《华尔街日报》援引两名知情人士的消息报道,英国首相卡梅伦计划在本周与美国总统奥巴马会面中劝其公开批评为用户提供加密防止信息泄露的美国科技公司。 此举将标志着卡梅伦加大力度帮助情报及安全官员获取所需信息...
WooYun-Zone
tangscan第二次分红(20151016),某牛一次窜升到第二
boooooom | 2015-10-19 16:26 本月分红排行top20,这些白帽子以后都是坐着收钱的节奏呐~~~| 1843.60 | 大牛 &n...
Seay信息安全博客
原创工具:Seay webshell后门查杀工具1.0+源码强势发
显示不全请点击全屏阅读 本工具由Seay开发,内置大量web后门特征,查杀率高,能帮助站长轻易查找出隐藏的webshell,解决后顾之忧。 程序下载地址:http://pan.baidu.com/s...
waf 绕过的技巧 – livers
http://drops.wooyun.org/tips/132 研究过国内外的waf。分享一些 奇淫绝技。 一些大家都了解的技巧如:/*!*/,SELECTxx FROM 不再重造轮...
系统文档
像操作Linux一样操作Windows
前言生活中,工作中总有一些工作需要重复,而且量很大Windows bat丑的一批,还不方便调试……既然是文件操作,那么如何优雅的像操作Linux一样在Windows里敲起代码……当然毕竟不是真的Lin...
WooYun-Zone
猥琐流之”关注我吧”
主要说一下问世多年却一直没被重视的”点击劫持”. 应用场景: 1.社区的关注功能,在WEB2.0时代”关注我”已经成为一个社区必备功能,被关注的愈多在社...
VS2010快捷键 |
Vagrant使用指南
1、下载安装 VirtualBox下载地址:VirtualBox2、安装Vagrant下载地址:Vagrant3、下载系统镜像下载地址1:http://www.vagrantbox.es/下载地址2:...
WooYun-Drops
MS15-002 telnet服务缓冲区溢出漏洞分析与POC构造
http://drops.wooyun.org/papers/4621 0x00 漏洞原理分析 MS15-002是微软telnet服务中的缓冲区溢出漏洞,下面对其原理进行分析并构造POC。 telne...
Seay信息安全博客
代码审计:ecshop2.73 api.php两处SQL注入漏洞附利用
显示不全请点击全屏阅读 漏洞出现在api.php 文件 witch ($_POST) { case 'search_goods_list': search_goods_list(); break; c...
