热门文章 | 安云网

Java 8 Update 20 的新特性 —— 字符串去重

　　字符串在任何应用中都占用了大量的内存。尤其数包含独立UTF-16字符的char数组对JVM内存的消耗贡献最多——因为每个字符占用2位。　　内存的30%被字符串消耗其实是很...

02月18日 JAVA 1,491 次浏览发表评论

Web应用指纹识别，是web渗透信息收集最关键的一步，这方面开源的工具也非常多，像BlindElephant，whatweb 以及在非安全圈都很火的wappalyzer。本文主要描述如何使用...

12月01日 1,491 次浏览发表评论

FROM:http://www.lenky.info/archives/2012/12/2065SPDY默认运行在SSL安全协议之内，因此对它的抓包调试会比较麻烦，Nginx的SPDY支持没有找到对应...

11月13日 1,490 次浏览发表评论

很多人喜欢用OpenWrt里面的OpenClash插件，是因为这个插件可以根据访问地址自动分流，以及多节点开启负载均衡，但是由于OpenClash插件的作者已经永久停更，并且OpenC...

10月31日 1,490 次浏览发表评论

dbowner通过注射得到一个shell应该不是什么难事情了，比较麻烦的是就算利用增量备份，仍然有很多不确定的因素，如果之前别人有过什么错误的写入信息，可能备份出来得到的还是一些不能用的500错误，如...

07月21日 WEB安全 1,490 次浏览发表评论

前言什么是冷门，就是很少有人知道，而且不方便利用，危害性有的大，有的小。但对攻击者来说，它有一个“优点”——能让网站管理员不经意之间中招，一个小小的细节，就能完成攻击。本文里总结的攻击方式比较冷门，...

03月22日 1,490 次浏览发表评论

　　毫无疑问SublimeText，Notepad++，webstorm等，是市面上最主导的编辑器，但当然也有一些更多的JavaScript编辑器提供众多的特性和功能，方便和轻松自由的编码。本文整理了...

02月18日 1,490 次浏览发表评论

疯狗 (阅尽天下漏洞，心中自然无码。) | 2014-10-22 18:45 在这个灰蒙蒙的周末，乌云君在WooYun Club举办了一场技术与心灵的洗礼————第一届乌云线下技术沙龙（持续性），还与...

09月07日 1,490 次浏览发表评论

七层安全服务和内容 1．第一层: 实体安全实体安全是信息系统安全的基础。依据实体安全国家标准，将实施过...

09月04日知识科普 1,490 次浏览发表评论

http://drops.wooyun.org/news/1202 （更多…）

09月23日 1,489 次浏览发表评论