HTExploit是Black hat 2012发布的一款工具,由python编写并且开放源代码,用了.htaccess配置中身份验证和对web目录保护过程的弱点。可以通过使用这个工具绕过身份验证列出...
CVE-2012-2122: Security vulnerability in MySQL/MariaDB sql/pa
原文: http://seclists.org/oss-sec/2012/q2/493 From: Sergei Golubchik <serg () montyprogram com> ...
XposedZjDroid脱壳梆梆加固
环境 : 这里我的手机是 开启了 全局调试模式首先让 手机开启 全局调试模式 如果已开启 则不管一定要注意下面的顺序 设置好 monitor后 再安装 打开 壳apk第一部分:1:安装 ZjDroid...
业界关注
今日嗅评:蓝翔的成功原因一是广告简单粗暴、
苹果们的平台战略还在演进康斯坦丁投稿:“平台策略”最核心的要义:“循序渐进”。那些贪大求全的做法注定无法取得成功。未来,可能会有一个两个狭义的大平台诞生,但巨头共存,守住核心领域,瓜分宇宙才是科技领域...
WooYun-Zone
IP、域名、子域名TOP3000库 (WOOYUN)
园长 (喵~) | 2015-06-24 11:17 app_ip_lookup.sql这个直接是SQL文件数据量400W+。IP段来自https://db-ip.com/db/ IP经纬度数据来自h...
业界关注
>《白帽子讲Web安全》正式发售,试读下载
内容简介 在互联网时代,数据安全与个人隐私受到了前所未有的挑战,各种新奇的攻击技术层出不穷。如何才能更好地保护我们的数据?本书将带你走进web安全的世界,让你了解web安全的方方面面。黑客不再变得神秘...
delphi idftp几个简单函数
1 连接远程服务器 procedure Connect(AAutoLogin: boolean; const ATimeout: Integer); 2 改变目录 proced...
WooYun-Zone
JSON探针—定位目标网络虚拟信息身份 (WOOYUN)
Jacks (https://royalhack.ru) | 2014-11-06 00:03 11月啦,放点东西出来 给wooyun的伙伴们分享下,其实这个技术已经很成熟啦.不过还是有不知道的童鞋吧...
什么是Python
Python 是一种面向对象的解释性的计算机程序设计语言,也是一种功能强大而完善的通用型语言,已经具有十多年的发展历史,成熟且稳定。Python 具有脚本语言中最丰富和强大的类库,足以支持绝大多数...
神兵利刃
Rapid7 MySQL身份认证绕过漏洞检查工具—ScanNow
Rapid7公布了一款安全扫描工具,可以检查MySQL身份认证绕过漏洞(CVE-2012-2122)。 当连接MariaDB/MySQL时,输入的密码会与期望的正确密码比较,由于不正确的处理,会导致即...
