国务院办公厅日前印发通知,要求自2015年3月至12月开展第一次全国政府网站普查。对普查中发现存在问题的网站,督促其整改,问题严重的坚决予以关停,切实消除政府网站“僵尸”“睡眠”等现象。 数据显示,...
WooYun-Zone
未来可能的安全焦点:GIS地理信息系统安全问题
crown丶prince (我用双手成就你的梦想) | 2015-09-07 20:04 引文:近几年,工控安全问题已经逐渐进入人们的视线中,与此同时,GIS安全问题或许会在未来成为一大安全焦点。本文...
漏洞分享
Firefox内存释放重用漏洞高级利用(Pwn2Own2014、CVE-2014-1512)
大家好,Pwn2Own 2014是令人兴奋的并且今年我们要挑战的所有主流浏览器和操作系统比以往任何时候更安全。然而,安全并不是意味着牢不可破,它意味着需要付出更多的努力来查找漏洞并且成功利用漏洞。 今...
Tor RELAY_EARLY安全漏洞
受影响系统:Tor Tor < 0.2.5.6-alphaTor Tor < 0.2.4.23描述:--------------------------------------------...
基于Python的反连Shell和后渗透工具|
声明:该软件供学习研究使用或作为一个POC。开发者不赞同和鼓励或以其它方式支持非授权的电脑入侵和网络破坏。 RSPET (Reverse Shell and Post Exploitation Too...
WooYun-Drops
初探验证码识别 – sdc1992
http://drops.wooyun.org/tips/4550 0x00 背景介绍 全自动区分计算机和人类的图灵测试(英语:Completely Automated Public Turing t...
编程茶楼
var let 以及 const区别和用法(详解)
在ES5中,声明变量只有var和function两种形式。但是因为var声明的变量会有一定的缺点(内层变量可能覆盖外层变量的问题以及用来计数的循环变量泄露为全局变量),ES6提出了使用let和cons...
神兵利刃
XdiggerFramework:一款网络安全测试辅助框架|
*本文作者、Xdigger Framework开发者:guyoung Xdigger Framework是一款基于.Net Framework的网络安全测试辅助框架。Xdigger Framework...
idea:new没有class
如果你使用的是maven来管理项目,执行以下命令即可 cd 项目跟目录(和pom.xml同级)mvn clean package## 或者执行下面的命令## 排除测试代码后进行打包mvn c...
WooYun-Zone
关于webshell的思路 - pastebin (WOOYUN)
杀戮 (有事请 at 大号园长) | 2015-01-07 17:40 这两天某国外黑客写了一篇文章关于他发现的一种webshell中使用的手法,大体说说思路,原文就不翻译了,我懒。简单来说就是通过一...
