WooYun-Zone
安全宝约宝妹之代码审计题解 (WOOYUN)
xfkxfk | 2015-02-13 16:38 昨天下午本来就要发的,因为游戏规则没有发出来,看到有人发了就发一下吧第一次玩游戏,简单的记录一下。。地址:http://yuebaomei.com/...
神兵利刃
Exploit防御工具—ExploitShield Browser Edition v0.7 released
当传统安全措施失效时,ExploitShield可以有效阻止针对应用软件的漏洞Exploit攻击。 测试截图 注:我们不推荐您使用ExploitShield完全取代反病毒软件,但是它可以与传统安全套件...
神兵利刃
DNS隧道制造工具——iodine
iodine可以通过一台DNS服务器制造一个IPv4数据通道,这个工具可帮助渗透测试人员用于穿越防火墙等情景。这款工具运行于 Linux, Mac OS X, FreeBSD, NetBSD...
三星、谷歌、苹果和微软,几大巨头目前的智能家居路径
若要说2014年是智能家居新纪元丝毫不为过。就像2007年之于智能手机一样,彼时Windows Mobile和诺基亚已存在多时,但真正的智能手机大门是由iPhone和Android在2007年亲自打开...
神兵利刃
PHP配置安全检查工具 – PCC
不少发生在PHP应用上的安全问题都是来源于PHP配置不够规范造成的,那么我们开发了一个工具脚本,可以帮助系统管理员像安全专家一样配置php.ini文件。这个工具全名叫PHP Secure Config...
视频:中国物价VS美国物价
很多人误解以为发达国家的物价比发展中国家的物价要高,其实不是这样的。美国人均收入高,大多数物价比中国却低得多,可怜的中国人啊。中国物价高时中国政府的杰作,名目繁多的税收以及商品流通环节商家的成本最...
Seay信息安全博客
代码审计:Lxblog博客系统变量覆盖导致注入+Get
显示不全请点击全屏阅读 废话: lxblog是www.phpwind.net开发的多人博客系统,现在好像已经停止更新了! 声明: 本文只做技术研究,请勿非法使用,一起后果与本人无关! 正文: 关键文件...
Seay信息安全博客
经典社会工程学渗透整个IDC机房服务器 |
显示不全请点击全屏阅读 周末无聊,和眼圈聊天,告诉他我在用社会工程搞一个站点,真是没想到他竟然也在忙这个,我 搞的是ARM产品的,拿到了系统管理员的密码。他竟然是在搞一个IDC公司,而且已经获得整个机...
Seay信息安全博客
安全科普:php中用PDO查询Mysql避免SQL注入示例和应
显示不全请点击全屏阅读 当我们使用传统的 mysql_connect 、mysql_query方法来连接查询数据库时,如果过滤不严,就有SQL注入风险,导致网站被攻击,失去控制。虽然可以用m...
