-
微信的“九宫格”和马云的“纸牌屋”
腾讯用易迅和微信入口换来了京东15%的股权,一大波自媒体说这是布局。马云60亿港币盘下了一家背景复杂的文化公司,一大波自媒体也说这是布局。大众点评入驻微信,又一大波自媒体说这是布局。阿里巴巴入股银泰,还有一大波自媒体…… 只有李彦宏没有布局,并且说国内互联网企业“布局全产...作者:J0s1ph| 发布:2014年4月11日 | 分类:新闻资讯 | 围观:158次发表评论
-
Web应用手工渗透测试——用SQLMap进行SQL盲注测试
简介 本文主要关注SQL注入,假设读者已经了解一般的SQL注入技术,在我之前的文章中有过介绍,即通过输入不同的参数,等待服务器的反应,之后通过不同的前缀和后缀(suffix and prefix )注入到数据库。本文将更进一步,讨论SQL盲注,如果读者没有任何相关知识储备,建议先去wikipedia学...作者:J0s1ph| 发布:2014年4月11日 | 分类:黑客攻防 | 围观:160次
-
伪造数据生成工具 – Faker
Faker是一款由python语言开发的工具,能够为我们生成伪造数据的Python包,有时候我们需要生成大量看起来正常的伪数据,此时我们可以用到Faker来实现这些目的。 Faker可以直接在控制台窗口使用或者通过调用API(应用函数接口)进行使用。它可以生成如下数据: 假名字 假的住宅地址和电...作者:J0s1ph| 发布:2014年4月11日 | 分类:黑客攻防 | 围观:251次
-
IIS4\IIS5 CGI环境块伪造0day漏洞
大约14年前发现一直到现在的0day 是IIS4\IIS5的漏洞,对应操作系统是winnt和win2000系统,微软不再支持这些软件,他们的策略想淘汰这些系统,11年报告后微软决定不再修补。算是很严重的漏洞,只是影响的软件现在使用率相对比较低,但总量也不少。 具体漏洞详细信息如下: IIS加载CGI环...作者:J0s1ph| 发布:2014年4月11日 | 分类:漏洞公布 | 围观:229次
