你从一开始就在使用Java吗?你是否还记得java被称作为”Oak”的时期?那时,面向对象仍然是一个热门的话题,使用C++的人们都认为Java没有任何机会,Applets ...
JAVA
JAVA
WooYun-Zone
Java WebServer 自动部署后门
在乌云社区发现有人发了一个Jboss的自动部署war的后门求此后门的利用方法。 <%@page import="java.io.*, java.util.*, sun.misc.BAS...
WooYun-Drops
Android勒索软件研究报告 – 360安全卫士
http://drops.wooyun.org/tips/14782 Author:360移动安全团队 0x00 摘要 手机勒索软件是一种通过锁住用户移动设备,使用户无法正常使用设备,并以此胁迫用户支...
技术关注
Paypal的一个Dom型XSS漏洞分析
前言 DOM xss也称为第三种类型的xss或者类型0。现在DOM型的xss越来越多了,除了因为各种JS库比如YUI,Jquery,Jquery mobile等的使用,还有很多编程语言,比如php更多...
神兵利刃
ScScanner 扫描器
感谢会员疯子投递作者:Xxser (戈雅渗透小组) 一直想做一个渗透时候用的信息探测工具。 在朋友的支持下,慢慢完成 java 版本的。 java 不用说了, linux 和 windows 下都能用...
神兵利刃
Go0p之emmmm扫描工具
下载地址:https://github.com/Go0p/emmmmstruts2系列、jboss、weblogic、webshell(爆破的方式),thinkphp5_rce....-----需要环...
WooYun-Drops
从客户端游戏漏洞看开发中的安全隐患 – 毕月乌
http://drops.wooyun.org/papers/6238 0x00 前言 虽然现在的应用开发越来越趋向于web应用,大型软件也大量使用了现有的框架,随着现有框架和引擎的完善,绝大多数安全...
JAVA
Java随机数的几种有趣用法
众所周知,随机数是任何一种编程语言最基本的特征之一。而生成随机数的基本方式也是相同的:产生一个0到1之间的随机数。看似简单,但有时我们也会忽略了一些有趣的功能。 我们从书本上学到什么? 最...
业界关注
QQ被盗,常用骗钱句子,热乎新鲜盗号垃圾电脑
某个黑客朋友从骗子的机器中拖下来的,嘿嘿嘿,好东西呀,看看这些骗术也是挺好的哟。
知识科普
用实际危害说话:评定产品安全性的新指标
对产品或应用的安全性做出科学的评判是一项很困难的事。相关机构一般的做法,只是会根据操作系统和热门应用程序披露的漏洞个数,来衡量其安全性。 评定安全性的老办法:只根据漏洞个数 通常来说,复杂的环境可能导...
