文/王婧5月30日,从广州市擎天柱网络科技有限公司(下称“擎天柱公司”)处证实,5月29日上午,警方来到该公司办公地,与其创始人、前网易游戏事业部副总经理魏剑鸿进行谈话。此后,魏剑鸿被警方带走。该公司...
神兵利刃
自定义fuzz规则结合收集的敏感信息跟弱口令top100生成burp爆破用的密码的PHP小脚本
user.txt存放收集到的敏感信息 pass.txt为根据$rule生成的密码 很简单可自行修改成自己使用的脚本 <?php&n...
php变量覆盖经验解说续写(两则)
一:Dedecms变量覆盖新型绕过: 一哥也提及到了的:Jannock 看留言. 请看看文件:include/filter.inc.php 引用一哥话语: 这是2B的dede再次...
Seay信息安全博客
Microsoft Visual Studio (VS)2010 常用快捷键大全 便捷开
显示不全请点击全屏阅读 VS2010快捷键设置 1.进入工具—-选项 对话框 2.选择 环境—->键盘 3.在 【显示命令包含】 下面的对话框中输入“对齐”关键字,然后就...
WooYun-Drops
分析配置文件的格式解密加密数据 – 天清地宁
http://drops.wooyun.org/binary/5147 0x00 前言 分析某程序配置文件的格式以解密加密数据。 需要分析的文件为../config/ADF-Server.srv文件。...
知识科普
Typosquatting 误植域名
Typosquatting 误植域名误植域名也叫做 URL 劫持、假 URL 等,是一种域名抢注的形式,常常会造成品牌劫持。这种劫持的方式通常有赖于用户在浏览器中输入网址时,犯下诸如错误拼写等错误。用...
Python
virtualenv — python虚拟沙盒(linux版本)
有人说:virtualenv、fabric 和 pip 是 pythoneer 的三大神器。不管认不认同,至少要先认识一下,pip现在倒是经常用到,virtualenv第一次听说,不过,总得尝试一下吧...
WooYun-Zone
乌云公益暖冬行动 (WOOYUN)
肉肉 (我我我我我我是乌云头号美男子) | 2014-12-23 20:49 两个真实的故事:第一个http://zone.wooyun.org/content/17389在本来应该安心准备高考的日子...
密码爆破工具-Medusa 2.1.1发布
Medusa是支持AFP, CVS, FTP, HTTP, IMAP, MS-SQL, MySQL, NCP (NetWare), NNTP, PcAnywhere, POP3, PostgreSQL...
业界关注
2014黑客奥斯卡奖Pwnie Awards提名名单公布
正在沙漠赌城拉斯维加斯举行的黑帽大会,黑客奥斯卡奖Pwnie的提名名单已经公布,评委们正在一个秘密的地方投票。将于当地时间8月6日下午6:30公布最终获奖名单(北京时间8月7日早上9:30)。请关注微...
