http://drops.wooyun.org/mobile/12469 0x00 简介 OWASP移动安全漏洞Top 10中第4个就是无意识的数据泄漏。当应用程序存储数据的位置本身是脆弱的时,就会造...
WooYun-Drops
WooYun-Drops
无线安全
主动触发被动模式从而挟持无线客户端 – Passi
因为WIFIPineapple的真正作者Robin在近期公开了两个小工具,从而使得被动模式下的客户端被Karma挟持,所以我这个小0day思路就被公开了,所以就写写相关的原理吧,也算是一种整理吧。 很...
通过nginx配置文件抵御攻击 – 囧思九千
http://drops.wooyun.org/tips/734 0x00 前言 大家好,我们是OpenCDN团队的Twwy。这次我们来讲讲如何通过简单的配置文件来实现nginx防御攻击的效果。 其实...
神兵利刃
LogParser的UI工具–logparserlizard
日志分析,特别是IIS日志,一般人都会想到LogParser工具,的确很强。但是命令行的操作界面令很多非专业的管理人员望而生畏,现在好了,有一个可视化的LogParser的UI工具可以使用了!Log ...
系统文档
Windows 7/8/10 系统下Laravel框架的开发环境安装及部署详解(Vagrant + Homestead)
写在最前:本文最初于2017年在csdn发布以来,帮助了很多朋友搭建Laravel的开发环境。文章我一直在不断更新,从Homestead 2.0一直到了7.0+,但是我发现有的朋友转载了之后甚至标明原...
VC++调用libcurl的VC库使用详解
1.开发环境。我这里环境是vc++.net 2003+windows XP sp3.2.下载官方库。地址:http://curl.haxx.se/download.html 搜索 &nbs...
WooYun-Zone
关于lnmp目录禁止执行的绕过与正确方法 (WOOYUN
phith0n (我也不会难过 你不要小看我) | 2014-11-02 17:50 # 无意中看到了这篇文章:http://www.freebuf.co...
WooYun-Zone
json hijack如何丢掉referer
</script> func(str){ alert(str) } </script> <script src=http://www.xxx.co...
风土人情
走近科学:全面了解朝鲜Naenara(我的国家)
Naenara浏览器是朝鲜红星(RedStar)操作系统中的浏览器,也是基于Firefox浏览器某个历史版本的修改版。众所周知,朝鲜牢牢控制着国民的通信和活动情况,想必也会牢牢控制着互联网。美国白帽实...
