看了 @动后河 jsp上传cmd马却遇到防火墙的绕过方法,很久以前和 @xcoder 师傅搞过类似的东东。贴出我的执行CMD利用代码: import java.io.InputStream; impo...
![[BlackHat2012工具]开源Web应用扫描器Vega1.0 Beta](https://anyun.org/wp-content/themes/anyun_begin/timthumb.php?src=http://www.freebuf.com/buf/themes/freebuf/images/grey.gif&w=280&h=210&a=&zc=1)
神兵利刃
[BlackHat2012工具]开源Web应用扫描器Vega1.0 Beta
Vega是一个开源的Web应用检测平台,可以帮助你发现和确认SQL注入、XSS、信息泄漏和其他漏洞。它由JAVA开发,拥有GUI界面,可以在Linux, OS X, and Windows上运行。 V...
![[更新]一款强大的远控 – DarkComet RAT V5.3.1](https://anyun.org/wp-content/themes/anyun_begin/timthumb.php?src=/uploads/allimg/140802/002HW226-0.png&w=280&h=210&a=&zc=1)
神兵利刃
[更新]一款强大的远控 – DarkComet RAT V5.3.1
DarkComet RAT是国外的一款远程控制软件,它完全免费,功能包含键盘记录、视频监控、系统控制等等,之前在国内应该不少安全爱好者在使用了,本次DarkComet RAT发布了最终版本(5.3.1...
[Oracle] Data Guard 之 浅析Switchover与Failover
Data Guard主从库之间的角色切换分为以下两种:1)SwitchoverSwithchover通常都是人为的有计划的进行角色互换,比如升级等。它通常都是无损的,即不会有数据丢失。其执行主要分为两...
WooYun-Drops
CTF中比较好玩的stego – 泡泡君
http://drops.wooyun.org/tips/16041 0x00 引子 最近国内各种CTF层出不穷,看出来国家对于信息安全终于决定下重本了。因为本人比较喜欢研究怎么藏东西,所以一开始在C...
风土人情
世界大战尽在掌控:盘点全球网络攻击实时追踪
关注网络安全,关注FreeBuf的小伙伴们每天都在关注着世界上每时每刻都在发生的网络攻击事件。也许你很难想象全球范围内所有攻击活动进行时的壮观场景,也很难了解网络攻击和攻击背后的组织是怎样的……那么本...
快讯信息
还原股市“72小时黄金大救援”
安云注:再经历了近乎“股灾”的上周五和本周一之后,“政府救市”的组合拳终于出效果了。更是有漫画今天出现在朋友圈,乡里乡亲喜迎八路军胜利归来,“总算把你们给盼回来了!你们走的那几天,洋鬼子可把乡亲们祸害...
业界关注
AR游戏能否摘掉“噱头”的帽子跻身主流产业?
昨天是CES开展的第一天,来自世界各地的科技精英汇聚美国拉斯维加斯,展开对未来科技的畅想,不少游戏公司包括来自中国的游戏公司也参与其中。与此相对应,在中国厦门,MGAS大会也如期举行,时值2015开年...
SQL Server误区30日谈 第30天 有关备份的30个误区_MsSql
误区 #30:有关备份的30个误区全是错的在开始有关备份的误区之前,如果你对备份的基础没有了解,请看之前我在TechNet Magazine的文章:Understanding SQL Server B...
神兵利刃
修复Firefox(火狐)浏览器常用安全测试插件Liv
Live Http headers是Firefox下Http头信息捕获利器,常用于安全测试。但不幸的是Replay功能无法在最近版本的Firefox浏览器(35.0.1)中工作,我决定在插件的官方版本...
