苹果今天发布的watchOS2让设备极客们笑逐颜开,五个月以来Apple Watch系统第二次在新版本中包含了一系列的安全补丁(https://support.apple.com/en-us/HT20...
移动安全
移动安全
硬件安全
针对XSS漏洞的前端防火墙(1):内联事件拦截
关于 XSS 漏洞怎样形成、如何注入、能做什么、如何防范,前人已有无数的探讨,这里就不再累述了。本文介绍的则是另一种预防思路。 几乎每篇谈论 XSS 的文章,结尾多少都会提到如何防止,然而大多万变不离...
WooYun-Drops
Ghost Push —— Monkey Test & Time Service病毒分析报
http://drops.wooyun.org/tips/8923 2015年8月,酷派大神手机用户在安装官方提供的系统升级包后,手机便被预安装了MonkeyTest和TimeService等未知软件...
Seay信息安全博客
代码审计:Espcms wap模块SQL注入漏洞及利用EXP |
显示不全请点击全屏阅读 变量的传递过程是$_SERVER->$urlcode->$output->$value->$db_where->$sql->mysql_qu...
WooYun-Zone
Clickjacking Tool
下载地址:http://www.contextis.com/files/cjtool.zip 2010年黑帽大会上放出的工具,可惜没什么人关注。 是个做演示的神器啊,exp想要实现的代码也可以从里面参...
网络安全
黑客组织春龙(SpringDragon)发起的APT攻击分析
<img src1="/uploads/allimg/150709/111PT138-0.jpg" title=&am...
天河一号:湖南千亿超算闲置一年 瞅瞅人家天津
有关湖南“天河一号”超算闲置近一年的消息日前受到了广泛关注。记者14日探访我国首台千万亿次超级计算机——位于国家超算天津中心的“天河一号”获悉,该超算投入使用4年来不仅是饱和运行,在某些...
WooYun-Zone
通用性软件安全漏洞奖励计划
通用性软件安全漏洞奖励计划 预祝各位源码审计,逆向牛,溢出牛跑过GDP! 1# 感谢(1) lucky (一天一洞) | 2013-05-05 15:04 支持! 2# Panni_007 (专注于信...
JavaSE、JavaEE和Javaweb的区别和联系
1.JavaSE(Java Standard Edition)标准版 Java SE 以前称为 J2SE,定位在个人计算机使用,用来开发C/S架构软件。它允许开发和部署在桌面、服务器、嵌入式环境和实时...
WooYun-Zone
【100行Python代码扫描器】 XSS vulnerability scanner (
asdf (import pdb;pdb.set_trace(); name="signature" type="text" maxlength="2...
