phith0n (我也不会难过 你不要小看我) | 2015-11-26 13:57 这两年,XXE才逐步被大家关注。但实际上,早在2012年,libxml2.9版本已经默认关闭了XML外部实体的解析...
WooYun-Zone
WooYun-Zone
关于WP图片反盗链的万能破解
https://i0.wp.com/图片地址比如图片是 http://qq.com/1.jpg那么就是https://i0.wp.com/qq.com/1.jpg直接可以解除图片反盗链的问题
分享几个最近搞的XSS向量
<img src=`<body/onload=alert(1) /> IE在识别tag的时候必须有tag结束界定符,由于src只有属性界定符的原因,<img不被认为是一个tag...
业界关注
走近亚洲安全会议HITB
HITB(Hack In the Box)安全会议从2003年创立到现在已有11年的历史。HITB多数情况下在亚洲举行,其中大部分是在马来西亚首都吉隆坡;从2010年开始,每年也会在欧洲的阿姆斯特丹举...
人类可以赋予机器智商,但是谁能赋予机器人一个内心?
节操精选:我这么理解90后的娱乐痛点、笑点、G点祁萌:以前我们做产品,会比较在意怎么设计交互才会比较好,但是后来发现这些根本不重要,90后的用户根本不care,他就care两点:一是这里面的内容有没有...
神兵利刃
恶意代码分析利器 – scdbg
什么是scdbg scdbg是一款多平台开源的Shellcode模拟运行、分析工具。其基于libemulibrary搭建的虚拟环境,通过模拟32位处理器、内存和基本Windows API运行环境来虚拟...
吴晓波:反对屌丝经济,中国不能变成一个下流的流氓
安云注:8月6日,在腾讯移动社群大会上,著名财经专栏作家吴晓波洋洋洒洒发表了一份近6000字的演讲。他以自身这一年的经历为素材,谈到了自己从去年5月份开通微信公众号后,是怎么找到自己读者的,以及他是如...
酒店房间和 C++ 局部变量的作用域
问题:Can a local variable’s memory be accessed outside its scope? 有一段局部变量的内存,可以从其范围之外访问它么? 如...
test
test
硬件安全
防汽车攻击产品比较:Charlie小组和VisualThreat
2014年注定是车联网入口争夺兴起的一年,同样,安全像影子一样紧跟其后。在2010, 2011年和汽车安全研究有关的2篇学术论文之后,直到2013年下半年汽车安全随着移动互联网安全的延伸这个话题才又一...
