http://drops.wooyun.org/papers/14149 Author: kangxiaopao 0x00 背景 TeanViewer是全球知名的合法远程控制,一般用于在线远程协助。它...
WooYun-Drops
WooYun-Drops
ORACLE11g随RHEL5系统自动启动与关闭的设置方法
写好脚本,注册好服务之后,经测试,ORACLE可以随RHEL启动而启动,但不能随系统关闭而关闭。在网上找答案,发现几乎所有的设置过程帖子都是从同一篇原样照抄过来的,根本就行不通。天下文章一大抄。求助他...
自学也能学会Python,为什么要参加Python培训班?
任何编程语言中,一些初始的基础知识都可以通过我们自己的自学来完成,但是需要我们花费大量的时间不断的去摸着石头过河, 出现的各种各样问题也会非常的多,一个小问题卡住了,就会影响到学习的进度,长时间得不到...
风土人情
为什么感觉别人做什么都能做好 而自己不行呢?
为什么感觉别人做什么都能做好 而自己不行呢? 排队的时候,你会发现一个规律——另一排总是动的比较快;你换到另一排,你原来站的那一排,就开始动的比较快了;...
神兵利刃
HTTP(S)网站目录暴破测试工具 – Dirs3arch v0.3.
免责声明:本站提供安全工具、程序(方法)可能带有攻击性,仅供安全研究与教学之用,风险自负! dirs3arch是一个命令行形式的目录暴破测试工具,可以通过暴力尝试的方法发现网站隐藏的目录和文件。它通过...
神兵利刃
自动化攻击测试平台Cobalt Strike 1.48破解版
Armitage是一个图形化的metasploit网络攻击管理工具,它可视化你的攻击目标,推荐exploit和公开了metasploit框架的高级功能。其实Cobalt Strike就是metaspl...
简单三步轻松实现ORACLE字段自增
第一步:创建一个表。 复制代码 代码如下: create table Test_Table ( ID number(11) primary key, Name varchar(50) not null...
WooYun-Zone
乌云的小众厂商通用没奖金了? (WOOYUN)
我是小号6 (1:8.5长期收购wb,QQ1136036036) | 2015-06-28 11:30 RTRTRTRTRT前段时间补天发公告说乌云小众厂商以后就没奖金了,乌云的3月份小众通用马上7月...
脚本语言
可简单避免的三个 JavaScript 发布错误
Web应用程序开发是倾向于在客户端运行所有用户逻辑和交互代码,让服务器暴露REST或者RPC接口。编译器是针对JS作为一个平台,第二版ECMAScript正是考虑到这一点在设计。客户端框架例如Ba...
WooYun-Drops
Xstream Deserializable Vulnerablity And Groovy(CVE-2015-325
http://drops.wooyun.org/papers/13243 0x00 简介 序列化的问题貌似在最近爆发的非常频繁,最近有小伙伴在问我关于这两天爆发的Xstream组建的反序列化的漏洞,最...
