最近两天,良心云出了一个“轻量应用服务器周年庆老用户回馈,感恩一年有你!免费领取轻量应用服务器 2核4G 套餐!”活动,成功领取一台国内轻量。但是良心云的系统自带了很多腾讯的组件,网络上关于腾讯云盾的...
WooYun-Zone
Elasticsearch 任意文件读取漏洞(CVE-2015-3337)
@盛大网络 elasticsearch又出新版本了,这次修复了一个任意文件读取漏洞(写的是目录遍历)。 官方的release notes 在这里看描述:https://github.com/elast...
脚本语言
12款优秀的JavaScript日历和时间选择插件
今天这篇文章向大家分享12款精心挑选的优秀 JavaScript 日历和时间选择插件,都带有详细的使用教程和效果演示。这些插件能够帮助Web开发人员更快速的实现各种精美的日历和时间选择效...
移动安全
Android DDMS 使用详细说明
DDMS 的全称是 Dalvik Debug Monitor Service, 它为我们提供例如:为测试设备截屏、针对特定的进程查看正在运行的线程以及堆信息、Logcat、 广播状态信息、模拟电话呼叫...
Seay信息安全博客
漏洞播报:dedecms 多个爆绝对路径方法大全 |
显示不全请点击全屏阅读 轻松无压力,以下结果由【Seay源代码审计系统1.0】自动生成,没有经过人工处理。报告显示效果不好,请点击上面的【全屏阅读】查看 Seay代码审计系...
编程茶楼
Django使用DataTables插件总结
Datatables插件是一款方便简单的展示数据的列表插件,本文介绍了怎样在Django中使用它。 基本使用 Datatables插件是一款方便简单的展示数据的列表插件。关于基本使用,官方网站上的已介...
WEB安全
透析挖洞神器mona.py插件新特性
前言 这里不得不用简单的篇幅介绍一下mona.py。这是由corelanteam整合的一个可以自动构造RopChain而且集成了metasploit计算偏移量功能的强大挖洞辅助插件,详情可以参照他们的...
Python
使用Python进行TCP数据包注入(伪造)
数据包注入是对已经建立的网络连接通过构建任意协议(TCP…UDP…)然后用原始套接字发送的方式进行妨碍的过程,这种方法被广泛使用在网络渗透测试中,比如DDOS,端口扫描等。一个数据包由IP头部信息、T...
系统文档
Win10下Wireshark找不到网卡的方法
在Windows 10下,安装Wireshark时候,提示WinPcap不被系统系统支持。这是由于最新版的WinPcap 4.1.3只支持到Windows 8。如果在Windows 10下安装,就会提...
神兵利刃
BackBox Linux 4.0 初体验使用小记
BackBox是基于Ubuntu的Linux发行版,它是一款用于网络渗透测试及安全评估的操作系统。新版本4.0的更新包括Linux 3.13内核,EFI 模式,匿名模式,LVM +磁盘加密程...
