http://drops.wooyun.org/news/2731 information from WooYun A1-互联网泄密事件/撞库攻击 以大量的用户数据为基础,利用用户相同的注册习惯(相同...
多重CSS背景动画实现方法示例3
CSS代码 给一个页面元素设置多个背景图片,这种技术很早就可行了,你只需要用逗号把各个背景分隔开:复制代码代码如下:.animate-area { background-image: url(twit...
Seay信息安全博客
注入总结:mysql+mssql手工注入常用命令总结 |
显示不全请点击全屏阅读 判断数据库类型: Ac...
Microsoft 安全公告 MS15-002 – 严重(CVE-2015-001
Windows Telnet 服务中的漏洞可能允许远程执行代码 (3020393) 微软发布了一个重要的安全补丁: 此安全更新可解决 Microsoft Windows 中一个私下报告的漏洞。 如果攻...
业界关注
微信搜索,终于被搜狗拿下了
自2013年腾讯投资搜狗后,双方在搜索方面的合作还真没怎么被提及。但今天(6月9日),我们终于看到腾讯与搜狗搜索的合作——搜狗搜索宣布正式接入微信公众号数据,从此使用搜狗搜索可以浏览或查询到相关公众号...
WooYun-Zone
猥琐流之”关注我吧”
主要说一下问世多年却一直没被重视的”点击劫持”. 应用场景: 1.社区的关注功能,在WEB2.0时代”关注我”已经成为一个社区必备功能,被关注的愈多在社...
系统文档
kali下安装MySQL-python报错 mysql_config not found解决方法
kali下安装MySQL-python报错 mysql_config not found解决方法根据网上的结果是libmysqlclient-dev的问题但是apt-get install ...
如何恢复SQL Server 2000损坏的数据库文件_MsSql
SQL Server2000中,如果数据库文件(非系统数据库文件)遇到错误的时候,我们该怎么办。以下是笔者以前的笔记。仅适用于非master,msdb的数据库。 说明如下: 1 建一个测试数据库tes...
Seay信息安全博客
0day漏洞:新年礼物 shopex通杀注入0day漏洞两处
显示不全请点击全屏阅读 注入漏洞是一种经典的漏洞类型了,自从上次跟基友深聊了注入,我对注入的认识又提升了一个高度,在我看来不可以注入的地方,TMD的竟然可以注入,注入攻击最早出现了1998年,貌似是,...
神兵利刃
支持多代理的攻击测试框架 – MultiProxies
简介 MultiProxies由python编写一款开源渗透测试框架,支持多环境(windows/linux)下运行,支持http,socks4,socks5全局代理。 应用场景 MultiProxi...
