http://drops.wooyun.org/papers/10896 Author: 0x00 序 2015年7月以色列移动信息安全公司Zimperium在Android Stagefright框...
WooYun-Drops
WooYun-Drops
业界关注
Google与NSA(美国国安局)结盟,共同对抗黑客|
2009年12月中旬,谷歌总部的工程师开始怀疑中国的黑客入侵了私人Gmail账户。谷歌一直是网络间谍和犯罪者攻击的主要目标,但是对于这次事件,当谷歌工程师仔细分析调查时,发现它并不是一起普通的网络攻击...
Python
Python threading多线程模块
Python是支持使用多线程的,程序代码可以在一个进程空间中操作管理多个执行的线程,这个库叫做 threading。 模块目录 threading模块简介 threading模块函数讲解 thread...
Seay信息安全博客
DedeCmsV5.6 本地包含里的上传漏洞 |
显示不全请点击全屏阅读 之前就发现了这本地包含上传漏洞的利用方法: <form action=”http://www.8090Sec.com/plus/carbuyaction.ph...
Python string模块 字符串函数方法操作教程
我们在编程过程中,经常会处理一些字符串的相关操作,例如:查找、替换、分隔、截取以及英文的大小写转换等,这个时候Python程序员首选的一定是 string模块 。 string模块目录 string模...
SQL Server误区30日谈 第29天 有关堆碎片的误区_MsSql
误区 #29:可以通过对堆建聚集索引再DROP后进行堆上的碎片整理Nooooooooooooo!!! 对堆建聚集索引再DROP在我看来是除了收缩数据库...
WooYun-Drops
借用UAC完成的提权思路分享 – 猎豹科学院
http://drops.wooyun.org/tips/8989 0x00 背景 UAC(User Account Control,用户帐户控制)是微软为提高系统安全而在Windows Vista中...
神兵利刃
渗透测试专用浏览器Sandcat 4.0版本发布
官方对Sandcat浏览器的评价是“轻量级,快速且易于扩展。” Sandcat浏览器集成了很多有用的安全及开发相关的插件,且运行速度非常快。目前已经升级到4.0版本。该版本中为渗透测试人员提供了很多新...
MSSQLSERVER
SQL Server游标的使用/关闭/释放/优化小结_MsSql
游标是邪恶的! 在关系数据库中,我们对于查询的思考是面向集合的。而游标打破了这一规则,游标使得我们思考方式变为逐行进行.对于类C的开发人员来着,这样的思考方式会更加舒服。 正常面向集合的思维方式是: ...
神兵利刃
渗透测试学习平台-web for pentester
web for pentester是国外安全研究者开发的的一款渗透测试平台,通过该平台你可以了解到常见的Web漏洞检测技术。 如: XSS跨站脚本攻击 SQL注入 目录遍历 命令注入 代码注入 XML...
