如下代码:复制代码代码如下:.mask-layer { filter:alpha(opacity=50); -moz-opacity:0.5; -khtml-opacity:0.5; opacity:...
编程茶楼
编程茶楼
网络安全
寻找cve-2014-6271的实例的一点思路
漏洞细节以及基本poc @mramydnei 已经在http://zone.wooyun.org/content/15392给出了。 开个贴讨论一下如何寻找该cve的靶机。&nbs...
技术关注
玩转无线 — GNURADIO 简单运用
大家好, 我是Insight-labs的旺财,这里放出个旺财在Bsides Toronto 2013 会上RF-Ninjia Hacking议题中的一个案例,随着物联网越来越火热,而物联网又离不开无线...
一汽大众内部通知:阻止用户维权行动
速腾事件还在继续发酵。昨日晚间,一条据称是“一汽大众内部通知”的消息,在网上流传开来。这条通知看似是发给各个4S店总经理以及服务总监,通知中对车主们约定的10月26日集体维权行动进行了统一安排。以下为...
神兵利刃
世界上最快的密码破解工具oclHashcat v1.20
oclHashcat是一个基于GPU的Hash密码破解工具,号称世界最快。 产品特性 世界最快 完全免费 世界上第一个基于GPGPU规则引擎 多GPI、多系统支持 支持算法 MD4 MD5 SHA...
Seay信息安全博客
安全科普:PostgreSQL数据库文件读取写入和命令执
显示不全请点击全屏阅读 今天无意发现了个PostgreSQL环境,线上学习了下,一般的数据注射(读写数据库)差异不大,不做讨论,个人比较关心PostgreSQL的文件读取和命令执行方面。 1,文件读取...
99%的新移动恶意程序是针对Android
安全公司 F-Secure的2014年Q1报告(PDF)显示,新发现的移动恶意程序绝大多数是针对Google的开源操作系统Android。这很大程度上是因为Android的市场统治地位,以及版本碎片化...
移动安全
Android(4.4版本以下)浏览器同源策略绕过漏洞
什么是同源策略(Same-Origin-Polocy) 同源策略(SOP)是客户端脚本(尤其是Javascript)的重要的安全度量标准,是浏览器安全核心基础。它最早出自Nescape Navigat...
Seay信息安全博客
代码审计:phpdisk 盲注和前台任意用户登录漏洞附
显示不全请点击全屏阅读 代码审核 文件 plugins\phpdisk_client\passport.php $str = $_SERVER; if($str){ parse_str(base64_...
WooYun-Drops
Use Bots of Telegram as a C2 server – 三好学生
http://drops.wooyun.org/tips/16142 0x00 前言 在Github上,涉及到将社交网络作为C2 server(可理解为命令控制服务器)的poc项目越来越多,如利用gm...
