# 鬼仔:之前有收藏这个地址,今天又在包子那里看到,包子给起了一个名字,叫 Web安全工具大汇聚 。原文地址 OWASP的wiki里LiveCDsMonday, January 29, 2007 4:...
微软将为XP用户提供IE的0day漏洞修正
微软宣布将为XP用户提供IE 0day漏洞的紧急安全修正,尽管微软于4月8日起终止了XP的支持。补丁将通过自动更新提供给Windows XP电脑。微软是在上周末公开了一个影响所有IE浏览器的0day漏...
WooYun-Drops
逆向基础(三) – reverse-engineering
http://drops.wooyun.org/tips/1963 CHAPER7 访问传递参数 现在我们来看函数调用者通过栈把参数传递到被调用函数。被调用函数是如何访问这些参数呢? #!cpp #i...
WordPress系统暴力破解测试工具 – wpbf
wpbf这款工具可以帮助渗透测试人员,针对WordPress博客后台进行爆破测试。 特性 用户名枚举和发现 多线程 自动使用博客内容中的关键字作为字典 HTTP代理支持 基本的Wordpress指纹探...
WEB安全
揭秘银行木马Chthonic:网银大盗ZeuS的最新变种|
说到Zeus/Zbot,做安全多多少少都会有所了解。Zeus是对金融系统威胁最大的僵尸网络之一,控制者借助僵尸程序窃取账户登录信息和信用卡号码。Zbot往往通过垃圾邮件来传播,中招的会下载一个程序,这...
漏洞分享
技术分析:剖析HikaShopPHP对象注入漏洞
HikaShop是基于著名开源CMSJoomla!的电子商务程序,可以帮助用户轻松的开发电子商务网站或网店。 距离上次我们发现Joomla!的HikaShop扩展对象注入漏洞(影响版本<2.3....
网络安全
下一代远程控制木马的思路探讨
传统意义上的远程控制木马由于适用面不广,使用比较单一,只注重功能不注重一些安全上的问题,出现过的事故就有: 1.控制者被反查 2.控制者机器被利用文件下载上传文件反控 3.相关黑客被杀 4.抓鸡黑客被...
WooYun-Drops
Smalidea无源码调试 android 应用 – 瘦蛟舞
http://drops.wooyun.org/tips/7181 smalidea是一款 IntelliJ IDEA/Android Studio的 smali 插件 已有功能 语法高亮/错误提示 ...
查询json数据结构的8种方式
你有没有对“在复杂的JSON数据结构中查找匹配内容”而烦恼。这里有8种不同的方式可以做到: JsonSQL JsonSQL实现了使用SQL select语句在jso...
编程茶楼
VB滚动动画
效果图 代码示例 Private Sub Command1_Click() Timer1.Enabled = True End Sub Private Sub Command2_Click() Tim...
