关于用户未用流量到底该不该清零,在国内一直有很大的争议,甚至有用户把移动告上了法庭,但最终还是无疾而终。现在,美国运营商做出了表率。据外媒报道,美国第二大运营商AT&T宣布推出月底未用流量不清零计划,...
一次Linux下尝试 VSFTP 经历
简介VSFTP是一个基于GPL发布的类Unix系统上使用的FTP服务器软件,它的全称是Very Secure FTP 从此名称可以看出来,编制者的初衷是代码的安全。 (更多…)
WooYun-Drops
Blind Return Oriented Programming (BROP) Attack – 攻击原理
http://drops.wooyun.org/tips/3071 0x00 写在前面 第一次在WooYun发文章,不知道是否符合众客官口味,望轻拍。 这篇文章翻译至我的这篇博客,主要介绍了一种叫做B...
Python扫描IP段指定端口是否开放(一次扫描20个
#!/usr/local/bin/python #-*- coding: UTF-8 -*- #####################################################...
网络安全
Bash远程解析命令执行漏洞测试方法
从昨天开始,这个从澳大利亚远渡重洋而来的BASH远程命令执行漏洞就沸腾了整个FreeBuf,大家都在谈论,“互联网的心脏又出血了”,可是,亲,到底怎么对网站进行测试?下面这段脚本 $ env...
神兵利刃
免费Android移动应用安全测试虚拟机环境 –
AppUse是一款针对Android移动应用安全测试的免费虚拟机环境,由AppSec实验室开发,内置了诸多定制化移动安全分析工具。 更快更强大 通过AppUse,安全研究人员可以更轻松的进行Andro...
Seay信息安全博客
Velocity Parse()函数引发的本地包含漏洞及利用方法
显示不全请点击全屏阅读 一 背景及描述 Velocity是一个基于java的模板引擎(template engine),它允许任何人仅仅简单的使用模板语言(template language)来引用由...
神兵利刃
反向ICMP_shell – icmpsh
有时候,网络管理员使用各种各样的防火墙,对渗透测试是非常困难的,有种这样防火墙:一个允许已知的机器流量在端口和服务(入口过滤),并拥有强大的出口访问控制列表的设置。 当你已经拥有一台机器内部网络或者D...
WooYun-Drops
CVE2014-6287分析报告 – cssembly
http://drops.wooyun.org/papers/3091 0x00 写在前面 在乌云zone里看到了《HFS 2.3x 远程命令执行(抓鸡黑客末日)》的文章,以前只是分析二进制漏洞,这种...
网页挂马方法和技巧大汇总
1,挂马的N种方法 (1) HTML挂马法。 常规的HTML挂马方法一般是在网页中插入一条iframe语句,像<iframe src=http://www.xxx.com/horse.h...
