http://drops.wooyun.org/pentesting/12020 原文地址: https://adsecurity.org/?p=2398 0x00 前言 ADS 的大牛发表的文章都堪...
WooYun-Drops
WooYun-Drops
还原sql server数据库的处理方法_MsSql
如何从备份设备还原备份(企业管理器) 从备份设备还原备份 展开服务器组,然后展开服务器。 展开"数据库"文件夹,右击数据库,指向"所有任务"子菜单,然后单击"还原数据库"命令。 在"还原为数据库"框中...
WEB安全
反混淆Shell脚本的一种思路
在之前,我碰到了一些加密的脚本。于是我通过Core Dump的方法对其进行了代码解密。而最近我在分析代码的时候,发现了另外一种shell脚本。这种脚本的特点就是将代码打乱,使得代码难以分析。于是我利用...
Seay信息安全博客
终端技巧:终端机常见绕过沙盘方法 |
显示不全请点击全屏阅读 1.命令:win+R win+D ctrl+P 2.找“关于”信息调用IE。文件、打开、C:\WINDOWS\system32\cmd.exe 3....
WEB安全
CSRF攻击与防御
转载地址:http://www.phpddt.com/reprint/csrf.html CSRF概念:CSRF跨站点请求伪造(Cross—Site...
快讯信息
圆通董事长喻渭蛟:从2015年开始的三年
“我估计从2015年开始的三年,中国快递会出现行业第二次动荡。同样的,这也是行业第二次创新能力的开始,也会带来第二次发展。”——圆通速递集团董事长喻渭蛟近日接受媒体采访时表示,从2015年开始的三年,...
WooYun-Drops
Fragment Injection漏洞杂谈 – 路人甲
http://drops.wooyun.org/mobile/8165 0x00 背景 13年的时候,IBM的安全研究人员发现了1个Google框架层的漏洞Fragment注入漏洞,该漏洞可以导致An...
WooYun-Zone
XSS.png (WOOYUN)
Sogili (.) 长短短 (.) | 2015-06-09 22:56 分享到: 63 个回复 1# 回复此人 感谢 "感谢"将向此回复作者赠送1个乌云币。 Power | 2015-06-09 ...
WooYun-Drops
webgame中常见安全问题、防御方式与挽救措施 –
http://drops.wooyun.org/papers/2677 from:http://www.cnxct.com/experience-with-webgame-of-security-an...
![[技巧]Burp Intruder中的Timing选项的使用](https://anyun.org/wp-content/themes/anyun_begin/timthumb.php?src=http://www.freebuf.com/buf/themes/freebuf/images/grey.gif&w=280&h=210&a=&zc=1)
神兵利刃
[技巧]Burp Intruder中的Timing选项的使用
如果说你需要暴力破解一些认证,那么有许多设备(比如Juniper SSL VPNs)当你在短时间内发送大量错误认证请求后会自动关闭连接。这就很坑爹了。那么这是一篇关于BrupIntruder中Timi...
