显示不全请点击全屏阅读 在乌云上提交了这厂商的一个漏洞(http://www.wooyun.org/bugs/wooyun-2010-019717),被华丽的无视了,以后挖到它的漏洞直接公开 0×0 ...
Seay信息安全博客
Seay信息安全博客
通过修改function文件来使WordPress网站加载速度更快
说明:WordPress由外国人开发的,使用了很多国外网站服务,比如Gravatar镜像、谷歌字体之类的,由于我们在国内,链接速度自然就慢了很多,有的还时不时的被墙,很影响使用,而且功能很强大,但是很...
科普哈希长度扩展攻击(Hash Length Extension Attacks)
貌似大多数渗透师都很少测试密码学方面的漏洞。我一直都对密码学颇有兴趣,于是决定研究web应用开发者误用加密算法的情况,以及如何利用这些漏洞。 一月份的时候,我研究了下对于一些比较弱的Message A...
WooYun-Drops
Linux Backdoor – L3m0n
http://drops.wooyun.org/tips/15702 0x00 前言 前一段时间学习一小部分内网的小笔记,http://zone.wooyun.org/content/26415 结果...
Seay信息安全博客
python编程:python版简单webshell查杀脚本 |
显示不全请点击全屏阅读 这两天帮客户做应急响应,由于是linux的系统,查找webshell的时候就自己写了个脚本,主要针对linux上webshell的查杀,也就是PHP,分享给大家,以后再慢慢完善...
登录 (WOOYUN)
神兵利刃
世界上最快的密码破解工具oclHashcat v1.20
oclHashcat是一个基于GPU的Hash密码破解工具,号称世界最快。 产品特性 世界最快 完全免费 世界上第一个基于GPGPU规则引擎 多GPI、多系统支持 支持算法 MD4 MD5 SHA...
oracle查看字符集后修改oracle服务端和客户端字符集的步骤
1.oracle server端字符集查询复制代码 代码如下:select userenv('language') from dual; server字符集修改: 将数据库启动到RESTRICTED模...
WooYun-Drops
Cybercrime in the Deep Web – 左懒
http://drops.wooyun.org/news/10913 0x00 序言 深网(Deep Web)覆盖的内容包罗万象,其中包括有动态网页,已屏蔽网站(需要你回答问题或填写验证码进行访问),...
NoSQL数据库(如MongoDB)自动攻击测试工具 – NOSQLMap
NoSQLMap是一款开源Python工具,可以帮助安全测试人员自动化对NoSQL数据库进行攻击测试。目前这款工具的漏洞利用程序围绕MongoDB,但是以后会支持更多的NoSQL数据库,如 ...
