研究人员发现,如果你的移动设备连接至SAP公司Afaria网络服务器,那么攻击者仅仅通过一条SMS短信,就可以清除你的移动设备中的所有数据了。SAP公司的Afaria平台中存在有几处非常严重的安全漏洞...
业界关注
业界关注
编程茶楼
纯CSS实现的大小渐变、渐远效果3
效果图: 效果差不多也就是上图的这个样子,基本原理如图所示: 将所有的盒子都绝对定位,然后将宽高各50%的递缩小,并且在top、right、bottom和left针对性的偏移即可,代码如下:复制代码代...
神兵利刃
国产WEB漏洞测试平台——MST
Mst是一款Python2.7编写的小漏洞利用平台,可运行在windows | Backtrack | maxosx 等系统,专注于web漏洞的测试和各种利用插件的编写。 不懂怎么介绍,来看下截图吧~...
神兵利刃
社会工程学工具集SET v5.1发布,代号“Name of the Doctor”
社会工程学套件SET5.1(版本代号Name of the Doctor)在日前发布。这个版本增加了完全重写的MSSQL暴力破解工具并可利用Metasploit中的PSExec功能。 Changelo...
Seay信息安全博客
原创程序:Layer子域名挖掘机3.0 渗透必备子域名
显示不全请点击全屏阅读 更新说明: 1.增加web服务器识别 2.增加网站状态获取功能 3.增加部分域名字典 4.增加两个导出功能 5.增加域名挖掘过滤,支持正则表达式 6.修复同服模式导致的闪退 使...
快速确定特定端口的使用程序
在局域网使用中,我们常常会发现系统中开放了一些莫名其妙的端口,这就给系统的安全带来了一些隐患。为了让端口的使用尽在掌握之中,一些朋友就会使用第三方工具来进行检查出使用端口的特定程序究竟是谁,但实际...
Seay信息安全博客
科普好文:常见验证码的弱点与验证码识别 实例
显示不全请点击全屏阅读 0x00 简介 验证码作为一种辅助安全手段在Web安全中有着特殊的地位,验证码安全和web应用中的众多漏洞相比似乎微不足道,但是千里之堤毁于蚁穴,有些时候如果能绕过验证码,则可...
编程茶楼
制作一个站点检测器
没有人会拒绝一个这么高颜值,实用的站点检测器吧 注册账号 登录UptimeRobot:免费网站监控服务注册一个免费账号用于登录和保存信息 新增监控 添加监控用来时事监控你的网站信息 监控类型选择htt...
白鸦三次创业的反思:公司遇到问题,怎么走?
安云注:在本月18日举办的虎嗅TOP DAY创业项目展示杭州专场上,有赞微商城(原口袋通)创始人白鸦作为演讲嘉宾分享了自己三次创业中犯过的错,并进行了新的反思。再也不会有草根第一次创业就成功的故事了有...
抱歉!我没能争取到《Reverse-Engineering-for-Beginne
由于担心版权问题,我联系作者后在这几天和作者取得联系,作者很支持社区公益版,并且 start 和 fork 了我的分支,贡献了epub book格式的支持。 具体可以查看 http://beginne...
