在论坛里经常有人问这样的问题: 同一个查询的结果集为什麽有时候是按他想要的顺序排列,有时候又不是,或者是在SQL2000里是这个顺序,到了SQL2005/2008又是那个顺序? 其实,只要语句里没有指...
神兵利刃
分离Weevely加密模块加密任意WebShell
感谢冷冷的夜投递 Weevely科普: Weevel是一款隐蔽的php webshell,模拟了类似telnet式的连接方式。 Weevel可以做一个隐蔽的web后门使用,是post exploita...
WooYun-Zone
我我我我我我竟然被如此低级钓鱼骗术给骗了
鬼五 (此鬼五非彼鬼五) | 2015-03-04 10:23 今天早上起来,习惯性的从枕头底下摸出手机,给妹纸发了句早安,然后发现来邮件了,一般QQ邮箱邮件都是一些垃圾邮件,根本不会去看,但是这封邮...
WordPress技巧
MarkDown的基本使用语法
最近搭建了博客,设置了主题,想着得把博客内容丰富一下啊,但是我真的是小白一枚,从搭建博客到装饰博客都是自己一点一点摸索的,下面就是写博客了,到这我又遇到了一个难题,怎么写啊?我是第一次接触MarkDo...
神兵利刃
Java自动化SQL注入测试工具—jSQL Injection v0.5
jSQL是一款轻量级安全测试工具,可以检测SQL注入漏洞。它跨平台(Windows, Linux, Mac OS X, Solaris)、开源且免费。 更新记录 0.5 SQL shell...
Python
你需要知道的、有用的 Python 功能和特点
在使用Python多年以后,我偶然发现了一些我们过去不知道的功能和特性。一些可以说是非常有用,但却没有充分利用。考虑到这一点,我编辑了一些的你应该了解的Pyghon功能特色。 带任意数量参数的函...
EMC Documentum D2 远程权限提升漏洞
受影响系统:EMC Documentum D2 4.xEMC Documentum D2 3.x描述:-------------------------------------------------...
WooYun-Drops
KeyRaider:迄今最大规模的苹果账号泄露事件 – 小
http://drops.wooyun.org/papers/8363 from:KeyRaider: iOS Malware Steals Over 225,000 Apple Accounts t...
WooYun-Drops
令牌的故事(CVE-2015-0002) – cssembly
http://drops.wooyun.org/papers/5037 0x00 前言 这是James Forshaw发表在Project Zero上的文章,主要讲了CVE-2015-0002的原理,...
开源BUG跟踪平台JIRA目录遍历漏洞分析
最近,一则新发布的公告报告了一个影响Jira 5.0.11和6.0.3版本的目录遍历漏洞,该漏洞在去年7月份被验证,并在接下来的几个月得以修复。 攻击方法很简单,但是潜在影响却是非常大的,该漏洞可能允...
