Burpy是使用Jython, Java和Python编写的,在ISC许可下发布的库,它为当前流行的web安全渗透测试工具Burp Suite开放了一个Jypthon接口。有了burpy以后就可以用p...
神兵利刃
WinLogOnView(windows登录日志分析工具)
http://www.nirsoft.net/utils/windows_log_on_times_view.html
sqlserver中的事务和锁详细解析_MsSql
前几天“拜读”《sqlserver2005高级程序设计》和《SQL Server 2008编程入门经典(第3版)》这两本翻译后的中文版书籍。竟然发现目录结构大致一样,其讲解的内容几乎差不多。有抄袭的嫌...
WooYun-Zone
iOS 安全攻防 (WOOYUN)
猪猪侠 (每次有人骂我是猪我都说自己是猪猪侠) | 2015-10-27 11:07 http://wiki.jikexueyuan.com/project/ios-security-defense/...
WooYun-Drops
UnityGhost的检测和回溯 – 百度安全攻防实验室
http://drops.wooyun.org/papers/9136 0x01 问题描述和速查方法 此次XcodeGhost病毒并不仅仅只篡改Xcode的dmg安装文件,百度安全实验室发现Unity...
脚本语言
你应该了解的 5 个 JavaScript 调试技巧
我之前使用过用printf debugging,自此之后我用这种方法似乎总能更快地解决bug。 在某些情况下需要更好的工具,下面是其中的一些佼佼者,我敢肯定你会发现它们的有用之处:...
WooYun-Zone
gmail泄露密码统计 (WOOYUN)
瞌睡龙 (drops) | 2014-09-11 12:54 这是泄露出来的密码使用率最高的前100位:123456password12345678912345qwerty12345678111111...
业界关注
走进科学:揭秘微信支付大盗
微信(WeChat)是腾讯公司(Tencent)开发的移动即时通讯软件,拥有超过3.55亿世界各地的用户.该软件不仅提供了基础的即时通讯和其他功能外,还允许用户通过微信进行支付,购买商品等. 手机支...
浅谈Windows XP系统漏洞的封堵
微软Windows Xp自出世以来就在中国市场中获得了广泛好评和客户的认同,它出色的兼容性和移动性也被业界所推崇。但是金无足赤、Windows Xp也照样存在着系统漏洞。如果我们对此不加强防范的话...
WEB安全
XSS的原理分析与解剖(第二篇)
0×01 前言: 上节(http://www.freebuf.com/articles/web/40520.html)已经说明了xss的原理及不同环境的构造方法。本期来...
