网络钓鱼主要用来骗取个人敏感信息,从而用于一些恶意目的。今天主要谈钓鱼用来做金融欺诈和身份盗窃的行为,包括对网银、购物等欺诈行为。随着上网人群的增多,钓鱼潜在目标范围也更大...
SQL按照日、周、月、年统计数据的方法分享_MsSql
--按日 select sum(consume),day() from consume_record where year() = '2006' group by day() --按周quarter ...
中国人民银行征信中心公告 [2013]第1号
应收账款质押登记公示系统和融资租赁登记公示系统经过近一年的改造升级,将于2013年1月14日正式上线运行。本次系统升级将现有的两个登记公示系统整合到...
WooYun-Drops
Hacking Team漏洞大范围挂马,上百万电脑中招 – 腾
http://drops.wooyun.org/papers/9784 0x01 概况 近日,腾讯反病毒实验室拦截到一个恶意推广木马大范围传播,总传播量上百万,经分析和排查发现该木马具有以下特征: 1...
Seay信息安全博客
代码审计:thinksns V3(开源微博系统) getshell 漏洞附
显示不全请点击全屏阅读 wooyun test的重测试是这程序 结果我申请没让我进 听朋友说是这个 我就大概看了下 就发现个getshell 反正众测那么多黑客 肯定到时候有人挖出来 还不如放出来 a...
WooYun-Zone
Help!实在不忍心看这本《reverse engineering for beg
《reverse-engineering》这个项目是两年前乌云知识库的@瞌睡龙菊苣发起的一个翻译项目,基本翻译得七七八八,不过由于reverse-engineering-for-beginners的作...
WooYun-Drops
Burp Suite使用介绍(四) – 小乐天
http://drops.wooyun.org/tips/2504 0x00 Intruder Scan 发送一个你想csrf_token的请求到intruder。 1)Positions设置如下: ...
PHP
成为一名PHP专家其实并不难
本文作者Bruno Skvorc是一名资深的Web开发者。在这篇文章里主要是讲述成为一名专业的PHP专家所要经历的过程,以及在这个过程里要如何学习掌握技巧和对工具的舍取。(以下为编译内容) 当...
神兵利刃
md5/phppass等破解工具-oclHashcat-plus 0.08
oclHashcat-plus是目前最快的md5、phppass、mscash2和wpa/wpa2破解工具,也是世界上唯一一个有基于GPGPU引 擎的破解工具。用十几兆的字典破MSSQL密码,真的是秒...
WooYun-Zone
dz x 后台怎么拿shell
用户 – 用户栏目 – 栏目分组 抓包 Content-Disposition: form-data; name=”settingnew” 改为 Con...
