http://drops.wooyun.org/papers/722 0x00 背景 路由被CSRF攻击,修改DNS的话题最近一直比较活跃,但是国内貌似没有一个技术文章详细的分析此漏洞,漏洞成因比较简...
JAVA
Java 日志缓存机制的实现
本文介绍了 Java 日志机制,并通过扩展日志功能,实现日志缓存。同时,可以动态控制日志信息打印到日志文件的级别,从而提高了日志的灵活性,给产品质量带来更大的帮助。文章主要围绕 MemoryHan...
WooYun-Drops
金融反欺诈-海外信用卡黑色产业链 – 阿里巴巴云
http://drops.wooyun.org/news/14382 0x00 概述 上篇文章金融反欺诈-交易基础介绍我们详细介绍了银行卡的相关内容,以及银行卡的可复制的风险。本篇文章主要介绍下海外信...
Seay信息安全博客
C#代码:C#生成缩略图简单函数 好用又实惠 |
显示不全请点击全屏阅读 在OSC看到的一段代码,测试了下可用,生成的缩略图没有失真的问题,很不错,就收藏到博客来了,顺便也推荐下OSC,每天都要去好几次的一个网站,里面很多好东西可以学习。 ...
解决“[warn] (OS 64)指定的网络名不再可用”错误
在公司做OA系统的调优,某国产OA垃圾得要命,发个通知居然会卡,查了一下,居然是Apache有个配置问题,导致影响了效率,解决合集如下。都是转的:其一:近来点击玩聚热点故事,偶尔遇到500错误,看了看...
Python
DES算法实例详解**
http://likang.me/blog/2013/06/05/python-pycrypto-aes-ecb-pkcs-5/ 译自J. Orlin G...
Python Cookie HTTP获取cookie并处理
Cookie模块同样是Python标准库中的一员,它定义了一些类来解析和创建HTTP 的 cookie头部信息。 一、创建和设置Cookie >>> import Cookie #导...
神兵利刃
Burp Suite免费版本(Free Edition)v1.5发布
Burp Suite是一个Web应用程序集成攻击平台,它包含了一系列burp工具,这些工具之间有大量接口可以互相通信,这样设计的目的是为了促进和提高整个攻 击的效率。平台中所有工具共享同一robust...
Phoenix / Tools
# 鬼仔:之前有收藏这个地址,今天又在包子那里看到,包子给起了一个名字,叫 Web安全工具大汇聚 。原文地址 OWASP的wiki里LiveCDsMonday, January 29, 2007 4:...
WEB安全
Web应用里的HTTP参数污染(HPP)漏洞
HPP是HTTP Parameter Pollution的缩写。这个漏洞由S. di Paola 与L. Caret Toni在2009年的OWASP上首次公布。这也是一种注入型的漏洞,攻击者通过在H...
