昨天晚上的一次渗透,目的是修改百度应用的差评。。 = = 本人渗透经验少,自娱自乐,大侠们勿见笑,哈哈。 ——————̵...
WooYun-Zone
WooYun-Zone
百万级文件数如何快速查找WebBackDoor?
文件数百万级,如何有效查找webbackdoor?在各种非主流猥琐变形隐藏手法面前,各位有什么好办法呢? 1# SinCoder (fuck sec) | 2012-04-18 23:45 ...
WooYun-Zone
帮助新手学习代码审计,分享WEB安全代码审计文
分享WEB代码审计文章整理打包,主要针对的是PHP代码审计,文章都很不错,对刚接触代码审计的新手用处很大哦,关键是要自己有耐心慢慢看了,不懂的函数就百度下吧,呵呵……俺顺便丢了个PHP函数功能大全的t...
抱歉!我没能争取到《Reverse-Engineering-for-Beginne
由于担心版权问题,我联系作者后在这几天和作者取得联系,作者很支持社区公益版,并且 start 和 fork 了我的分支,贡献了epub book格式的支持。 具体可以查看 http://beginne...
WooYun-Zone
编写高质量代码:改善Python程序的91个建议
书链接:http://www.duokan.com/book/51989 编码有两件事,一件是处理数值,另一件是处理字符串; 读完该书之后,开启了很多处理事情的新方法,算是有些用的 更重要的是里面提到...
表哥们成都有没有安全公司招新人啊
年后特别想找一份工作 不然真的只有去搬砖了 跪求给新人一个机会啊 不要工资也行 只希望能在公司学习大牛的姿势 1# fuckadmin | 2016-02-04 09:31 想找...
WooYun-Zone
咱白帽子写了一本专讲浏览器安全的书(集市已
乌云白帽子 @blast 兄弟写的,他是俺很久之前认识就一直专精于浏览器安全的白帽子。 敢情好久没提交漏洞直接憋大招出了本书,就是标题还可以魔性一点~ 集市购买地址 《白帽子讲浏览器安全》 =====...
WooYun-Zone
不曾想过的的命令执行技巧
http://0×90909090.blogspot.hk/2015/07/no-one-expect-command-execution.html 你可以在美丽的Unix世界中用shell...
不要再鄙视搞WEB&脚本安全的啦,毕竟WEB和脚本
先看最近的几则新闻:FireEye的眼泪:安全产品中被发现30多个漏洞 Hermansen在披露漏洞时,写道: “FireEye设备允许未经授权远程访问root文件系统。真酷,web服务器以root身...
成都地区公司要求招聘DBA,windows运维,linux运维
as title @肉肉,我要发布招聘,剑心叫我联系你,私信我 DBA SQLSERVER 目前是这个 1# xsjswt | 2015-01-21 15:47 exec master.dbo.xp_...
