目标这个站 http://www.chinaweibo.cc/upfile_Other.asp 这个漏洞我刚看了看成功率10%左右吧 我觉得这个数字就不低了 毕竟是批量拿webshell~~~ 关于上...
知识科普
知识科普
WooYun-Drops
从反序列化漏洞到掌控帝国:百万美刀的Instagr
http://drops.wooyun.org/papers/11548 http://exfiltrated.com/research-Instagram-RCE.php 0x00 前言 2012年...
oracle
Oracle ORA-22908(NULL表值的参考)异常分析与解决方法
场景如下:--创建类型(type)create or replace type list_obj is table of number;--创建表结构create table test( name v...
风土人情
为什么感觉别人做什么都能做好 而自己不行呢?
为什么感觉别人做什么都能做好 而自己不行呢? 排队的时候,你会发现一个规律——另一排总是动的比较快;你换到另一排,你原来站的那一排,就开始动的比较快了;...
神兵利刃
Android渗透测试工具大合集
前话 当我们连入一个莫名的WIFI,除了上网,还能干些什么? 当然是渗透!已不至于只能上网 Android传承着Linux的血统,无疑使 渗透 从机器端到各种终端,使用起来更加方便,工具集中了众多方法...
Oracle 簇的使用详解
簇其实就是一组表,由一组共享相同数据块的多个表组成,将经常一起使用的表组合在一起成簇可以提高处理效率;在一个簇中的表就叫做簇表。建立顺序是:簇→簇表→簇索引→数据创建簇的格式CREATE CLUSTE...
神兵利刃
Win下渗透测试工具WinPentest v1.3.0
简介:可以自动化对基础设施渗透, WinPentest采用插件架构实施扫描… 功能: 服务标识使用的nmap-SV和banner签名 全部可恢复 确定主机和端口的图形显示 插件来解析数据的...
Python编程中的反模式
Python是时下最热门的编程语言之一了。简洁而富有表达力的语法,两三行代码往往就能解决十来行C代码才能解决的问题;丰富的标准库和第三方库,大大节约了开发时间,使它成为那些对性能没有严苛要求的开发...
网络安全
Linux入侵取证:从一次应急事件讲起|AnYun.ORG
0×00背景 最近接手了一起应急事件,事件的起因是这样,某IP地址在短时间内攻击国家CN顶级域名(203.119.x.1)近8万次。于是便作为一员接手了此次事件。 0×01事件取证...
安全攻击和防御均受帕累托图定律影响
80%的攻击结果成功发生的依据,取决于20%的原因 在建立测试规则、创建扫描队列的时候,根据帕累托最优(Pareto Optimality)选择出20%的测试因子,能够非常有效的减少测试压力和工作量。...
