说到SQL注入机,从娃娃针对动网文章的dvTxt.pl到臭要饭的绝世猜解CSC、NB联盟的NBSI,大家也都用过吧? 开天始祖 dvTxt.pl,也不知被改了多少遍,以用于针对各种不同的有SQL注入漏...
WooYun-Drops
APT 洋葱狗行动(Operation OnionDog)分析报告 – 360安
http://drops.wooyun.org/news/15658 作者:360天眼实验室●追日团队 0x00 概述 主要发现 2016年2月25日,Lazarus黑客组织以及相关攻击行动由卡巴斯基...
python 安全编码&代码审计 – xxlegend
http://drops.wooyun.org/web/7490 0x00 前言 现在一般的web开发框架安全已经做的挺好的了,比如大家常用的django,但是一些不规范的开发方式还是会导致一些常用的...
Seay信息安全博客
代码审计:Xiuno BBS 2.0 前台认证授权绕过漏洞 |
显示不全请点击全屏阅读 在乌云上提交了这厂商的一个漏洞(http://www.wooyun.org/bugs/wooyun-2010-019717),被华丽的无视了,以后挖到它的漏洞直接公开 0×0 ...
WooYun-Zone
在安卓手机没有root时,杀软是如何查杀病毒的?
爱梅小礼 | 2015-02-08 18:45 请教这个问题,手机没有root的时候,安装杀软有意义吗?没有root的时候,杀软也是普通的用户权限,没有权限去读写/data/ /system/等系统目...
给WordPress网站评论框配置炫酷的打字效果
说明:这个效果很炫酷,演示网站:点击进入,觉得不错的可以试试。 方法 Github项目:https://github.com/disjukr/activate-power-mode。 本效果需要一个a...
JAVA
Java 编程中关于异常处理的 10 个最佳实践
异常处理是书写 强健 Java应用的一个重要部分。它是关乎每个应用的一个非功能性需求,是为了优雅的处理任何错误状况,比如资源不可访问,非法输入,空输入等等。Java提供了几个异常处理特性,以try...
神兵利刃
XSS8.net源码(附数据库)
这个在很早以前搞的,方法是社工IDC客服拿到源码和数据库的(可怜的客服妹子感情又被欺骗了),xss8的源码是zend加密的。 现在xss8的程序已经更新了,这个就共享出来吧。 源码...
WooYun-Drops
三个白猫条条大路通罗马系列2之二进制题分析
http://drops.wooyun.org/binary/16113 0x00 前言 该题目是一道算法题,算法涉及二次HASH加密及验证。本人通过分析,认为只有用暴力枚举的方法才能得到认证码。经过...
Seay信息安全博客
Anwsion问答系统 v1.1-Beta4 注入漏洞源码实例分析
显示不全请点击全屏阅读 因为耶稣的3hack是用的此程序, 答应了帮忙读读的, 但是限于一直没时间, 正好昨晚有时间就马上粗略的看了下 代码写的很规范, 对于我这种半路出家的人来说看着有点吃力, 尤其...
