显示不全请点击全屏阅读 昨天的文章说到员工行为难管控的以下三个体现点,受到很多甲方安全运营者的赞同。 1、滥用云笔记及网盘 2、将公司代码存储在Github、oschina、Bitbuck...
Seay信息安全博客
Seay信息安全博客
神兵利刃
自动化渗透测试脚本Discover
DISCOVER是一个bash脚本,它可以把一些渗透测试常用的一些东西自动化。包括:主机发现、端口扫描、服务枚举和系统识别。DISCOVER本身不具备这些功能它只是调用BT5下的一些工具,如Nmap、...
风土人情
“中华酷联”解体,千元机崛起,精品高端路线
国内手机厂商在经历了2014年的攻城掠地和今年年初旗舰机的发布之后,近期又将产品和营销的重点转向了千元机。锤子、小米、魅族、华为开始在千元以下的入门级市场展开新一轮厮杀。加上乐视、360的加入,国产手...
脚本语言
jQuery网格插件 ParamQuery
ParamQuery是一种轻量级的jQuery网格插件,基于用于用户界面控制、具有一致API的优秀设计模式jQueryUI Widget factory创建,能够在网页上展示各种类似于Excel和...
系统文档
优选 CF 的反代 IP
在目前,由于优选 CF 的 IP 已被越来越多人滥用,导致某国防火墙已经开始重点关照。这时候我们就得找一些官方未公开的 IP 进行优选。不过,有些 IP 应该是为了某些服务,把自己反代到 CF 的服务...
WooYun-Drops
利用cache特性检测Android模拟器 – leonnewton
http://drops.wooyun.org/tips/13245 Author:leonnewton 0x00 序 目前对Android模拟器的检测,主要是从特定的系统值来进行区分的。例如,get...
WooYun-Drops
Webgoat学习笔记 – Alan.Li
http://drops.wooyun.org/web/13594 0x00 安装 WebGoat的版本区别 WebGoat是一个渗透破解的习题教程,分为简单版和开发版,GitHub地址. 简单版安装...
深入解析MS-SQL锁机制_MsSql
锁的概述 一. 为什么要引入锁 多个用户同时对数据库的并发操作时会带来以下数据不一致的问题: 丢失更新A,B两个用户读同一数据并进行修改,其中一个用户的修改结果破坏了另一个修改的结果,比如订票系统 脏...
Seay信息安全博客
齐博cms整站系统(原PHP168)配置不当致任意用户登陆
显示不全请点击全屏阅读 齐博cms整站系统(原PHP168)配置不当导致任意用户登陆,比如cms管理员等。 详细说明:还是由于UC_CENTER的问题,之前闹过UC_KEY变量为空时可以调用UC_CE...
一种可能的针对云端的监控
最近360的隐私事情闹得很火,也有很多人质疑360存在后门行为,我也觉得定期去下载一个文件并且执行的确是让人觉得蛋疼的事情,但是的确很多的软件都有这个功能,每次打dota就需要从服务器上更新点东西下来...
