疯狗 (阅尽天下漏洞,心中自然无码。) | 2015-04-07 12:10 via http://toutiao.com/toutiao/a4186117287/(图文/猫眼识天下)北京时间4月6日...
WooYun-Zone
WooYun-Zone
Seay信息安全博客
代码审计:phpdisk 盲注和前台任意用户登录漏洞附
显示不全请点击全屏阅读 代码审核 文件 plugins\phpdisk_client\passport.php $str = $_SERVER; if($str){ parse_str(base64_...
一条Python命令引发的漏洞思考 – 安全小飞侠
http://drops.wooyun.org/papers/11243 本文章因版权问题,不对外开放,登陆后可查看。
移动安全
Android(4.4版本以下)浏览器同源策略绕过漏洞
什么是同源策略(Same-Origin-Polocy) 同源策略(SOP)是客户端脚本(尤其是Javascript)的重要的安全度量标准,是浏览器安全核心基础。它最早出自Nescape Navigat...
Seay信息安全博客
代码审计:逐浪CMS(ZOOMLA!CMS)详细漏洞挖掘过程
显示不全请点击全屏阅读 0X00 综述 逐浪CMS是基于.net编写的一款CMS,号称还是军工单位也采用过这套CMS,更号称开源,那天下了他所谓的“源代码“下来,纠结了,页面除了aspx文件,连cs和...
Seay信息安全博客
web 安全性测试sql注入高级篇 |
显示不全请点击全屏阅读 看完入门篇和进阶篇后,稍加练习,破解一般的网站是没问题了。但如果碰到表名列名猜不到,或程序作者过滤了一些特殊字符,怎么提高注入的成功率?怎么样提高猜解效率?请大家接着往下看高级...
移动安全
IDF线下沙龙:基于安卓移动移动安全的回顾现状
本次活动的议题是由网秦安全中心安全技术总监郑辉博士带来的:基于安卓移动移动安全的回顾现状和展望郑辉博士演讲内容如下:(有兴趣的小伙伴也可以到这里 【下载】)沙龙一开始,spreker先介绍了安卓系统版...
WooYun-Drops
利用 LLMNR 名称解析缺陷劫持内网指定主机会话
http://drops.wooyun.org/tips/11086 本文将会对 LLMNR 协议进行分析并用 Python 实现质询和应答。后半部分则会重点阐述利用 LLMNR 在名称解析过程中的缺...
WooYun-Drops
利用Bookworm木马攻击泰国政府 – virustracker
http://drops.wooyun.org/papers/11046 http://researchcenter.paloaltonetworks.com/2015/11/attack-campa...
SQL Server误区30日谈 第28天 有关大容量事务日志恢复模式的误区_MsSql
误区 #28:有关大容量事务日志恢复模式的几个误区28 a)常见的DML操作可以被“最小记录日志” 不是。在大容量事务日志恢复模式下只有一小部分批量操作可...
