aka YACHT (又一个汽车黑客工具) CANToolz 是一个分析控制局域网络CAN(Controller Area Network) 和设备的框架。该工具基于不同的模块组装在一起,可以被安全研...
神兵利刃
神兵利刃
业界关注
趋势科技发现支付宝安卓版漏洞
最近,趋势科技发现支付宝Android应用程序上有两个漏洞,可被攻击者用来进行网络钓鱼(Phishing)攻击以窃取支付宝认证信息。第一个漏洞:输出组件ActivityAndroid应用程序有几个重要...
业界关注
人教版高中教材再遭“篡改网页” 其行为或涉犯罪
人民网北京2月24日电 继前几日网友举报人教版高中语文选修教材里的网址出现淫秽色情网站后,近日,又有网友举报称,在使用人教版高二生物3必修课本时,发现教材中提供的一个网址为赌博网站。今天下午,记者尝试...
关于JSP源码泄漏问题的总结分析
JSP编程语言自从推出之日起,由于它的快速、平台无关、可扩展、面向对象等特性得到了越来越广泛的应用,越来越多的厂家开发出了各种各样的支持平台如IBM 公司的WebSphere、BEA公司的WebLog...
WordPress网站10W+数据,数据库查询优化。
WordPress在查询post列表时,默认会同时把文章数量也查询出来,使用这种方式的有:get_posts 、query_posts和WP_Query。get_posts在4.6.1+已经不用SQL...
WooYun-Zone
4.18 成都,约吗? (WOOYUN)
肉肉 (我我我我我我是乌云头号美男子) | 2015-03-20 17:59 大家好,这里是乌云电视台新闻播报平台,现在是一则关于乌云沙龙成都行的讯息。成都沙龙将在春光明媚的4月18日13:30-17...
Seay信息安全博客
漏洞播报:phpwcms ‘preg_replace()’多个远程
显示不全请点击全屏阅读 phpwcms是开源内容管理系统。 phpwcms 1.5.4.6及其他版本在实现上存在多个代码注入漏洞,通过身份验证的远程攻击者可以用”backend us...
JAVA
Java中static变量作用和用法详解
static表示“全局”或者“静态”的意思,用来修饰成员变量和成员方法,也可以形成静态static代码块,但是Java语言中没有全局变量的概念。 ...
神兵利刃
注重用户体验:小白也能“轻松上手”的网银盗号工具
IBM Trusteer的研究者近期发现一个针对金融网站的强大盗号工具KL-Remote,攻击者可通过该工具幕后操纵受害者的计算机,甚至绕过双因素认证。半自动化盗号工具KL-Remote在巴西的一个地...
神兵利刃
国产Web漏洞扫描器 – 椰树1.8(大众开放版本)
椰树WEB漏洞扫描器是一款国产的漏洞扫描器,集成了常见的SQL注入、跨站、后台路径等扫描,并且支持旁站和二级查询、CMS安全检测、漏洞收录查询等,有亮点的是CMS安全检测里面包含了常见的CMS漏洞,比...
