Docker是世界领先的软件集装化平台,针对不同的渗透测试类型,我们完全可以使用Docker创建相应的环境。有了Docker容器,你可以把测试环境放到U盘或者云端。 Docker是什么 Docker是...
神兵利刃
神兵利刃
WooYun-Drops
不修改加密文件名的勒索软件TeslaCrypt 4.0 – Sword
http://drops.wooyun.org/papers/14671 0x00 概述 安天安全研究与应急处理中心(Antiy CERT)近期发现勒索软件TeslaCrypt的最新变种TeslaCr...
WooYun-Drops
java反序列化工具ysoserial分析 – angelwhu
http://drops.wooyun.org/papers/14317 0x00 前言 关于java反序列化漏洞的原理分析,基本都是在分析使用Apache Commons Collections这个...
GNU glibc __gconv_translit_find() 函数内存破坏漏洞
受影响系统:GNU glibc描述:--------------------------------------------------------------------------------BU...
[学习资料]漏洞挖掘练习环境(linux方向)
继续分享学习型资源,各位安全测试人员可以亲身实践如何利用弱点,同时也可以学习到漏洞的相关知识。网站http://exploit-exercises.com/ 这个网站提供了几个虚拟机环境的下载文件。可...
Oracle 外连接实现代码
1. LEFT OUTER JOIN:左外关联 SELECT e.last_name, e.department_id, d.department_name FROM employees e LEFT...
脚本语言
可以直接拿来用的15个jQuery代码片段
jQuery里提供了许多创建交互式网站的方法,在开发Web项目时,开发人员应该好好利用jQuery代码,它们不仅能给网站带来各种动画、特效,还会提高网站的用户体验。 本文收集了15段非常实用的...
蚂蚁金服三分之一注入阿里,上市倒计时开始
北京时间2018年2月1日晚间,阿里巴巴(NYSE: BABA)和蚂蚁金服联合宣布,根据2014年的份额和资产购买协议(SAPA),阿里巴巴将获得蚂蚁金服33%的股权。双方同意对2014年的交易协议进...
python IDE工具 PyCharm 2.7
PS:太多的IDE,还是要按照自己的喜好来选,才能加快效率,如文章所说Python IDE的选择 —— 以智能代码功能为标准http://www.cnblogs.com/yanxy/archive/2...
Seay信息安全博客
代码审计:shopex ctl.tools.php文件SQL注入漏洞 |
显示不全请点击全屏阅读 又是sql注入 测试版本:shopex-singel-4.8.5.78660 文件\core\shop\controller\ctl.tools.php function pr...
