http://drops.wooyun.org/tips/5799 想来想去还是归结成一个系列吧,虽然说在现在各种讲究高大上的时代还谈webshell实在是一种没什么品味的做法。 基本上也就是一些新型...
WooYun-Drops
WooYun-Drops
PHP
2008年我买了一本书 书名叫“PHP 6”
上个星期天,我感觉应该整理一下我的书柜。于是,在书柜里,我发现了一本几乎完全忘记的书(我想不起来为什么要买它!):《PHP 6 – 快速简洁的Web开发》 这本书出版于2008年一...
Seay信息安全博客
代码审计教程:溜客顶级脚本ASP 0day挖掘及代码防
显示不全请点击全屏阅读 代码审计教程:溜客顶级脚本ASP 0day挖掘及代码防御系列教程 教程大小:1.27G 教程总量:20课 讲师介绍:360软防研发团队项目部主管safe3 相关链接:http:...
WooYun-Drops
Dionaea蜜罐指南 – 我是壮丁
http://drops.wooyun.org/papers/4584 0x00 前言 测试了一下dionaea这个蜜罐,算是一篇总结吧 0x01 环境 CentOS release 6.2 (Fin...
WooYun-Drops
linux下tomcat安全配置 – s4cr00t
http://drops.wooyun.org/%e8%bf%90%e7%bb%b4%e5%ae%89%e5%85%a8/15888 0x00 删除默认目录 安装完tomcat后,删除$CATALIN...
斯诺登的厄运:离开俄罗斯就死定了
爱德华·斯诺登(Edward Snowden)面临着一个越来越难的问题:他是一名由美国国家安全局(NSA)培养出来的黑客,但是现在却生活在俄罗斯并且受该国安全机构的保护。纽约时报报道称,斯诺登已经聘请...
大灾难:全球计算机2038年将“归零”
还记得2000年时千年虫危机令我们有多恐慌吗?所有的人都很担心,因为计算机在内部时钟里只用了两个数字来代表年份,这样2000年1月1日就会被显示为“1/1/00”,跟1900年1月1日的显示结果是一样...
神兵利刃
Web网站敏感目录/内容探测工具 – Cansina
Cansina是一款用于发现网站的敏感目录和内容的安全测试工具,通过分析服务器的响应进行探测并使用sqlite保证数据持久性。特性 多线程 HTTP/S 代理支持 数据持久性 (sqlite3) 多后...
业界关注
VXPLO,设计师与程序员的“反撕逼”
这是一款据说能拯救技术白的产品。 它是基于云端的交互设计应用,叫VXPLO。简单来说,它能在无需编码的前提下,通过对多媒体元素的拖拉、排放、设置等可视化的操作,实现在线编辑功能。利用VXPL...
神兵利刃
Sharepoint和Frontpage安全审计工具 – Sparty V0.1
Sparty是Blackhat2013黑客大会中研究者发布的安全工具,它由python编写,开源的审计Sharepoint和Frontpage安全性的一款工具,能够收集信息、访问权限、查找漏洞等,并且...
