http://drops.wooyun.org/news/7937 0x00 背景 Hacking Team是一家在意大利米兰注册的软件公司,主要向各国政府及法律机构销售入侵及监视功能的软件。其远程控...
WooYun-Drops
WooYun-Drops
WooYun-Drops
一例针对中国政府机构的准APT攻击中所使用的样
http://drops.wooyun.org/papers/6332 作者:安天 微信公众号:Antiylab 博文地址:http://www.antiy.com/response/APT-TOCS...
WooYun-Zone
全宇宙最大的漏洞响应平台眼中的第三方漏洞收
猪猪侠 (每次有人骂我是猪我都说自己是猪猪侠) | 2015-01-09 15:23 只看图,不说话 分享到: 16 个回复 1# 回复此人 感谢 "感谢"将向此回复作者赠送1个乌云币。 GrayTr...
SAP HANA Extended Application Services跨站脚本漏洞
受影响系统:SAP HANA Extended Application Services描述:-----------------------------------------------------...
jother编码之谜 – do9gy
http://drops.wooyun.org/web/4410 0x00 字符 jother编码是我最开始想写的内容,原因有两点:1.原理比较简单,不需要太多关于算法的知识。2.比较有趣,是在对ja...
Seay信息安全博客
绕过护卫神:护卫神绕过方法总结 |
显示不全请点击全屏阅读 一、马儿篇,都是以前可以过护卫神的马 二、注入篇,可以绕过注入的方法 三、规则篇,根据护卫神的过滤规则大家可以自己设计马儿 一、马儿篇 —————-1号————————– &l...
WooYun-Drops
CVE-2014-6352漏洞及定向攻击样本分析 – 360安全卫士
http://drops.wooyun.org/papers/16825 Author:360天眼实验室 0x00 引子 人在做,天在看。 近期360天眼实验室捕获到一例针对印度的定向攻击样本,样本利...
Seay信息安全博客
恶搞技巧:手把手教你劫持李开复的腾讯微博
显示不全请点击全屏阅读 想劫持李开复老师的微博怎么办? 发私信扔个URL?NO,人家不会看私信的。 发邮箱?NO,压根不知道邮箱是多少? 还有什么办法呢?那就是本文! 李开复老师,注意安全哟 1. 如...
Selenium – Css Selector 使用方法
什么是Css Selector?Css Selector定位实际就是HTML的Css选择器的标签定位工具Css Selector可以下载火狐浏览器插件,FireFinder 或 FireBu...
SQL根据指定分隔符分解字符串实现步骤_MsSql
如果有一个字符串 eg: "sun,star,moon,clouds",想要在MS SQL中根据给定的分隔符','把这个字符串分解成各个元素 ,如何实现呢?为此,创建一个Function,代码如下: ...
