http://drops.wooyun.org/wireless/12944 0x00 前言 很多的公司都没有安全团队,只有运维来负责整个公司的安全,从而安全问题也大打折扣。我最近一直在给各个公司做安...
WooYun-Drops
WooYun-Drops
Seay信息安全博客
创业路上:合伙人创业一定要把利益提前分配好
显示不全请点击全屏阅读 创业前期在团队这块花的思考时间是最多的,利益分配很容易影响到团队的和谐度,不当是说好占百分之多少就OK,后面肯定会有变动,需要提前就把这些变动规划清楚,投入多少,预留多少股份给...
帝国CMS如何调用栏目别名
内容摘要 帝国CMS如何调用栏目别名 文章正文 简介:帝国CMS如何调用栏目别名 第一种:在最终栏目调用: <?=$class_r?>第二种:直接查询数据库,任何地方都可以调用...
Seay信息安全博客
Velocity Parse()函数引发的本地包含漏洞及利用方法
显示不全请点击全屏阅读 一 背景及描述 Velocity是一个基于java的模板引擎(template engine),它允许任何人仅仅简单的使用模板语言(template language)来引用由...
WooYun-Zone
weevely 的加密方式
从weevely提取出来的模块 http://pan.baidu.com/share/link?shareid=376664&uk=3610628176&third=15 1# VIP...
Seay信息安全博客
800M信息安全文章收集整理(纯文本)分享 |
显示不全请点击全屏阅读 上图: 分为:0day漏洞 EXP 收集 安全编程 安全书籍 安全维护 逆向工程 渗透技巧 渗透实例 提权总结 系统攻防 注入跨站 几个文件夹… 下载地址: h...
系统文档
VSCode 中设置背景的两种方法
Visual Studio Code,简称VS code,是一个轻量级但功能强大的源代码编辑器,可在您的桌面上运行,并且可用于Windows,macOS和Linux。它具有对JavaScript,Ty...
技术关注
极客有意思:玩转 HID 门禁(视频)
请允许我先说明一下本文纯属娱乐. 所涉及到的工具,软件都是可以轻易获取的. Just google it. 个别好学的小伙伴们有啥问题, 推荐去那个“专注研究无线类安全方面的团队”膜拜. ; ) 这眼...
WooYun-Drops
一个可大规模悄无声息窃取淘宝/支付宝账号与密
http://drops.wooyun.org/papers/1426 0x00 说在前面的话 下面是一段如何利用flash xss rookit漏洞来窃取淘宝/支付宝帐号密码的演示视频,当前漏洞已经...
移动安全
使用调试器对安卓APP进行安全测试
在这篇博文中,我将带领大家学习如何将调试器应用到一个Android应用程序上,并利用第一次反编译得到的信息来分析应用的方法调用过程。比较独特的一点是,本方法并不需要获取安卓设备的root权限。 该方法...
