俗话说进攻是最好的防御,而这与信息安全世界并没有什么不同。通过这15个故意存漏洞网站来提升你的黑客技能,你会成为最好的防守者——无论你是一名开发人员、安全管理者、审计师或者测试人员。请牢记:熟能生巧!...
神兵利刃
神兵利刃
硬件安全
深入分析新型POS机木马LogPOS
近几年POS恶意软件活动频繁,本文就2015年发现的一个新成员LogPOS样本进行分析。该恶意软件的一个重要的特点是其利用了邮件槽,可以躲避传统的检测机制。 此外,在该样本中,主程序创建了邮件槽,并作...
系统文档
服务器Proxmox VE下开vps小鸡视频教程
首先感谢基友画心的投稿。Proxmox VE很好的解决了IDC服务商没有提供IPMI面板,或给的IPMI没有挂载ISO权限的问题。Proxmox VE (Proxmox Virtual Environ...
WooYun-Drops
Tomcat的8009端口AJP的利用 – mickey
http://drops.wooyun.org/tips/737 Tomcat在安装的时候会有下面的界面,我们通常部署war,用的最多的是默认的8080端口。 可是当8080端口被防火墙封闭的时候,是...
DBMS_PIPE用法
dbms_pipe是在两个回话之间传递消息的服务程序。可以通过隐式和显示的定义管道。工作原理发送 每一个回话都有一个本地消息缓存(local message buf...
Oracle Database Server ‘TNS Listener’远程数据投毒漏洞(CVE-2012-1675)的完美解决方法,tnscve-2012-1675
环境:Windows 2008 R2 + Oracle 10.2.0.3应用最新bundle patch后,扫描依然报出漏洞 Oracle Database Server 'TNS Liste...
WooYun-Drops
雅虎某分站的XSS导致雅虎邮箱沦陷 – mramydnei
http://drops.wooyun.org/papers/1024 0x00 前言 很多时候我们会因为一个活动或者一些其它的原因建立一些临时的站点。但是糟糕的是一旦这一切过去后我们会忘了关闭它。就...
WordPress技巧
ZBLOG远程发布文章API改进实现兼容WORDPRESS XMLRPC
最近有个zblog自动发布文章需求,大致看了一下,发现并没有wordpress方便,特别是我还有对接python的要求,大概有几种办法 1. 直接读取/zb_users/c_option.php,暴力...
软件环境常识 –dev sit uat
DEV环境:DEV顾名思义就是develop,即代码开发的环境。SIT环境:System Integration Test系统集成测试,开发人员自己测试流程是否走通。UAT环境:User Accept...
业界关注
又想骗我买域名:谷歌推出新顶级域名.day 目前正在以超高溢价抢注
谷歌旗下域名注册服务平台目前已经推出新的顶级域名.day,谷歌称该域名适合用来庆祝生日或者结婚纪念日等。目前国外已经有不少公司开始以11,500+美元进行抢注,随着时间的推移溢价期结束后day域名基础...
