微软人工智能聊天机器人“小冰”因个人隐私或被暴露被推上舆论的风口浪尖。针对近日用户与媒体对微软小冰隐私保护的讨论,微软(亚洲)互联网工程院发来官方声明,明确指出微软小冰的用户隐私安全没有问题。微软方面...
WEB安全
深入解析Cookie技术
0×00 引言 在Web技术的发展史上,Cookie技术的出现是一次重大的 变革。但是, Cookie技术又是一项非常有争议的技术,从它诞生之日起就成了广大网络用户和Web开发人员的一个争论...
python—cookielib模块对cookies的操作
python内置有cookielib模块操作cookie,配合urllib模块就可以了很轻易的爬取数据。 #encoding:utf8import urllib2import cookiel...
神兵利刃
中间人攻击(MITM)防御工具—Etherwall v1.0 Beta3
Etherwall是一款免费且开源的网络安全工具,可以有效防御通过ARP Spoofing/Poisoning进行的中间人攻击(MITM)。同时它也可以防御其他不同类型的攻击,如Sniffing, H...
神兵利刃
开源的威胁情报收集器:OSTrICa|
OSTrICa是一款开源威胁情报收集器,也是一个插件模式的框架,能够可视化展示收集到的威胁情报数据。 在攻防对抗的过程中,SOC专家、事件响应人员、攻击调查人员以及网络安全分析人员需要将IoCs(In...
mod_fastcgi和mod_fcgid的区别
mod_fcgid是一个跟mod_fastcgi二进制兼容的Apache module。 原来的mod_fastcgi因为实现方式的限制,所以可能会创建了很多不必要的进程,而实际上只需要更少的进程就能...
WooYun-Zone
EasyXSS 1.0源代码公开
受到seay的调戏。开源1.0 的 http://wdot.cc/Attack/49.html 我知道1.0写得很烂。哈哈 1# YY-2012 (#)<alert(“dandan&...
Struts2再曝高危漏洞(S2-020补丁绕过)
之前S2-020漏洞利用方式见drops:Struts2 Tomcat class.classLoader.resources.dirContext.docBase赋值造成的DoS及远程代码执行利用!...
Seay信息安全博客
代码审计:phpcms v9 2013-02-01 会员中心注入漏洞分
显示不全请点击全屏阅读 报告名称:phpcms v9 2013-02-01 会员中心注入漏洞分析报告 漏洞作者:skysheep 分析作者:Seay 博客:http://www.cnseay.com/...
