安全代码审查的目的是要识别出会导致安全问题和事故的不安全编码技术和漏洞。虽然可能很耗时,但代码审查必须是项目开发周期中的常规事件,这是因为在开发时修复安全缺陷会比以后在产品部署或维护修复周期中再做这项...
FTP中传输模式:BIN与ASC的差别
FTP中传输模式:BIN与ASC的差别20110824,相关验证性实验已经做过了。采用ascii模式下载下来的图片确实无法正常打开,但是binary的就正常。linux的redhat的 vsftp默认...
业界人物
从32岁的一无所有到硅谷首富,他靠谎言和抄袭成功
文丨柠檬当我们买机票、搜索新闻、登录账号时,几乎意识不到,这个轻轻一点搞定个人信息的数据库系统,背后正伫立着一个帝国企业——甲骨文(Oracle)。这是世界上最大的数据库软件公司,是仅次于微软的世界第...
Seay信息安全博客
实用工具:Layer 子域名挖掘机3.1 渗透测试必备
显示不全请点击全屏阅读 更新说明: 1.修复程序崩溃bug 2.增加数千条字典内容 3.修复所有模式的子域名漏报问题 使用说明: 1.如果要使用自定义字典,请把字典文件命名为dic,放到跟程序同目录下...
神兵利刃
SSL中间人证书攻击测试演练
声明:文章我写的,但是不承认你瞎胡闹所带来的后果。 SSL中间人攻击事件 这几天,SSL证书欺骗可以说是占尽了风头,打开微博,朋友圈,FreeBuf处处可以见到SSL证书欺骗的资讯文章。 微软账号系统...
聊聊内网渗透都有哪些姿势
我一般拿到内网shell 就开服务器lcx转发出来 然后进去种个远控加个shift后门防着掉权限 然后开始收集信息 抓hash 或明文 找一切有关内网的信息 ...
系统文档
sublime text3运行python不显示报错信息
如果所示,我用sublime运行python脚本,即使有错误,也只是显示一条 File ",未有其他任何错误信息,正常来说应该会报Traceback(most recent call las...
WEB安全
技术分享:如何利用Dominator发现诺基亚(Nokia)官网的DOMXSS
背景DOM型XSS(跨站脚本)漏洞一般较难于发现,本文中作者使用Dominator来发现并利用一个诺基亚(Nokia)OVI官网的DOMXSS,这让我想起了二哥的那个神器:)简述去年,作者发现并报告了...
WordPress技巧
分享一下自用wordpress加速方案
具体是 - PLesk管理面板(PLesk可以使用大家白女票的PLesk one的key) - litespeed web 服务器 litespeed和redis配合LScache缓存插...
WooYun-Drops
“爱思助手”被爆为iOS木马样本技术分析 – 360安
http://drops.wooyun.org/papers/13850 Author:360NirvanTeam 原文引用自 http://researchcenter.paloaltonetwor...
