http://drops.wooyun.org/papers/12396 作者:360分析团队 主编:白名单分析组 0x00 概述 自从王小云破解MD5算法后,国内外对MD5碰撞的相关研究与恶意利用从...
WooYun-Drops
WooYun-Drops
Linux最常用的几个命令
1、top命令 可以实时查看系统状态 top #可以查看内存,cpu运行状态之类 2、wget命令 下载网络文件,例如: wget http://cachefly.cachefly.net/100mb...
Python
使用Python进行TCP数据包注入(伪造)
数据包注入是对已经建立的网络连接通过构建任意协议(TCP…UDP…)然后用原始套接字发送的方式进行妨碍的过程,这种方法被广泛使用在网络渗透测试中,比如DDOS,端口扫描等。一个数据包由IP头部信息、T...
神兵利刃
GoIndex:一个无需服务器的Google Drive目录索引程序
说明:GoIndex是一款部署在Cloudflare Workers的Google Drive目录索引程序,无需提供服务器,可以直接列出你谷歌网盘的所有文件,同时下载和访问也不需要挂梯子,也可以在线观...
大牛们,求不黑
小站只是个人兴趣,收集一些文章,借朋友虚拟空间存放,啥防护都没做的,还请各位大牛手下留情,日本站时不要太用力,感谢.感谢!
wordpress的百万以上的帖子,如何优化?
我想尝试在一个wordpress网站上存储超过100万个帖子,以检查它是否可以做到这一点,所以已经创建了一个随机的帖子,类似于我们想在这个网站上发布的帖子,在导入100万+帖子后,结果是。 有70个帖...
极客品尝
没有绝对安全的系统!激光瞄准二极管,25米外从被物理隔绝的计算机中窃取数据
大数据文摘出品即使是物理隔离的计算机系统,仍然可能受到外界攻击?这太可怕了。在一个叫LaserShark的项目中,卡尔斯鲁厄理工学院的IT安全专家证明了这一点。他们发现,数据可以通过定向激光连接到普通...
MSSQLSERVER
SQL中EXISTS的用法
比如在Northwind数据库中有一个查询为SELECT c.CustomerId,CompanyName FROM Customers cWHERE EXISTS(SELECT OrderID FR...
极客品尝
车真的那么容易偷吗?汽车无线钥匙通信安全的
不久前在HackPWN的启动仪式上,安全人员仅用2分钟就通过无线钥匙破解了一辆奔驰汽车,看起来黑客要偷走一辆汽车很容易。真的这么简单吗?作为无线安全研究者,在这里给大家做一点简单的汽车无线钥匙通信安全...
系统文档
如何在 IIS 6.0 中使用命令行脚本管理网站和 Web 虚拟目录
本文介绍了如何在 Internet 信息服务 (IIS) 6.0 中使用命令行脚本执行一些与网站和 Web 虚拟目录管理相关的常见管理任务。本文还介绍了如何使用 Iisweb.vbs 脚本创建和删除网...
