http://drops.wooyun.org/%e8%bf%90%e7%bb%b4%e5%ae%89%e5%85%a8/12313 0x00 前言 从事互联网安全研究有些年了,研究杀毒软件,安全套装...
按5次shift 键后门 利用方法
过程:肉鸡CMD下运行copy c:\windows\explorer.exe c:\windows\system32\sethc.exe copy c:\windows\system32\sethc...
WooYun-Drops
Hacking PostgreSQL – Ricter
http://drops.wooyun.org/tips/6449 这篇文章主要讲解了如何 Hacking PostgreSQL 数据库,总结了一些常用方法。 0x01 SQL 注入 大体上和 MyS...
WooYun-Drops
令牌的故事(CVE-2015-0002) – cssembly
http://drops.wooyun.org/papers/5037 0x00 前言 这是James Forshaw发表在Project Zero上的文章,主要讲了CVE-2015-0002的原理,...
GLOBALS变量 |
oracle
group by,having,order by的用法详解
一,如果一个查询中使用了分组函数,任何不在分组函数中的列或表达式必须要在group by中,否则出错。 第一个查询中,deptno没有出现在group by中,也没有出现在分组函数中,因此...
神兵利刃
Ruby on Rails静态代码扫描工具—Brakeman v1.9.5
Brakeman是一个针对Ruby on Rails应用的开源安全扫描工具,他可以静态分析Rails应用代码,帮助安全研究人员在开发流程中发现安全问题。 与其他大多数web安全扫描器不同的是,Brak...
WooYun-Drops
iPhone蓝屏0day漏洞分析:播放视频触发内核拒绝服
http://drops.wooyun.org/papers/7435 Proteas of 360 NirvanTeam 0x00 前言 近期发现有人会在微信群中分享视频链接,当使用苹果设备的用户点...
网络安全
勒索软件CoinVault:拿钱来,给你一个恢复文件的权限
之前FreeBuf曾向大家介绍过CryptoLocker,Critroni,PowerLocker等勒索木马,这些木马会通过加密锁定被感染的计算机,要求受害者支付赎金后才能返还控制权,否则你硬盘里的文...
关于iPhone 6s/7、iPhone 6c以及9个iOS 9的秘密,都在这
安云注:还有10多个小时(北京时间6月9日凌晨1点),苹果WWDC 15就要来了。作为开发者的一场盛事,以软件为主的WWDC显然会给我们带来更多的猛料,iOS 9、OSX、HealthKit和Home...
