http://drops.wooyun.org/tips/4484 0x00.概述 0.1 起因 前段时间在zone里看到有人问4A的渗透测试,本人正好接触过几款4A和堡垒机产品,今天抽空就总结下个人...
WooYun-Drops
WooYun-Drops
快讯信息
雷军在印度发布会上秀英文,高能、雷人
据《华尔街日报》4月24日报道,小米公司周四在印度推出了首款针对海外消费者的手机,希望藉此复制其在中国国内的成功。据报道,大队的印度“米粉”不顾正午时分的炎热,只为一睹小米4i手机的真容。小米新德里发...
业界关注
未来公交支付系统:支付宝版EDY的前世今生
就在上周,阿里大张旗鼓的发布了“码上淘”计划,并以凶猛的广告攻势拿下了CCTV世界杯的钻石级广告位;而就在本周18日,移动端的支付宝钱包的依托NFC技术的未来公交体系,在经历数个月的审核之后获得了国家...
业界关注
GOP再放大招,27GB索尼数据遭泄露
早前安全脉搏发布了《黑客组织GOP公开索尼影业文件清单》,自称GOP(代表Guardians ofPeace)的黑客组织入侵了索尼影业的计算机网络,在索尼所有雇员的电脑屏幕上留了个黑页,放出了一个21...
WooYun-Drops
Fireeye Mandiant 2014 安全报告 Part1 – insight-labs
http://drops.wooyun.org/papers/5042 0x00 case study 1 美国最大的实体零售连锁店是如何在3个月内被窃取几百万笔信用卡资料的 这次攻击和2014年的多...
WooYun-Drops
java反序列化工具ysoserial分析 – angelwhu
http://drops.wooyun.org/papers/14317 0x00 前言 关于java反序列化漏洞的原理分析,基本都是在分析使用Apache Commons Collections这个...
GNU glibc __gconv_translit_find() 函数内存破坏漏洞
受影响系统:GNU glibc描述:--------------------------------------------------------------------------------BU...
[学习资料]漏洞挖掘练习环境(linux方向)
继续分享学习型资源,各位安全测试人员可以亲身实践如何利用弱点,同时也可以学习到漏洞的相关知识。网站http://exploit-exercises.com/ 这个网站提供了几个虚拟机环境的下载文件。可...
Oracle 外连接实现代码
1. LEFT OUTER JOIN:左外关联 SELECT e.last_name, e.department_id, d.department_name FROM employees e LEFT...
脚本语言
可以直接拿来用的15个jQuery代码片段
jQuery里提供了许多创建交互式网站的方法,在开发Web项目时,开发人员应该好好利用jQuery代码,它们不仅能给网站带来各种动画、特效,还会提高网站的用户体验。 本文收集了15段非常实用的...
