误区 #20:在破坏日志备份链之后,需要一个完整备份来重新开始日志链 错误 事务日志备份会备份自上次事务日志备份以来所有的事务日志(如果从来没有过日志备份的话,那就从上一次完整备份开始)。有好几种类型...
WooYun-Zone
2015年陕西省网络空间安全技术大赛 (WOOYUN)
whirlwind (别打开http://198.15.216.171/) | 2015-11-24 15:37 为提高大学生网络安全意识,培养大学生的创新意识、团队合作精神,促进和提高大学生的网络安...
WooYun-Drops
不修改加密文件名的勒索软件TeslaCrypt 4.0 – Sword
http://drops.wooyun.org/papers/14671 0x00 概述 安天安全研究与应急处理中心(Antiy CERT)近期发现勒索软件TeslaCrypt的最新变种TeslaCr...
写Python程序最好用的编辑器是什么
很多初学Python语言的人都会考虑,写Python程序最好用的编辑器是什么?但往往因为学习方法的不同,而选择了不同编辑器来使用。久而久之形成习惯,在新手阶段也无所谓好与坏了。随着对python语言的...
Seay信息安全博客
企业安全:人员安全管理之黑客怎么入侵员工(
显示不全请点击全屏阅读 人员安全是目前企业安全最难做的一块,没有之一,这方面没有人写过专业的文章,而目前所有的企业都存在这方面的问题,比如员工把服务器和后台密码直接明文保存在云笔记和网盘...
神兵利刃
一个扫目录扫后台的工具【Sensitive Buster v 1.0】
Sensitive Buster是由国外黑客组织r00tw0rm开发的一款工具,他可以发现web服务器上存在的管理地址、敏感文件夹、备份文件等,使用python编写,并且开源。 用法: 1:安装pyt...
Seay信息安全博客
快速开发:VS2010/2008超全快捷键大全 快速开发必
显示不全请点击全屏阅读 VS2010版快捷键 Ctrl+E,D —-格式化全部代码 Ctrl+E,F —-格式化选中的代码 CTRL + SHIFT +...
分析cookies的注入方法和原理
现在很多网站都采用了通用防注入程序,那么对于这种网站,我门是否就束手无策了呢?答案是否定的,因为我们可以采用cookie 注入的方法,而很多通用防注入程序对这种注入方式都没有防备。 在讲之前,我们还是...
神兵利刃
开源web漏洞扫描系统-IronWASP V0.9.1.4
IronWASP是一款开源的Web应用程序漏洞扫描系统,用户可以自定义安全扫描,并且可以自己用python/ruby来定义插件系统,来丰富漏洞测试项目,插件系统的语言版本是IronPython和Iro...
WooYun-Drops
Web前端攻防 – EtherDream
http://drops.wooyun.org/tips/2686 0x00 禁止一切外链资源 外链会产生站外请求,因此可以被利用实施 CSRF 攻击。 目前国内有大量路由器存在 CSRF 漏洞,其中...
