安云注:原文来自 The Atlantic,作者克里斯蒂娜•弗兰德 (Chrystia Freeland) 系汤森路透 (Thomson Reuters) 的管理总监。本文由虎嗅编译,内容有...
神兵利刃
17个不同的端口扫描器下载
端口扫描是指某些别有用心的人发送一组端口扫描消息,试图以此侵入某台计算机,并了解其提供的计算机网络服务类型(这些网络服务均与端口号相关)。端口扫描是在渗透师在攻击之前探测喜欢的一种方式。攻击者可以通过...
黑客劫持了美国中央司令部的Twitter和YouTube账号
据美国媒体报道,周一(12日),自称代表逊尼派激进组织伊斯兰国(Islamic State)行动的黑客劫持了美国中央司令部(United States Central Command)的Twitter...
Microsoft 安全公告 MS15-002 – 严重(CVE-2015-001
Windows Telnet 服务中的漏洞可能允许远程执行代码 (3020393) 微软发布了一个重要的安全补丁: 此安全更新可解决 Microsoft Windows 中一个私下报告的漏洞。 如果攻...
业界关注
微信搜索,终于被搜狗拿下了
自2013年腾讯投资搜狗后,双方在搜索方面的合作还真没怎么被提及。但今天(6月9日),我们终于看到腾讯与搜狗搜索的合作——搜狗搜索宣布正式接入微信公众号数据,从此使用搜狗搜索可以浏览或查询到相关公众号...
WooYun-Zone
猥琐流之”关注我吧”
主要说一下问世多年却一直没被重视的”点击劫持”. 应用场景: 1.社区的关注功能,在WEB2.0时代”关注我”已经成为一个社区必备功能,被关注的愈多在社...
系统文档
kali下安装MySQL-python报错 mysql_config not found解决方法
kali下安装MySQL-python报错 mysql_config not found解决方法根据网上的结果是libmysqlclient-dev的问题但是apt-get install ...
如何恢复SQL Server 2000损坏的数据库文件_MsSql
SQL Server2000中,如果数据库文件(非系统数据库文件)遇到错误的时候,我们该怎么办。以下是笔者以前的笔记。仅适用于非master,msdb的数据库。 说明如下: 1 建一个测试数据库tes...
Seay信息安全博客
0day漏洞:新年礼物 shopex通杀注入0day漏洞两处
显示不全请点击全屏阅读 注入漏洞是一种经典的漏洞类型了,自从上次跟基友深聊了注入,我对注入的认识又提升了一个高度,在我看来不可以注入的地方,TMD的竟然可以注入,注入攻击最早出现了1998年,貌似是,...
神兵利刃
支持多代理的攻击测试框架 – MultiProxies
简介 MultiProxies由python编写一款开源渗透测试框架,支持多环境(windows/linux)下运行,支持http,socks4,socks5全局代理。 应用场景 MultiProxi...
