http://drops.wooyun.org/papers/15107 Author: 0x00 App劫持病毒介绍 App劫持是指执行流程被重定向,又可分为Activity劫持、安装劫持、流量劫持...
WooYun-Drops
WooYun-Drops
Linux内核维护者修复了一个有5年历史的严重bug
Linux内核维护者修复了一个有5年历史的严重bug,此bug是一个本地权限提升漏洞,管理员和用户都需要尽可能快的将系统更新到包含修正的最新版本。该内存溢出bug是在2009年发布的2.6.31-rc...
css基础知识之选择器使用示例教程
在编写CSS代码的时候,我们会出现多个样式规则作用于用一个元素的情况,例如 复制代码代码如下:header> <nav class="nav-main" id="navigation"&g...
业界关注
信息泄露的幽灵
信息泄露是一件有趣的事情。信息泄露可以完全无害的,也却可能是毁灭性的,例如在Heartbleed中。有一个新的网站名为un1c0rn.net,旨在使黑客利用聚合的Heartbleed数据来更简单有...
Seay信息安全博客
代码审计:MetInfo(米拓) v5.1.3任意文件上传漏洞分
显示不全请点击全屏阅读 MetInfo 23号发布了新版本5.1.5,修补了本文提到的漏洞,当然严格来说应该是任意变量覆盖漏洞…. ps:欢迎各种形式转载,首发t00ls.net &nbs...
神兵利刃
天蝎座扫描器V3.130306官方版(更新+下载地址)
发出来下 牛牛们不喜勿喷·小玩意儿·哥几个一起弄的:天蝎座扫描器V3.130306官方版更新。 V3.130306 版本更新内容 1.旁站信息准确识别 2.旁站过程中提供可选扫描网站版权或系统程序(如...
Java
在以前的众多执行利用代码当中获取命里执行结果一直是一个比较麻烦的事情,常见的byte/char、readFully、readLine但总会有很多不便,比如说readLine的while循环读取问题。使...
神兵利刃
提权辅助小工具-查看文件访问控制列表-checkacl
这两天遇到win2008的环境,除了安装pcanywhere12之外没有其他的软件,已经打最新的补丁,尝试pcanywhere提权,通过上传自造的cif文件并利用端口转发可以远程查看到服务器屏幕,但是...
脚本语言
创建你的第一个JavaScript库
是否曾对Mootools的魔力感到惊奇?是否有想知道Dojo如何做到那样的?是否对jQuery感到好奇?在这个教程中,我们将了解它们背后的东西并且动手创建一个超级简单的你最喜欢的库。 我们其乎...
WooYun-Zone
PHPMoAdmin Remote Code Execution(附POC) (WOOYUN)
五道口杀气 | 2015-03-04 12:40 from:http://packetstormsecurity.com/files/130638/phpmoadmin-exec.txtmongodb...
