一、首要原则 插件不可误报,在保证这个基础的前提下尽量保证不漏报。 二、插件标题 插件标题格式规范:xx...
WooYun-Zone
WooYun-Zone
针对Oracle的TNS listener的攻击方法
首先,根据版本的不同,TNS listener可能较易受到多种类型的缓冲区溢出攻击,这些攻击可以在不提供用户ID和口令的情况下被利用。例如:在oracle 9i中,当客户机请求某个过长的service...
快讯信息
腾讯的互联网银行如何颠覆四大行
李克强总理视察腾讯旗下的民营银行微众银行的新闻,让许多互联网分析师高呼互联网银行的春天来了,仿佛依靠腾讯的微众银行就能解决储户收益低、中小企业融资难等问题。但以微众银行为代表的互联网银行,抑或叫民营银...
sql server 表结构修改方法_MsSql
如果我们需要修改sql server表结构,应该怎么做呢?下面就将教您如何修改sql server表结构的方法,希望对您学习sql server表结构方面能够有所帮助。 向sql server表中增加...
![[BlackHat2012工具]微型设备(Teensy)渗透测试脚本集Kautilya](https://anyun.org/wp-content/themes/anyun_begin/timthumb.php?src=http://www.freebuf.com/buf/themes/freebuf/images/grey.gif&w=280&h=210&a=&zc=1)
神兵利刃
[BlackHat2012工具]微型设备(Teensy)渗透测试脚本集Kautilya
Kautilya是一个面向微型设备(Teensy)的渗透测试的工具集。这个工具集提供了很多有用的负载和模块,功能包括下载、执行、键盘记录、密码hash抓取等,可以帮助你做好渗透测试。Kautilya在...
迭代暴力破解域名工具 – 心伤的胖子
http://drops.wooyun.org/tools/950 原文:http://www.room362.com/blog/2014/02/19/iterative-dns-brute-forc...
系统文档
Win家庭版开启gpedit.msc
在上一篇文章《拯救你的卡顿电脑!!!》中讲述了如何使用 本地组策略编辑器 来限制 Microsoft Defender 的启用频率,但是有位读者找出了我的不足之处: 所以,我决定解决他的疑难问题 万能...
Seay信息安全博客
渗透实战:一次漂亮的渗透与源码分析沦陷学生
显示不全请点击全屏阅读 某某河畔是郫县男子dota技术专修学校里各种骚男闷女无聊打发时间的地方。使用的是pw+php bluster搭建的。负责维护的童鞋几乎把pw的基础代码都改写过了,代码安全性还是...
各种网页挂马方式原理揭密(iframe挂马,script 挂马
下面介绍集中常见的网页挂马方式: (1)iframe 框架挂马 在网页上增加一行挂马的程序,例如:<iframe src=http://www.xxx.com/xxx.html width=0 ...
WooYun-Drops
ADB backupAgent 提权漏洞分析 (CVE-2014-7953) – hqdv
http://drops.wooyun.org/papers/5752 0x00 摘要 CVE-2014-7953是存在于android backup agent中的一个提权漏洞。ActivityMa...
