AntiDefis是一个JAVA编写的防篡改攻击工具。它的使用方法也很简单,服务器管理员需要用以下参数启动应用: web网站源文件目录+应用目录+日志文件目录+选择性参数 AntiDefis会比较源和...
神兵利刃
神兵利刃
系统文档
Linux常用命令(建议收藏)
目录 1、关机/重启/注销 2、系统信息和性能查看 3、⽤户和⽤户组 4、⽹络和进程管理 5、⽂件和⽬录操作 6、⽂件查看和处理 6、打包和解压 7、防火墙 Linux常用命令(建议收藏...
oracle查看字符集后修改oracle服务端和客户端字符集的步骤
1.oracle server端字符集查询复制代码 代码如下:select userenv('language') from dual; server字符集修改: 将数据库启动到RESTRICTED模...
Seay信息安全博客
安全科普:PostgreSQL数据库文件读取写入和命令执
显示不全请点击全屏阅读 今天无意发现了个PostgreSQL环境,线上学习了下,一般的数据注射(读写数据库)差异不大,不做讨论,个人比较关心PostgreSQL的文件读取和命令执行方面。 1,文件读取...
99%的新移动恶意程序是针对Android
安全公司 F-Secure的2014年Q1报告(PDF)显示,新发现的移动恶意程序绝大多数是针对Google的开源操作系统Android。这很大程度上是因为Android的市场统治地位,以及版本碎片化...
Seay信息安全博客
代码审计:phpdisk 盲注和前台任意用户登录漏洞附
显示不全请点击全屏阅读 代码审核 文件 plugins\phpdisk_client\passport.php $str = $_SERVER; if($str){ parse_str(base64_...
移动安全
Android(4.4版本以下)浏览器同源策略绕过漏洞
什么是同源策略(Same-Origin-Polocy) 同源策略(SOP)是客户端脚本(尤其是Javascript)的重要的安全度量标准,是浏览器安全核心基础。它最早出自Nescape Navigat...
WooYun-Drops
Use Bots of Telegram as a C2 server – 三好学生
http://drops.wooyun.org/tips/16142 0x00 前言 在Github上,涉及到将社交网络作为C2 server(可理解为命令控制服务器)的poc项目越来越多,如利用gm...
帝国cms使用Jquery实现多表搜索切换
内容摘要 帝国cms使用Jquery实现多表搜索切换 文章正文 功能:帝国cms使用Jquery实现多表搜索切换代码: <!doctype html> <html> <h...
Tor RELAY_EARLY安全漏洞
受影响系统:Tor Tor < 0.2.5.6-alphaTor Tor < 0.2.4.23描述:--------------------------------------------...
