链接真的只能固定成我们常用的格式么?不知道有多少人思考过这个问题!我们经常输入的格式一般都是www.xxxx.com!
安全文章
安全文章
乌云漏洞
斗鱼TV两处功能平行权限漏洞
2016-03-02: 细节已通知厂商并且等待厂商处理中 2016-03-02: 厂商已经确认,细节仅向厂商公开 2016-03-12: 细节向核心白帽子及相关领域专家公开 201...
安全文章
64位Linux下的栈溢出
from:http://packetstormsecurity.com/files/download/127007/64bit-overflow.pdf本文的目的是让大家学到64位...
乌云漏洞
666个政府网站sql注入漏洞的注入点
2014-07-15: 细节已通知厂商并且等待厂商处理中 2014-07-18: 厂商已经确认,细节仅向厂商公开 2014-07-28: 细节向核心白帽子及相关领域专家公开 201...
安全文章
CobaltStrike+MetaSploit 实战联动
0x01 本节重点预览 通过beacon内置的socks功能将本地Msf直接代入目标内网借助CobaltStrike的外部tcp监听器通过ssh隧道直接派生一个meterpreter到本地msf中借用...
乌云漏洞
寻医问药官方APP存在SQL注入(含116W+用户数据)
2016-03-13: 细节已通知厂商并且等待厂商处理中 2016-03-13: 厂商已经确认,细节仅向厂商公开 2016-03-14: 厂商已经修复漏洞并主动公开,细节向公众公开
乌云漏洞
通用型正方教务(通杀各版本)存在注入(不需登陆)+获得webshell+提权内网漫游
2014-08-24: 细节已通知厂商并且等待厂商处理中 2014-08-27: 厂商已经确认,细节仅向厂商公开 2014-09-06: 细节向核心白帽子及相关领域专家公开 201...
乌云漏洞
中山医院某办公系统弱口令(已破解出358个员工账号)
2014-11-20: 细节已通知厂商并且等待厂商处理中 2014-11-21: 厂商已经确认,细节仅向厂商公开 2014-12-01: 细节向核心白帽子及相关领域专家公开 201...
乌云漏洞
中国石油旗下抚顺石化安全受控系统命令执行/服务弱口令Getshell/2000多邮箱数据
2016-03-13: 细节已通知厂商并且等待厂商处理中 2016-03-15: 厂商已经确认,细节仅向厂商公开 2016-03-25: 细节向核心白帽子及相关领域专家公开 201...
乌云漏洞
APP安全之金豆分期泄露10w学生信息身份证等敏感信息大量合同信息
2016-04-29: 细节已通知厂商并且等待厂商处理中 2016-04-29: 厂商已经确认,细节仅向厂商公开 2016-05-09: 细节向核心白帽子及相关领域专家公开 201...
安全工具
代码审计工具Fortify 17.10及Mac平台license版本
介绍17.10版本安装指导工具使用云端试用价值介绍 Fortify SCA是一个静态源代码安全测试工具。它通过内置的五大主要分析引擎对源代码进行静态的分析和检测,分...
Asura笔记本
HttpClient缺陷引起的 无法连接到远程服务器 通常每个套接字地址只允许使用一次
上周又遇到了坑爹问题,具体表现为 服务端接口全部调用失败。 排查日志发现,有大量的 错误日志为
