又是一年“3.15”,亟待唤醒个人信息安全意识。所有涉消费领域的个人信息安全,都是“3.15”密切关注的民生大事、社会大事,应通过法治的手段、监管的手段和自律的手段加以严格整治。网络时代,个人信息安全...
WooYun-Drops
利用Weblogic进行入侵的一些总结 – DC3
http://drops.wooyun.org/tips/8321 本文主要总结一下在利用Weblogic进行渗透时的一些错误的解决方法以及一些信息的收集手段。 0x01 最常见的两种错误 上传war...
神兵利刃
社会工程学工具集Social-Engineer Toolkit (SET) v4.7发布
社会工程学工具集Social-Engineer Toolkit (SET) v4.7发布。Social Engineering Toolkit (SET)是一个开源、Python驱动的社会工程学渗透测...
三个白帽挑战之我是李雷雷我在寻找韩梅梅系列
http://drops.wooyun.org/tips/15825 进入,发现index.php既可登录也可注册,随便试了一下admin/admin还真能登录,后来证实其他人注册的。。 user.p...
Excel VBA连接并操作Oracle
以下是通过Excel 的VBA连接Oracle并操作Oracle相关数据的示例Excel 通过VBA连接数据库需要安装相应的Oracle客户端工具并引用ADO的相关组件,引用ADO相关组件可按如下步骤...
Markdown语法总结
0.目录(Table of Contents) 在需要目录出现的地方放置一个标记,这样会自动生成一个嵌套的包含所有标题的列表。默认的标记是 。 注:简书不支持该语法,Typora、马克飞象、Cmd M...
风土人情
过于依赖微信,可能你的半条命就捏在它手里
哪些产品不用开发原生APP,微信公众号就够了?低频O2O服务类,以某个公众号为核心的垂直社交,“推送”逻辑工具APP,这三类看一定看过来!找亲爹要了200亿,糯米能挑战美团吗百度拿出了200亿,要让糯...
WooYun-Drops
Mimikatz ON Metasploit – BMa
http://drops.wooyun.org/tips/2443 from:http://www.offensive-security.com/metasploit-unleashed/Mimika...
WooYun-Drops
Web前端攻防 – EtherDream
http://drops.wooyun.org/tips/2686 0x00 禁止一切外链资源 外链会产生站外请求,因此可以被利用实施 CSRF 攻击。 目前国内有大量路由器存在 CSRF 漏洞,其中...
一个很牛的老板领导骂人的话
一个很牛的老板领导骂人的话! 虽然赤裸裸强势,不过有道理! 1、要么全力以赴的干,要么早点滚蛋,在任何一个位置混日子迟早会有人拿你开刀,你要明白,做企业不是做慈善,如果你愿意被慈善...
