记得刺总曾经在微信发过的这篇文章《中国黑客传说:游走在黑暗中的精灵》,里面提到了V之后,很长一段时间,人们都在猜测V是谁,最近腾讯突然放料,原来V就是乌云的一哥,猪猪侠,详情见这篇腾讯的文章《捻乱止于...
网络安全
(内网测试)Eternalblue(MS17-010)测试windows 7 sp1 64位
出了好几天了,一直没看,虽然网络上已经有很多类似文章不过我还是在这里记录一下测试的过程,当然还是内网测试,且在没有防护下进行kali linux :ip 192.168.0.107目标机windows...
Python为什么要有函数这个概念?
为什么我们要将已经写好的Python代码封装成为函数呢?也许刚开始Python编程的初学者会有很多这方面的疑问,下面安云网一一解决给大家,作为参考: 1、新建一个函数,可以让我们有机会给一组语句命名,...
影院网络售票平台被“黑”走百来万元 黑客1分买入36元售出
被“黑”走了百来万元,主人却浑然不觉,这种情形日前就发生在国内某院线的网络售票平台上。日前,记者获悉,该院线的网络售票平台被盗售票收入约147万元。上海市电影发行放映行业协会呼吁,时下风行的网络购票平...
WooYun-Drops
代码审计入门总结 – sixwhale
http://drops.wooyun.org/tips/12751 0x00 简介 之前看了seay写的PHP代码审计的书,全部浏览了一遍,作为一个代码审计小白,希望向一些和我一样的小白的人提供一下...
Wireshark GTP及GSM Management 解析器拒绝服务漏洞
受影响系统:Wireshark Wireshark < 1.10.9描述:------------------------------------------------------------...
系统文档
burp2.0缓存导致磁盘空间不足
最近C盘空间总是提示不足,一直进行磁盘清理,还是越来越少,于是查询了下大体积文件,发现很多chromium-renderer-*.dmp,对应目录:C:\Users\用户\AppData\Local\...
Oracle表的分类以及相关参数的详解
oracle中有如下几种类型的表:1、堆组织表(heap organized tables):常用的表类型,以堆的方式管理,当增加数据时,将使用段中第一个适合数据大小的空闲空间;当删除数据时,留下的空...
神兵利刃
Twitter信息抓取工具 – TinfoLeak
TinfoLeak是一款Python编写的Twitter用户信息抓取软件,主要的抓取的信息有: 1、基础信息包括名字、头像、关注者、所在位置等。 2、Twitter用户所使用的操作系统和设备信息。 3...
Seay信息安全博客
waf绕过:WAF绕过tips—%u encoding |
显示不全请点击全屏阅读 常用的URL编码有UTF(%xx%xx)和十六进制编码(%xx),大部分IDS和WAF都可以识别并解码,然后再做正则匹配。但是IIS web服务器除了支持这两种编码之外,还支持...
