http://drops.wooyun.org/papers/1381 0x00 背景 原作者:Sean Cassidy 原作者Twitter:@ex509 原作者博客:http://blog.exi...
风土人情
希拉里宣布竞选美国总统
大家早上好!刚过去的这个周末,你有没有冲到影院里去“速激”一把?《速度与激情7》大火《速度与激情7》的票房蹿升速度当得起它的名字。以下是昨天,4月12日的该片票房数据:单日票房三亿元!@21世纪经济报...
二进制漏洞之——邪恶的printf – 55-AA
http://drops.wooyun.org/binary/6259 0x00 前言 本文是二进制漏洞相关的系列文章。printf有一些鲜为人知的特性,在为编码提供便利的同时,也引入了安全的问题。本...
BackTrack5 R3发布
BackTrack是基于Slackware和SLAX的自启动运行光盘,它包含了一套安全及计算机取证工具。它其实是依靠融合Auditor Security Linux和WHAX(先前的Whoppix)而...
对MD5散列密码的一些思考
《应用密码学 -算法、协议与C源码》是一本很好的密码学协议入门、科普书 作者并没有一开始就介绍算法的数学原理、算法如何工作这样的细节 而是从一开始就在说一个问题,使用什么算法,往往并不是最需要考量的,...
rclone_delete命令
版本介绍: v1.27 rclone delete 删除路径中的文件. 简介 删除路径中的文件。 与purge不同,它服从include/exclude过滤器,所以可以用来有选择地删除文件。. rcl...
Seay信息安全博客
后门查杀:linux python版webshell智能查杀程序-Seay
显示不全请点击全屏阅读 这是我2013年写的一个linux下的webshell查杀程序,基于python开发。 程序下载地址:http://pan.baidu.com/s/1jGKFW6y 程序截图:...
Excel导入oracle的几种方法
方法一、使用SQL*Loader这个是用的较多的方法,前提必须oracle数据中目的表已经存在。大体步骤如下:1、将excel文件另存为一个新文件比如文件名为text.txt,文件类型选文本文件(制表...
Seay信息安全博客
科普:从wooyun-2012-11314小议OAuth 2.0认证缺陷 |
显示不全请点击全屏阅读 一、前言 半个月前, @Tater 发了一个《透过官方来源调用API发表微博.无需client_sec》(http://www.wooyun.org/bugs/wooyun-2...
Seay信息安全博客
代码审计:dedecms本地文件包含及物理路径泄露
显示不全请点击全屏阅读 晚餐吃撑了,瞄下代码消化消化。最近Php0day群里的兄弟都在讨论dede洞多,赶紧下了套,用editplus搜索了几个关键字,果然发现些问题。(话说平时写代码也喜...
