寻找cve-2014-6271的实例的一点思路 白非白 (这是什么(t_t))(谢感边右) | 2014-09-25 15:57 漏洞细节以及基本poc @mramydnei 已经在http://z...
Fuzz中的javascript大小写特性
Fuzz中的javascript大小写特性 phith0n (我也不会难过 你不要小看我) | 2014-09-25 00:17 @瞌睡龍 说发过来,我就发到zone里给大家一起分享吧~ toUppe...
python 乌云账号暴力猜解工具
python 乌云账号暴力猜解工具 Rona (111) | 2014-09-24 17:19 需要预安装如下程序 1、pytesseract (可以pip install pytesseract安装...
密码学,简单的个人常用密码组合研究,做个关于密码的小调查.....
做个关于密码的小调查..... 子非海绵宝宝 (呵呵) | 2014-09-24 13:44 最近一直在研究渗透,发现密码的一些规律,想写个工具,所以想调查点东西. 关于密码最常用的组合就是字母+数字...
可能是一种检测SQLMAP扫描的方式
可能是一种检测SQLMAP扫描的方式 MayIKissYou | 2014-09-16 16:30 最近在写识别网络扫描的规则,SQLMAP扫描制作规则的时候,发现了一点东西,分享给大家,可能是检测S...
三种方法还原ASP.NET可逆加密内容
0x00 在进行安全测试的时候经常遇到ASP.NET平台的各类系统,它们加密手段有强有弱。有的只加密用户信息,有的则将数据库连接字串也进行了加密。以前不熟悉ASP.NET的时候有时解密一个连接字串都要...
Android app 端的 sql 注入
前言: 最近入门开始玩android的安全,但是国内研究的真的很少,国外有本牛逼的书《Android Hacker's Handbook》,写的不错,但是看着睡着了好几次。泪奔。前几天测试了下droz...
一些有趣的 XSS Vector
XSS Vector #1 URL中第二个斜杠在Internet Explorer下(测试于IE11)可被U+3031,U+3033,U+3035,U+309D,U+30FC,U+30FD,U+FF7...
WiFi流量劫持:网站JS脚本缓存投毒!长期控制!浏览任意页面即可中毒!
WiFi流量劫持—— 浏览任意页面即可中毒! 大家都知道公共场所的Wifi安全性很差,但并不清楚究竟有多差。大多以为只要不上QQ、不登陆网站账号就没事了,看看新闻小说什么的应该毫无关系。 的确如此,看...
某些WIFI分享软件存在缺陷可能导致电脑内文件被他人读取
某些WIFI分享软件存在缺陷可能导致电脑内文件被他人读取 我是小号 | 2014-09-01 21:32 前言: 我正在客厅摆弄小米盒子,遥控器将光标落在了“高清视频播放器”的选项上,确定,发现里面搜...
cdn缓存的一些安全风险,cdn加速网络节点缓存可能导致的严重安全问题
cdn缓存的一些安全风险 xsser (十根阳具有长短!!) | 2014-08-28 14:07 cdn是介于用户终端和内容提供者之间的一种加速方式,通过选择最优的网络让用户访问内容的速度得到增快,...
php绕过安全狗检测的小马分享
php绕过安全狗检测的小马分享 zph | 2014-08-28 15:10 直接上代码: 分析利用&过狗: 利用方法: 将写入的内容用url编码,比如 编码后为:%3C%3F%70%68%7...
26368