安全问题威胁着所有Web应用程序和网站,其中XSS(跨站脚本攻击)、SQL注入最为常见。开发者一旦忽视了这一方面,有可能会造成严重的后果。 开发者可通过Punkspider来检测自己的Web应用程序(...
神兵利刃
神兵利刃
Phoenix / Tools
# 鬼仔:之前有收藏这个地址,今天又在包子那里看到,包子给起了一个名字,叫 Web安全工具大汇聚 。原文地址 OWASP的wiki里LiveCDsMonday, January 29, 2007 4:...
传说中的V终于现身了
记得刺总曾经在微信发过的这篇文章《中国黑客传说:游走在黑暗中的精灵》,里面提到了V之后,很长一段时间,人们都在猜测V是谁,最近腾讯突然放料,原来V就是乌云的一哥,猪猪侠,详情见这篇腾讯的文章《捻乱止于...
WooYun-Drops
逆向基础(三) – reverse-engineering
http://drops.wooyun.org/tips/1963 CHAPER7 访问传递参数 现在我们来看函数调用者通过栈把参数传递到被调用函数。被调用函数是如何访问这些参数呢? #!cpp #i...
WordPress系统暴力破解测试工具 – wpbf
wpbf这款工具可以帮助渗透测试人员,针对WordPress博客后台进行爆破测试。 特性 用户名枚举和发现 多线程 自动使用博客内容中的关键字作为字典 HTTP代理支持 基本的Wordpress指纹探...
漏洞分享
技术分析:剖析HikaShopPHP对象注入漏洞
HikaShop是基于著名开源CMSJoomla!的电子商务程序,可以帮助用户轻松的开发电子商务网站或网店。 距离上次我们发现Joomla!的HikaShop扩展对象注入漏洞(影响版本<2.3....
网络安全
下一代远程控制木马的思路探讨
传统意义上的远程控制木马由于适用面不广,使用比较单一,只注重功能不注重一些安全上的问题,出现过的事故就有: 1.控制者被反查 2.控制者机器被利用文件下载上传文件反控 3.相关黑客被杀 4.抓鸡黑客被...
WooYun-Drops
Smalidea无源码调试 android 应用 – 瘦蛟舞
http://drops.wooyun.org/tips/7181 smalidea是一款 IntelliJ IDEA/Android Studio的 smali 插件 已有功能 语法高亮/错误提示 ...
查询json数据结构的8种方式
你有没有对“在复杂的JSON数据结构中查找匹配内容”而烦恼。这里有8种不同的方式可以做到: JsonSQL JsonSQL实现了使用SQL select语句在jso...
编程茶楼
VB滚动动画
效果图 代码示例 Private Sub Command1_Click() Timer1.Enabled = True End Sub Private Sub Command2_Click() Tim...
