环境:RHEL 5.4 x86 , oracle 11.2 1.设定环境变量 在/home/oracle编辑 # .bash_profile # Get the aliases and functio...
网络安全
告警:贵宾犬漏洞卷土重来,影响TLS安全协议
10月份刚修复过SSL严重漏洞的网站管理员们,貌似又要开始忙活了。安全研究人员发现该漏洞也会影响新TLS协议(安全传输层协议)的实现。贵宾犬漏洞 (Padding Oracle On Dow...
WooYun-Zone
我们是如何通过一张照片定位到疯狗位置的
起因是这个帖子:大宝贝们的货已经发出,近期注意查收。 帖子中有@疯狗 给乌云礼品拍的一张照片。 然后细心...
马航MH370失联家属的煎熬:婆媳成陌路人
MH370失联最初的喧嚣过去之后,失去爱人消息的她们发现,难熬的时刻才开始。杨荣和张静都从婆家搬走了,回了娘家。曾经的一家人,渐变、分离。因为等待MH370航班上的丈夫,这两个女人成了朋友。她们都关闭...
Struts2再曝高危漏洞(S2-020补丁绕过)
之前S2-020漏洞利用方式见drops:Struts2 Tomcat class.classLoader.resources.dirContext.docBase赋值造成的DoS及远程代码执行利用!...
![[更新]一款非常不错的dll注入器 – RemoteDLL V](https://anyun.org/wp-content/themes/anyun_begin/timthumb.php?src=http://www.freebuf.com/buf/themes/freebuf/images/grey.gif&w=280&h=210&a=&zc=1)
神兵利刃
[更新]一款非常不错的dll注入器 – RemoteDLL V
RemoteDLL是老外开发的一款DLL注入、卸载工具,它已经在许多顶级程序中使用,如pwdump等,许多间谍软件都使用这种技术隐藏自己的进程,其中包含注入到正常的windows进程中,你可以使用该工...
模块_核心_帝国万能api接口插件使用手册
什么是模块 简单的讲,一个模块就是多个功能的集合。举个例子:假设需要做一个微信公众号的api接口,这个接口中有 自动回复、菜单编辑、关注有奖等功能。那么这些功能的集合就是一个模块或称作一个接口(其实称...
编译时多态性和运行时多态分别指什么?
共计 928 个字符,预计需要花费 3 分钟才能阅读完成。 什么是多态 允许不同子类型的对象对同一消息作出不同的响应,换句话说就是同一个对象引用调用相同的方法,而该方法实现方式不同,运行得到的结果也就...
业界关注
揭秘渗透测试利器:Webshell批量管理工具QuasiBot
声明:本文介绍的安全工具仅用于渗透测试及安全教学使用,禁止任何非法用途QuasiBot是一款php编写的webshell管理工具,可以对webshell进行远程批量管理。这个工具超越于普通的websh...
WooYun-Drops
Exploit开发系列教程-Exploitme2 (Stack cookies & SEH
http://drops.wooyun.org/tips/10382 from:http://expdev-kiuhnm.rhcloud.com/2015/05/26/exploitme2-stack...
