就在前两天,Akamai安全实验室的研究人员就发表了一篇关于IoT的安全报告。Akamai的安全研究人员发现有 … 阅读更多
如果你有一个类似于DWR-932 B LTE的D-Link路由器,别等待它缓慢的固件升级了,还是直接放弃它比较好。据称D-Link DWR-932 B LTE已有超过20处风险,包括后门账户,默认证书,泄漏的证书,固件升级时的漏洞以及不安全的未经过调试运行的结构。
最令站长头疼的事莫过于自己的网站被黑。如果没有合适的安全措施,即便站长再怎么用心,也会失去网站的控制权。黑客入侵网站之后,可以在上面搭载钓鱼页面,传播恶意软件,盗取敏感信息等。在这篇文章中,我们将会看到一个网站被用来传播有关Windows序列号的广告内容。
VMWare workstation 安装Ghost XP 出现 Operation System not found 问题解决
问题1,虚拟的硬盘没有分区和格式化
问题2,vmware 虚拟机 BIOS 延时设置,增加设置BIOS时间,设置启动CD-ROM
MySQL修改root密码的多种方法,最快捷方法
如果你直接用mysql客户端工具sqlyog或者mysql workbench 使用root账号和空密码连接到mysql,直接执行以下两条语句
SET PASSWORD FOR ‘root’@’localhost’ = PASSWORD(‘newpass’);
FLUSH PRIVILEGES;
XAMPP Apache 启动失败,端口被占用 This may be due to a blocked port, missing dependencies,完美解决方案
解决方法(两种):
1、关闭vmware-hostd.exe开启的服务,在系统服务中找到 VMware Workstation Server 服务器,关闭次服务,不会对VMware产生影响
2、修改XAMPP Apache conf 配置文件,修改http-ssl.conf 中监听443端口修改为444或者其他没占用的端口
我是后知后觉,在微信“火、火、火、火”之后才尝试给自己的wordpress博客添加微信公众订阅号插件,但是跟很 … 阅读更多
其中涉及代码执行的漏洞有:S2-003,S2-005,S2-007,S2-008,S2-009,S2-012~ … 阅读更多
很多人或许对上半年发生的安全问题“心脏流血”(Heartbleed Bug)事件记忆颇深,这两天,又出现了另外 … 阅读更多
一、下载VSS插件 可以去官方网站下载,也可以在这里http://sourceforge.net/projec … 阅读更多
需要查询当前JAVA的PID windows环境,任务管理器-》菜单-》 查看-》选择列-》勾选PI … 阅读更多
使用过APPfuse开源框架搭建过JAVAEEweb应用的应该都知道,其表格使用的就是Displaytag插件 … 阅读更多
sqlmap中的tamper脚本来对目标进行更高效的攻击。
由于乌云知识库少了sqlmap-tamper 收集一下,方便学习。 根据sqlmap中的tamper脚本可以学习过绕过一些技巧。 我收集在找相关的案例作为可分析什么环境使用什么tamper脚本。 小学生毕业的我,着能偷偷说一下多做一些收集对吸收知识很快。
作用:用utf8代替引号
|
|
Example: (“1 AND ‘1’=’1”) ‘1AND%EF%BC%871%EF%BC%87=%EF%BC%871’
|
想来想去还是归结成一个系列吧,虽然说在现在各种讲究高大上的时代还谈webshell实在是一种没什么品味的做法。 基本上也就是一些新型webshell、特殊环境下的特殊利用、特殊webshell的菜刀中转脚本等,外带一些对应的分析。 先挖个坑,至于填坑么⋯⋯看情况吧。
相信所有人对xml都不陌生,其被广泛的应用于数据数据传输、保存与序列化中,是一种极为强大的数据格式。强大必然伴随着复杂,xml在发展中派生出了一系列标准,包括DTD、XSD、XDR、XPATH以及XSLT等。
XSLT全称为拓展样式表转换语言,其作用类似于css,通过指定的规则,将一个xml文档转换为另外的形式。指定的规则由另外一个xml文件描述,这个文件通常为xsl后缀。xsl语法相对较为复杂,详情可以参考msdn中“XSLT 参考”一节。
Java中的线程的生命周期大体可分为5种状态。 ①NEW:这种情况指的是,通过New关键字创建了Thread类 … 阅读更多