erevus | 2015-11-10 21:42 1.带宽还有90%才被打满,所以带宽不虚2.被打崩是因为一些开放的API被大量ip+access_key请求导致CPU100%了。比如获取RSA接口...
WooYun-Zone
WooYun-Zone
WooYun-Zone
长短短的安全实验室
目前放了4个有关浏览器安全的工具: HTML char fuzzer:HTML字符fuzz工具 Exp 用于填写HTML向量 可用变体 :{chr} 自动根据Start cha...
帝国cms二次开发函数对应文件目录分享
内容摘要 reuserlistall() /e/class/chtmlfun.php line 303testcj() /e/install/data/fun.php line 192reuserjs...
业界关注
Facebook允许你退出广告订阅,但它仍然会收集你的
Facebook其实知道很多关于你的事情。如果你第一次注册时是很诚实注册的,那么它就知道你的真实姓名、年龄、性别、位置和利益,以及你做了什么——它收集这些有价值的数据用来向你的浏览器提供相关广告。广告...
WooYun-Zone
【跟风贴】XSS挖出一个黑产团体
原帖地址http://zone.wooyun.org/content/3023 看了@erevus 的帖子心血来潮,专门在网上找了几个发布中奖信息的网站 其中有个http://hnws76.com。 ...
解析如何用SQL语句在指定字段前面插入新的字段_MsSql
create proc addcolumn@tablename varchar(30), --表名@colname varchar(30), --要加的列名@coltype varchar(100),...
Ruby OpenSSL 私钥伪造脚本
前段时间的openssl heartbleed 让我们心惊胆战的过了几天。 从用户数据泄露到 OpenSSL周边产品,从服务端到客户端, 从https 私钥泄露到 openvpn 、ope...
业界关注
金融大脑,人工智能缩影,巨头的下个必争之地?
全球金融界正在人工智能的催化下悄然改变。2010年,道·琼斯启用了一个新的Lexicon服务系统。这个系统可以实时地给职业投资者发布金融新闻资讯。值得注意的是,绝大多数订阅Lexicon服务的职业投资...
WooYun-Zone
新加坡总理编写的解数独程序Sudoku2.exe存在溢出漏
参考新浪的这个新闻:新加坡总理李显龙还会编程:放出解数独代码 北京时间5月5日上午消息,虽然美国总统奥巴马曾经写过一个“Hello World”程序,但只能算是“打酱油”。不过,新加坡总理李显龙今天却...
神兵利刃
渗透测试神器Burp Suite v1.6.12破解版下载
本文提供的破解方式仅供软件试用,请于24小时内删除关于Burp SuiteBurp Suite 是用于渗透测试web 应用程序的集成平台。它包含了许多工具,并为这些工具设...
