猪猪侠 (每次有人骂我是猪我都说自己是猪猪侠) | 2015-10-15 13:28 来自ATA微软高级情报威胁中心的域安全攻防,推荐在Blackhat 2015上听到的一个很好的议题。里面列出了一些...
WooYun-Zone
WooYun-Zone
Seay信息安全博客
实用工具:Layer 子域名挖掘机3.1 渗透测试必备
显示不全请点击全屏阅读 更新说明: 1.修复程序崩溃bug 2.增加数千条字典内容 3.修复所有模式的子域名漏报问题 使用说明: 1.如果要使用自定义字典,请把字典文件命名为dic,放到跟程序同目录下...
Seay信息安全博客
漏洞播报:淘客帝国cms系统后台cookie欺骗漏洞及
显示不全请点击全屏阅读 偶然发现的淘客帝国免费版的后台可以cookie欺骗 工具: 老兵的cookie’欺骗工具 关键字: 分类- 商城- 品牌- 女人- 男人- 美容- 鞋包- 数码- ...
神兵利刃
交互式安全工具控制台—Hackersh 0.1发布
Hackersh (“HackerShell”)是一个交互式的控制台,用Python写的一个shell,内置了安全命令,以及各种安全工具包。仅供安全研究测试。 它使用Pytho...
WooYun-Zone
为什么会有免费代理? (WOOYUN)
五道口杀气 | 2015-01-04 12:14 因为这是一个很简单就可以收集用户数据的方法。所有的工作都是可以通过修改SQUID配置达到。1. 在linux服务器上安装Squid服务。2. 修改服务...
徐敏:云计算和大数据助力金融互联网创新
2015年3月26日, 由中国网上银行促进联盟主办的“第六届网银联盟大会暨直销银行发展论坛”在北京贵都大酒店召开。来自金融行业监管机构、国有商业银行、股份制商业银行及城市商业银行的高层领导,金融行业研...
WooYun-Drops
APT 洋葱狗行动(Operation OnionDog)分析报告 – 360安
http://drops.wooyun.org/news/15658 作者:360天眼实验室●追日团队 0x00 概述 主要发现 2016年2月25日,Lazarus黑客组织以及相关攻击行动由卡巴斯基...
oracle SQL解析步骤小结
1 The syntax of the SQL statement is verified. SQL的语法检查 2 The data dictionary is searched to verify ...
WooYun-Drops
openresty+lua在反向代理服务中的玩法 – phith0n
http://drops.wooyun.org/tips/6403 0x01 起因 几天前学弟给我介绍他用nginx搭建的反代,代理了谷歌和维基百科。 由此我想到了一些邪恶的东西:反代既然是所有流量走...
系统文档
借助CF Argo Tunnel隧道,在PaaS容器云平台部署哪吒探针
在之前的时间里,我们如果需要部署哪吒面板服务端,就得需要使用一台VPS进行部署。但使用VPS部署会有一定的风险,例如:被DDoS攻击、反代失效等…不过,由于fscarmen大佬(以下简称F佬)在容器云...
