分享WEB代码审计文章整理打包,主要针对的是PHP代码审计,文章都很不错,对刚接触代码审计的新手用处很大哦,关键是要自己有耐心慢慢看了,不懂的函数就百度下吧,呵呵……俺顺便丢了个PHP函数功能大全的t...
WooYun-Zone
WooYun-Zone
抱歉!我没能争取到《Reverse-Engineering-for-Beginne
由于担心版权问题,我联系作者后在这几天和作者取得联系,作者很支持社区公益版,并且 start 和 fork 了我的分支,贡献了epub book格式的支持。 具体可以查看 http://beginne...
WooYun-Zone
编写高质量代码:改善Python程序的91个建议
书链接:http://www.duokan.com/book/51989 编码有两件事,一件是处理数值,另一件是处理字符串; 读完该书之后,开启了很多处理事情的新方法,算是有些用的 更重要的是里面提到...
表哥们成都有没有安全公司招新人啊
年后特别想找一份工作 不然真的只有去搬砖了 跪求给新人一个机会啊 不要工资也行 只希望能在公司学习大牛的姿势 1# fuckadmin | 2016-02-04 09:31 想找...
WooYun-Zone
咱白帽子写了一本专讲浏览器安全的书(集市已
乌云白帽子 @blast 兄弟写的,他是俺很久之前认识就一直专精于浏览器安全的白帽子。 敢情好久没提交漏洞直接憋大招出了本书,就是标题还可以魔性一点~ 集市购买地址 《白帽子讲浏览器安全》 =====...
WooYun-Zone
不曾想过的的命令执行技巧
http://0×90909090.blogspot.hk/2015/07/no-one-expect-command-execution.html 你可以在美丽的Unix世界中用shell...
不要再鄙视搞WEB&脚本安全的啦,毕竟WEB和脚本
先看最近的几则新闻:FireEye的眼泪:安全产品中被发现30多个漏洞 Hermansen在披露漏洞时,写道: “FireEye设备允许未经授权远程访问root文件系统。真酷,web服务器以root身...
成都地区公司要求招聘DBA,windows运维,linux运维
as title @肉肉,我要发布招聘,剑心叫我联系你,私信我 DBA SQLSERVER 目前是这个 1# xsjswt | 2015-01-21 15:47 exec master.dbo.xp_...
成都哪里有靶场
成都哪里有靶场啊? 是步枪射击的靶场,你们不要想歪了。 1# 刘海哥 (moc.ghuil.www) | 2015-11-14 21:04 还有步枪的? 2# Mujj (为何我的眼中饱含泪水?因为...
WooYun-Zone
HawkEye鹰眼系统正式发布
上个周看到@八云紫 发的利用@CloudEye 来进行sql注入的帖子,感到很棒,于是乎就在周末也写了一个类似的系统. 这个系统可以用在内网服务器映射到公网而且内网服务器没有访问公网建立TCP请求的权...
