显示不全请点击全屏阅读 CnCxzSec衰仔’s Blog 0x00 目录 0x01 简介 0x02 crossdomain.xml的配置 0x03 总结 &n...
Seay信息安全博客
Seay信息安全博客
逆向基础 Tools – zing
http://drops.wooyun.org/binary/7620 第69章 反汇编器 69.1 IDA 较老的可下载的免费版本:http://go.yurichev.com/17031 短热键列...
WooYun-Zone
Facebook本地文件读取漏洞(已修复)
from:http://josipfranjkovic.blogspot.com/2014/12/reading-local-files-from-facebooks.html 出问题的地方是在上传简...
数据库中两张表之间的数据同步增加、删除与更新实现思路_MsSql
分别创建增加、删除、更新的触发器(Trigger)来达到两张表之间数据同步的目的。 1:数据同步增加: 如有两张表——A表和B表,创建触发器使当A表插入数据后B表也同步插入数据。其中B表插入数据的字段...
不要再鄙视搞WEB&脚本安全的啦,毕竟WEB和脚本
先看最近的几则新闻:FireEye的眼泪:安全产品中被发现30多个漏洞 Hermansen在披露漏洞时,写道: “FireEye设备允许未经授权远程访问root文件系统。真酷,web服务器以root身...
Nmap –script 命令帮助手册
Nmap script Help 类别 脚本名称(点击查看脚本使用方法) Nmap提供的命令行参数如下: -sC: 等价于–script=default,使用默认类别的脚本进行扫描 可更换...
WooYun-Drops
Discuz!X升级/转换程序GETSHELL漏洞分析 – 360网站安全
http://drops.wooyun.org/papers/929 0x01 漏洞分析 漏洞的根源在代码注释中出现换行,导致代码执行,流程如下: 0x0101 首先,从 index.php第30行跟...
神兵利刃
Web防火墙(WAF)绕过检测工具-IronBee
IronBee是一个perl编写的工具,用来检测web应用防火墙是否存在漏洞,有150种协议级的绕过方法。 包括修改请求路径、修改url参数、http请求头等等。 下载地址
Seay信息安全博客
恶搞银行里态度恶劣的工作人员,太搞笑…
显示不全请点击全屏阅读 教你几招对付银行里态度恶劣的工作人员(绝对经典) 一、换零钱 哥哥结婚叫我去换50张20的rmb发小红包用。 拿了1k去银行换,sb态度极其不好的说”没有,不能换给...
“股神”巴菲特捐给比尔·盖茨21亿美元
据《福布斯》报道,“股票之神”沃伦· 巴菲特今年再次捐出巨额资产用于慈善,按照计划,这笔28亿美元捐款中的21亿美元将流向比尔·盖茨旗下的基金会。去年,身为伯克希尔哈撒韦公司((Berkshire H...
