【国际资讯】约炮网站被黑,4亿用户数据泄露(附TOP75弱口令整理)
新浪科技讯 北京时间11月14日早间消息,成人约会和娱乐公司Friend Finder Network刚刚遭遇大规模数据泄密事件,导致4.12亿帐 ......
Anonymous黑客专访:LulzCart出狱后的日常
你想知道Anonymous黑客组织的黑客在被警方逮捕并判刑之后会发生什么事吗?Softpedia采访到了当事人LulzCart,他曾是Anonymou ......
MySQL Utilities工具包概述及安装
MySQL Utilities 是一组基于Python语言编写的python库的命令行实用工具集,依赖于python 2.6。该工具提供了MySQL数据库运维工 ......
常见的HTTPS攻击方法
0x00 背景 研究常见的https攻击方法 Beast crime breach,并针对https的特性提出一些安全部署https的建议。 针 ......
SSL/TLS协议安全系列- SSL中间人攻击防范方案概述
0x00 简述 基于PKI体系的SSL/TLS协议近年来暴出很多安全问题,比如著名的HeartBleed、POODLE攻击和Freak攻击等,2014 ......
header的安全配置指南
0x00 背景 在统计了Alexa top 100万网站的header安全分析之后(2012年11月 - 2013年3月 - 2013年11月),我们发现其 ......
SQL注入速查表(下)与Oracle注入速查表
一、SQL注入速查表(下) 0x00 目录 盲注 关于盲注 实战中的盲注实例 延时盲注 WAITFOR DE ......
SQL注入速查表(上)
0x00 关于SQL注入速查表 现在仅支持MySQL、Microsoft SQL Server,以及一部分ORACLE和PostgreSQL。大部分样例都不能 ......
IE安全系列之:中流砥柱(I)—Jscript 5处理浅析
本文将简要介绍Jscript5.8引擎处理相关代码、字符操作、函数操作的一些内容,下一篇中流砥柱(II)将以同样的方式介绍Jscrip ......
IE安全系列:脚本先锋(IV)—网马中的Shellcode
脚本先锋系列第四章,也是最后一章。将介绍对Shellcode的调试,以及SWF、PDF漏洞的利用文件的简单处理过程。...
IE安全系列:脚本先锋(IV)—网马中的Shellcode
脚本先锋系列第四章,也是最后一章。将介绍对Shellcode的调试,以及SWF、PDF漏洞的利用文件的简单处理过程。...
IE安全系列:脚本先锋(III)--网马中的Shellcode
本文V.1,V.2两节也将尽量只从脚本的角度来解释部分内容,第三部分将从实例中简单总结一下通用SHELLCODE的实现方法。 下一章 ......
IE安全系列:脚本先锋(II)
接着上一篇的来,本文多为Javascript的脚本阅读和解释,阅读都是自行完成,所以不免可能会出现一些错误或者联想过度的情况, ......
IE安全系列:脚本先锋(I)
回顾一下,前两篇概述了一下IE的以下内容:IE的历史,各个版本新增的功能、简单的HTML渲染逻辑和网站挂马对IE安全带来的挑战。...
DNS隧道技术绕防火墙
0x01 概念 隧道技术(Tunneling)是一种通过使用互联网络的基础设施在网络之间传递数据的方式。使用隧道传递的数据( ......
解密MSSQL链接数据库的密码
0x00 背景 from:https://www.netspi.com/blog/entryid/221/decrypting-mssql-database-link-server-passwords 建 ......
浅谈zip格式处理逻辑漏洞
前言:zip压缩格式应用广泛,各个平台都有使用,Windows平台使用来压缩文件,Android平台使用来作为apk文件的格式。由于zip ......
七浦路市场十余店主银行卡遭盗刷
“你经历过绝望吗?卡在自己身上,密码从未泄露,钱在银行里,就这么没了……”1月3日,在七浦路超飞捷服装批发市场开店的莹莹在 ......
