http://drops.wooyun.org/papers/14317 0x00 前言 关于java反序列化漏洞的原理分析,基本都是在分析使用Apache Commons Collections这个...
WooYun-Drops
WooYun-Drops
系统文档
接上文 thinkphp 部署二级目录伪静态在宝塔出问题
接上文在修改好后,我便将文件上传至服务器,并在宝塔面板配置了规则,而后打开页面查看效果。却发现伪静态规则只有部分生效,静态资源全部 404。先后修改了 php-fastcgi 配置和网站配置,最后找到...
合并JavaScript数组的N种方法
这是一篇简单的文章,关于JavaScript数组使用的一些技巧。我们将使用不同的方法结合/合并两个JS数组,以及讨论每个方法的优点/缺点。 让我们先考虑下面这情况: var a =...
WooYun-Zone
简单整体了下android常用的工具以及使用方法.
瘦蛟舞 (科普是一种公益行为) | 2015-03-26 16:22 类似收集好多网站都搞过,但是基本就是给个名字最多加个链接,而且一些不常用的或者不怎么实用的工具也掺杂在里面,会让新手看着比较纠结....
TrueCrypt破解工具 – truecrack
TrueCrack是一款TrueCrypt(Copyrigth) volume文件破解工具,它工作在Linux平台下并且基于Nvidia的Cuda技术做了优化。Cuda是什么呢?英伟达™ CUDA™ ...
业界关注
不买Windows8 电脑,中国政府还有什么选择?
20日下午,中国政府采购网发布通知,要求政府部门采购的计算机不得安装Windows8 操作系统。对此,腾讯科技进行了解读,认为Windows8系统之所以被禁,有三方面考虑:国家安全、降低采购成本和提高...
工业和信息化部解读《木马和僵尸网络监测与处置机制》及《互联网网络安全信息通报实施办法》
日前,工业和信息化部印发了《木马和僵尸网络监测与处置机制》、《互联网网络安全信息通报实施办法》,这是工业和信息化部成立以来,首次发布专门针对互联网网络安全的部门文件,引起了社会各界的广泛关注。为了更...
MSSQLSERVER
SQLServer按顺序执行多个脚本的方法(sqlcmd实用工具使用方法)_MsSql
解决方法:应对这种情况有以下几种方法:1、购买第三方软件(一般估计很少人买)2、自己编程一个小软件来执行,但是这个逻辑性要求比较高,而且编程的能力要有一定层次,这个我暂时没有。3、使用本文介绍的方法,...
Python urlparse模块解析URL下载
Python标准库中的urlparse模块是一个解析与反解析Web网址URL字符串的一个工具。 urlparse模块目录 urlparse模块功能介绍 urlparse模块函数方法 urlparse案...
WooYun-Zone
2015,让我们一起谈谈 (WOOYUN)
xsser (十根阳具有长短!!) | 2015-09-01 13:19 乌云从当时80sec几个朋友最简单的想法到现在转眼一过已经5年了,这5年的时间发生了很多很多曲折的事情,出现了很多很多新的东西...
