http://drops.wooyun.org/tips/12755 0x00 产品定位 目前越来越多的初创企业把自己的业务系统架设在公有云上,包含:阿里云、Ucloud、青云、华为云和AWS。在云上...
WooYun-Drops
WooYun-Drops
![[更新]开源渗透测试框架 – HconSTF V0.4](https://anyun.org/wp-content/themes/anyun_begin/timthumb.php?src=http://www.freebuf.com/buf/themes/freebuf/images/grey.gif&w=280&h=210&a=&zc=1)
神兵利刃
[更新]开源渗透测试框架 – HconSTF V0.4
HconSTF是一个开源的渗透测试框架,它可以用于安全测试工程中的各个阶段,目前包含的测试方法如下: XSS attacks, SQL Injection , siXSS, CSRF, Trace X...
>Blackhat 2012 USA 会议资料下载
Blackhat 2012 USA 已经结束了,官网放出了ppt和源代码等资料,不过确实太多了,看不过来,只能选有序有需要的下载了,地址: http://www.blackhat.com/html/b...
风土人情
我这么理解90后的娱乐痛点、笑点、G点
擦,虎嗅难道没节操到卖头条?从标题到头图,一款非BAT出产甚至连明星创业公司都算不上的产品,“节操精选”,就这么堂而皇之登堂入室。闪开!90后来了!从之前发表的脸萌创始人郭列专访(“好玩就是我们的情怀...
Seay信息安全博客
代码审计:Finecms 1.7.2注射漏洞及修复 |
显示不全请点击全屏阅读 漏洞文件:Client.Class.php29行处 public static function get_user_ip() { if(getenv(‘HT...
WooYun-Zone
在安卓手机没有root时,杀软是如何查杀病毒的?
请教这个问题,手机没有root的时候,安装杀软有意义吗? 没有root的时候,杀软也是普通的用户权限,没有权限去读写/data/ /system/等系统目录的内容,也就是说跟本没权限去提取其它apk的...
WooYun-Drops
以欧洲组织为目标的基于python的恶意软件家族P
http://drops.wooyun.org/tips/15200 Links:http://researchcenter.paloaltonetworks.com/2016/04/unit42-p...
男子黑进车管系统 3年消1.4万条违章获利六百万
IT达人李智利用接近公安车管系统的机会,“黑”进连云港市公安局车管系统,不到3年非法删除1.4万多条交通违章记录,给国家造成损失1000多万,自己捞了600多万。日前,李智被依法逮捕,现已移送审查起...
Seay信息安全博客
支付漏洞的三种常见类型 |
显示不全请点击全屏阅读 很久很久以前剑心大叔叫我写过这样一篇文章,当时还没放假,就没去搭理他,嘿嘿。最近,小E又来找我写关于支付漏洞的文章,好吧,写就写了,趁暑假还有一点余额,就写这篇文章和大家来谈谈...
神兵利刃
SQL注入测试工具——Safe3SI_9.0破解版
SQL注入神器,原版为收费版本,此为Lkou破解版,无限制。 本人一直使用,比穿山甲(pangolin)和胡萝卜(havij)好用,完全图形界面,不同于SQLMAP,SQLMAP本人不太会用 下载地址
