0×00 前言 在我们平时做渗透测试的时候,难免会遇到各种WAF的阻挡。这时一款良好的绕过WAF的渗透测试工具就显得很受渗透测人员欢迎,在这里我们推荐一款绕过WAF的实用渗透工具,希望对大家...
神兵利刃
神兵利刃
WooYun-Drops
CVE-2016-1897/8 – FFMpeg漏洞分析 – 数据流
http://drops.wooyun.org/papers/15598 Author:数据流(LeeFly)@伏宸安全实验室 0x00 前言 这段时间有不少漏洞突然爆发,就像这几天的ImageMag...
Seay信息安全博客
漏洞科普:padding oracle vul attack攻击演示视频 |
显示不全请点击全屏阅读 说明:该演示平台是客户搭建的虚拟机,演示站点看起来像是360buy,我估计是钓鱼网站的源码,并不是真正的京东商城。因为几个朋友说这演示站点怎么是京东的,在此说明下。 该视频没有...
神兵利刃
HoneyProxy-中间人SSL代理及传输分析工具
HoneyProxy是一个轻量级代理工具,可对浏览器HTTP(S)流量进行分析。 功能支持: 分析 HTTP(S) 流量 过滤 和 高亮, 正则表达式的支持. 报告生成 保存流, 包括活JS编辑器. ...
Seay信息安全博客
安全研究:移动app安全在渗透测试中的应用 |
显示不全请点击全屏阅读 这篇文章从去年很早就想写,一直没时间,刚好过段时间有沙龙是讲这方面的东西,整理了下就有了下文。 以往安全爱好者研究的往往是app的本地安全,比如远控、应用破解、信...
Seay原创 |
WooYun-Drops
Cisco ASA Software远程认证绕过漏洞 – 百度安全攻防
http://drops.wooyun.org/papers/3459 0x01 漏洞简介 Cisco ASA Software的部分管理接口在身份认证时存在验证逻辑问题,导致攻击者可以绕过身份认证,...
Seay信息安全博客
不用CMD命令,直接调用EXP溢出提权及原理分析过程
显示不全请点击全屏阅读 1.提权时遇到的问题 2.程序运行与参数的调用 3.跳过限制的方法 1.提权时遇到的问题 想必大家在提权时遇到过这种问题,就是找到一个可读可写目录,上传个CMD调用CMD可以执...
sql 百万级数据库优化方案分享_MsSql
1.对查询进行优化,应尽量避免全表扫描,首先应考虑在 where 及 order by 涉及的列上建立索引。 2.应尽量避免在 where 子句中对字段进行 null 值判断,否则将导致引擎放弃使用索...
Sql Server中一个表2个字段关联同一个表(代码解决)_MsSql
复制代码 代码如下:select a.man_id,man_name,d.sex_name,zw_name,c.money from man as a ...
