一个基于HACKRF板子的BTLE/BT4.0无线发包器,所有链路层包格式都支持(详见 Chapter 2&3, PartB, Volume 6, Core_V4.0.pd...
Python 布尔表达式讲解
布尔表达式是值为True或者为False的一种Python的表达式。 下面的例子中安云网会使用”==”双等操作符,来比较两个操作对象是否相等, 如果相等,返回结果:True,否...
正方教务系统漏洞,如何查看卷面成绩以及他人
正方系统是一个很多高校在用的教务综合系统,昨天发现一个漏洞。用正方系统的同学们注意了,在查成绩的时候将域名的xs_main替换为lw_xscj可以看到你的卷面成绩哦,就可以知道老师给你的平时成绩啦,哈...
帝国cms技巧
安装_基础_帝国万能api接口插件使用手册
帝国CMS万能API接口插件,因为不需更改原程序及数据库结构,所以它的安装与卸载十分的简单。 安装步骤: 1、将插件文件夹 e 中的 admin 修改成你当前使...
影院网络售票平台被“黑”走百来万元 黑客1分买入36元售出
被“黑”走了百来万元,主人却浑然不觉,这种情形日前就发生在国内某院线的网络售票平台上。日前,记者获悉,该院线的网络售票平台被盗售票收入约147万元。上海市电影发行放映行业协会呼吁,时下风行的网络购票平...
神兵利刃
渗透测试框架(WIN)—winAUTOPWN v3.2 Released
新版本winAUTOPWN v3.2已经发布。winAUTOPWN是一个交互式渗透测试框架,可以进行快速的系统漏洞利用测试。你需要输入的参数是IP地址、主机名、CMS地址等等,且...
风土人情
外星人没装云锁,可耻的被人类黑了
有人说《独立日》是一部烂片,剧情平庸、高潮廉价、漏洞无数……这固然是缺点,但其宏大的特技场面带给人的震撼却是无与伦比的。电影因人而异,更多的人认为它是一部神作,本人就爱死了这种刺激不烧脑的...
移动安全
走近科学:剑指Android和iOS系统的DoubleDirect中间人
安全研究员发现一种新型的中间人攻击技术,它的攻击目标主要是运行Android系统和iOS系统的智能手机和平板电脑。这种被称为DoubleDirect的技术属于中间人(MITM)攻击的一种。攻击者可以利...
WooYun-Drops
WebLogic之Java反序列化漏洞利用实现二进制文件上
http://drops.wooyun.org/papers/11690 0x00 简介 Java反序列化漏洞由来已久,在WebLogic和JBoss等著名服务器上都曝出存在此漏洞。FoxGlove ...
WooYun-Drops
Ghost Push —— Monkey Test & Time Service病毒分析报
http://drops.wooyun.org/tips/8923 2015年8月,酷派大神手机用户在安装官方提供的系统升级包后,手机便被预安装了MonkeyTest和TimeService等未知软件...
