在编写CSS代码的时候,我们会出现多个样式规则作用于用一个元素的情况,例如 复制代码代码如下:header> <nav class="nav-main" id="navigation"&g...
业界关注
信息泄露的幽灵
信息泄露是一件有趣的事情。信息泄露可以完全无害的,也却可能是毁灭性的,例如在Heartbleed中。有一个新的网站名为un1c0rn.net,旨在使黑客利用聚合的Heartbleed数据来更简单有...
Seay信息安全博客
代码审计:MetInfo(米拓) v5.1.3任意文件上传漏洞分
显示不全请点击全屏阅读 MetInfo 23号发布了新版本5.1.5,修补了本文提到的漏洞,当然严格来说应该是任意变量覆盖漏洞…. ps:欢迎各种形式转载,首发t00ls.net &nbs...
神兵利刃
天蝎座扫描器V3.130306官方版(更新+下载地址)
发出来下 牛牛们不喜勿喷·小玩意儿·哥几个一起弄的:天蝎座扫描器V3.130306官方版更新。 V3.130306 版本更新内容 1.旁站信息准确识别 2.旁站过程中提供可选扫描网站版权或系统程序(如...
Java
在以前的众多执行利用代码当中获取命里执行结果一直是一个比较麻烦的事情,常见的byte/char、readFully、readLine但总会有很多不便,比如说readLine的while循环读取问题。使...
神兵利刃
提权辅助小工具-查看文件访问控制列表-checkacl
这两天遇到win2008的环境,除了安装pcanywhere12之外没有其他的软件,已经打最新的补丁,尝试pcanywhere提权,通过上传自造的cif文件并利用端口转发可以远程查看到服务器屏幕,但是...
脚本语言
创建你的第一个JavaScript库
是否曾对Mootools的魔力感到惊奇?是否有想知道Dojo如何做到那样的?是否对jQuery感到好奇?在这个教程中,我们将了解它们背后的东西并且动手创建一个超级简单的你最喜欢的库。 我们其乎...
WooYun-Zone
PHPMoAdmin Remote Code Execution(附POC) (WOOYUN)
五道口杀气 | 2015-03-04 12:40 from:http://packetstormsecurity.com/files/130638/phpmoadmin-exec.txtmongodb...
DNS迭代穷举脚本
在普通的DNS穷举中,如果使用字典进行穷举,会发现没有哪个字典能穷举完所有的域名,国外安全研究者在常年累月的DNS记录收集中发现,很多域名有大量的短主机...
业界关注
專家測試 暗藏間諜程式陷阱 揭手機播片Apps智能機頂盒私隱外洩危機
近期有多個機構網站懷疑被黑客攻擊,導致系統全面癱瘓,全球擁有十二億用戶的社交網站facebook亦在上月中離奇癱瘓半小時,一場無形的網絡大戰已愈演愈烈。港人以為事不關己,但實情是全港逾一千二百萬個智能...
