很多人都想知道最受欢迎的10个Metasploit模块和插件是什么(TOP10),事实上这是一个很难回答的问题,因为什么才叫”Top”?我想每个人都有每个人的看法。于是我们通过...
WooYun-Zone
出几个全新的固态硬盘 (WOOYUN)
孤零落叶寒 (我会打酱油,我的大号去哪了?) | 2015-10-22 17:45 三星 ssd 850 Evo 120g 320元三星 ssd 850 E...
Seay信息安全博客
代码审计:ecshop的goods_attr和goods_attr_id两个二次注
显示不全请点击全屏阅读 一:goods_attr_id的二次注入 注入利用过程: 1.添加商品到购物车时,写入注入代码到商品属性id http://localhost/test/ecshop/flow...
[Oracle] 如何使用触发器实现IP限制用户登录
下面是一个触发器的例子:复制代码 代码如下:create or replace trigger logon_ip_controlafter logon on databasedeclare ...
基于psexec的域渗透测试工具—Smbexec v2.0
Smbexec v2.0是一款基于psexec的域渗透测试工具,并配套samba工具。 特性 枚举登陆的域管理员 抓取hash 释放缓存令牌 (基于cachedump) 远程登录认证 抓取明文认证信息...
WooYun-Drops
GnuTLS和Apple证书验证的bugs并非为同一个 – news
http://drops.wooyun.org/news/1021 GnuTLS的bug与Apple goto fail的bug都导致了验证TLS和SSL证书问题,但是他们两个实际上并非是同一个,虽然...
Seay信息安全博客
不用CMD命令,直接调用EXP溢出提权及原理分析过程
显示不全请点击全屏阅读 1.提权时遇到的问题 2.程序运行与参数的调用 3.跳过限制的方法 1.提权时遇到的问题 想必大家在提权时遇到过这种问题,就是找到一个可读可写目录,上传个CMD调用CMD可以执...
求一个cve漏洞库
最近想系统研究一下cve漏洞。大家有没有好的cve漏洞库。最好是漏洞描述+exp。。英语看不懂。。 1# 感谢(1) 易水寒 | 2015-07-07 09:46 http://cve.scap.or...
DataBase
12款免费与开源的NoSQL数据库介绍
Naresh Kumar是位软件工程师与热情的博主,对于编程与新事物拥有极大的兴趣,非常乐于与其他开发者和程序员分享技术上的研究成果。近日,Naresh撰文谈到了12款知名的免费、开源NoSQL数...
神兵利刃
Struts2 S02-020漏洞检测工具
很简单的一个小工具,针对网站是否存在Struts2 S02-020漏洞给出提示。 下载地址
