显示不全请点击全屏阅读 1.变量没有初始化的问题(1): wooyun连接1:tenzy $updateinfo = $newpassword;里面的数组没有初始化类似这样的赋值,我们在挖洞的时候搜索...
Seay信息安全博客
Seay信息安全博客
神兵利刃
Chrome浏览器密码找回工具——Chrome Password Decryptor v4.6
Chrome Password Decryptor是一个免费的工具,可以恢复所有存储在Chrome浏览器中的密码。 该工具会自动化探测当前用户的Chrome密码并且明文显示出来。它还提供一个命令行模式...
WooYun-Zone
【WireLurker的提示】MacOS恶意APP捆绑方式猜测与实
疯狗 (阅尽天下漏洞,心中自然无码。) | 2014-11-07 10:36 昨天因为WireLurker,导致MacHook以及国内几个第三方APP下载站火了,Mac下的黑色产业链也逐渐浮现在公众视...
从Oracle迁移到Mysql之前必须知道的50件事
1、 对子查询的优化表现不佳。 2、 对复杂查询的处理较弱 3、 查询优化器不够成熟 4、 性能优化工具与度量信息不足 5、 审计功能相对较弱 6、 安全功能不成熟,甚至可以说...
一个 Chrome XSS Filter Bypass 的分析 – kamael
http://drops.wooyun.org/papers/6905 前几天,在微博上看到一条关于最近的 Chrome XSS Filter Bypass 的链接:webo,原始补丁在这里:补丁。在...
[转]HTML5跨域请求特性导致的Fackbook Xss
原文是英文的,将大致Xss流程转过来了。 传统情况下 缺陷URL是:http://touch.facebook.com/#profile.php 打开这个页面后, 会执行下面的操作 (这里是基于JQ的...
![BurpSuite 扩展开发[1]-API与HelloWold - 园长](http://anyun.org/wp-content/themes/anyun_begin/timthumb.php?src=/uploads/allimg/c160923/14J6235W32Q0-446338.jpg&w=280&h=210&a=&zc=1)
WooYun-Drops
BurpSuite 扩展开发[1]-API与HelloWold – 园长
http://drops.wooyun.org/papers/3962 0x00 简介 BurpSuite神器这些年非常的受大家欢迎,在国庆期间解了下Burp相关开发并写了这篇笔记。希望和大家分享一下...
ACE Editor在线代码编辑器简介及使用引导
ACE 是一个开源的、独立的、基于浏览器的代码编辑器,可以嵌入到任何web页面或JavaScript应用程序中。ACE支持超过60种语言语法高亮,并能够处理代码多达400万行的大型文档。ACE开发团队...
WooYun-Zone
Wifi路由器即将登陆乌云集市(即将开放预订)
lxj616 (简介) | 2015-07-29 12:00 WooyunWifi路由器即将登陆乌云集市(即将开放预订)hi 白帽子们 ,今年的315你们看了吗 ?国外炫酷的Wifi劫持+嗅探视频看过...
SSL是什么意思?域名SSL证书作用是什么?
共计 1471 个字符,预计需要花费 4 分钟才能阅读完成。 SSL负责在计算机间对整个会话进行加密处理,能有效地对用户的个人信息进行安全防护。在SSL的加密过程中,结合使用了公钥和私钥两种密钥。 一...
