http://drops.wooyun.org/papers/16892 0x00 引言 这是“Exploiting Internet Explorer’s MS15-106”系列文章的第二部分,如果...
WooYun-Drops
WooYun-Drops
汽车平均油耗标准下月实施:不达标重罚!
从11月1日起,平均油耗标准将成为高悬汽车企业头顶的达摩克利斯之剑。10月16日,工信部、发改委等五部委联合发出《加强乘用车企业平均燃料消耗量管理的通知》(以下称《通知》),力促国内乘用车企业平均燃料...
WEB安全
JS投毒的另一种尝试
半个月前看了EtherDream写的那篇wifi流量劫持和JS投毒,随手就在公司实验室里折腾了一下,头一次接触这个领域,感觉挺新鲜的。然后又看到[email protected]写了一篇...
Oracle创建自增字段–ORACLE SEQUENCE的简单使用介绍
先假设有这么一个表: 复制代码 代码如下: create table S_Depart ( DepartId INT not null, DepartName NVARCHAR2(40) not nu...
神兵利刃
Linux主机和MySQL实时监控工具-orzdba
代码SVN地址: http://code.taobao.org/p/orzdba/src/trunk/ 说明: Perl脚本,用于对Linux主机和MySQL相关指标进行实时监控。 工具主要有如下参数...
伪造DNS/DHCP/HTTP服务器的蜜罐工具—Ghost Phisher
Ghost Phisher是一款安全测试工具,可以伪造DNS服务器、DHCP服务器、HTTP服务器并且内置自动抓取和记录认证信息的功能模块。这个程序可用于制作蜜罐,也可用于钓鱼(安全测试)的相关工作。...
WordPress技巧
Autoptimize插件国内加载速度太慢
Autoptimize优势Autoptimize是一个WordPress插件,它的主要用途是优化网站的性能和加载速度。以下是Autoptimize的几个主要功能和用处:合并和压缩CSS和JavaScr...
WooYun-Drops
Head First FILE Stream Pointer Overflow – Ricter
http://drops.wooyun.org/binary/12740 0x00 前言 哄完女票睡觉后,自己辗转反侧许久还是睡不着,干脆爬起来写一下文件流指针(我这里简称 FSP)溢出攻击的笔记。F...
一个安邦逻辑漏洞爆破密码的py脚本
漏洞地址:安邦保险集团存在逻辑漏洞可遍历用户ID暴力破解用户原始密码进而重置用户密码(附脚本) http://www.wooyun.org/bugs/wooyun-2010-0...
两种方法实现用CSS切割图片只取图片中一部分教程
切割图片这里不是真正的切割,只是用CSS取图片中的一部分而已。这样做的好处就是减少了打开网页时请求图片的次数。主要有两种方式,一是做为某一元素的背景图片,二是用img元素的属性。 方法一: 用CSS中...
