaires : https://github.com/gentilkiwi/mimi...
Python
virtualenv — python虚拟沙盒(linux版本)
有人说:virtualenv、fabric 和 pip 是 pythoneer 的三大神器。不管认不认同,至少要先认识一下,pip现在倒是经常用到,virtualenv第一次听说,不过,总得尝试一下吧...
