显示不全请点击全屏阅读 SEO坚持肯定会得到更加稳定的效果,但是如果我们能够做更好的SEO,更科学持久的SEO,像国平老师的博客一样,SEM这个关键词这么久 了,依然没有跌出首页,而他的博客估计从去年...
Seay信息安全博客
Seay信息安全博客
JAVA
通过 JSP Model 深入学习 MVC
动态Web编程技术的发展历史 使用 JSP 技术开发 Web 应用程序, 有两种架构模型可供选择. 通常称为 Model1和 Model2. 所谓Model 1 就是JSP大行其道的时代,在M...
Seay信息安全博客
代码审计:ecshop 最新注入0day漏洞分析报告-2013
显示不全请点击全屏阅读 漏洞作者:360 漏洞分析:Seay 博客:www.cnseay.com 今天习惯性的到处逛,看看文章。看到了360爆的一个ecshop 支付宝支付插件的注入漏洞...
漏洞分享
技术分析:剖析HikaShopPHP对象注入漏洞
HikaShop是基于著名开源CMSJoomla!的电子商务程序,可以帮助用户轻松的开发电子商务网站或网店。 距离上次我们发现Joomla!的HikaShop扩展对象注入漏洞(影响版本<2.3....
神兵利刃
PHP Vulnerability Hunter 1.3.87发布
最新版本的Php漏洞审计工具已经在4天前发布了。PHP Vulnerability Hunter是一款高级的自动化白盒Fuzz测试工具。最新版本是1.3.87.0,包括很多经过改进的特性像SQL注入漏...
极客品尝
在iphone上安装GCC编译环境
前几天测试了一下iphone上的那个短信漏洞,由于iphone4s的基带版本比较高,无法通过工具破解,所以在4s上发送欺骗短信暂时不行。老外给出的命令行下发送工具sendrawpdu,强调了需要在ip...
闲扯下午引爆乌云社区“盗窃”乌云币事件 – 心
http://drops.wooyun.org/papers/382 起因 请各位看官看这里:http://zone.wooyun.org/content/4997 斗胆分析下漏洞细节,在 http:...
WooYun-Zone
bypass姿势汇总 (WOOYUN)
MayIKissYou | 2015-01-04 17:16 最近做web测试的时候也翻阅了不少资料,各种姿势下的bypass,自己看到的和分析的总结一下,分享给小伙伴们。1:数据流向:如下图所示:描...
神兵利刃
mth3l3m3nt:Web渗透测试辅助框架|
OWASP Mth3l3m3nt框架是一款优秀的渗透测试辅助框架,可WEB接口进行数据交互,借助集成的小工具来辅助测试人员进行渗透测试。 集成的模块 Payload兵器库 Shell生成器(支持的Sh...
Seay信息安全博客
华娱卫视官网被挂黑页 |
显示不全请点击全屏阅读 居某黑客爱好者爆料华娱卫视官网被入侵,遭上传黑页,如下图 截止到本稿发出时,官方尚未删除。 关于华娱卫视 华娱卫视是一个二十四小时普通话综艺娱乐卫星频道,致力为国内观众引进亚洲...
