http://drops.wooyun.org/papers/6332 作者:安天 微信公众号:Antiylab 博文地址:http://www.antiy.com/response/APT-TOCS...
WooYun-Drops
WooYun-Drops
WooYun-Zone
Python 安全 -代码审计
这次来讲关于自动化审计方面的。 OpenStack 团队出品过一个Python代码审计工具叫bandit,思路很牛逼,通过AST模块将源代码转换为Python语法树,由用户自定义对语法树的节点进行测试...
PHP
数据分析告诉你:Php最不安全,Nginx比Apache安全
Google安全研究者AnthonyFerrara分析了那些安装PHP、Python、Nginx、Apache、Wordpress的网站(来自W3Techs),发现70%以上安装着PHP(含有漏洞的版...
WooYun-Drops
Head First FILE Stream Pointer Overflow – Ricter
http://drops.wooyun.org/binary/12740 0x00 前言 哄完女票睡觉后,自己辗转反侧许久还是睡不着,干脆爬起来写一下文件流指针(我这里简称 FSP)溢出攻击的笔记。F...
Seay信息安全博客
安全科普:URL Hacking – 前端URL猥琐流思路 |
显示不全请点击全屏阅读 0x00 目录 0x01 链接的构成 0x02 浏览器算如何对url进行解析的 0x03 链接真的只能是这样固定的格式么? 0x04 链接真的是你看到的那样么? 0x01 链接...
由于攻击者的疏忽 FBI跟踪到索尼黑客攻击事件到朝鲜情报机构
FBI局长James Comey在一个安全会议上称,由于攻击者的疏忽,美国调查人员能跟踪索尼影业黑客攻击事件到朝鲜情报机构。 黑客使用了只被朝鲜政府使用的IP地址给索尼影业雇员发送电子邮件和在线公开材...
网络安全
CloudFlare:香港PopVote史无前例DDoS攻击事件全解析
<img src="/uploads/allimg/140827/112Z33b6-0.jpg!small" title="2014...
WooYun-Drops
CVE-2015-2546:从补丁比对到Exploit – 百度安全攻防实
http://drops.wooyun.org/papers/9276 本月微软安全公告MS15-097修复了Microsoft Graphics组件中多个内核漏洞。其中Win32k内存损坏特权提升漏...
Seay信息安全博客
PHP代码执行漏洞总结 |
显示不全请点击全屏阅读 preg_replace()使用 一 代码执行函数 PHP中可以执行代码的函数。如eval()、assert()、“、system()、exec()、shell_e...
css控制背景示例(css设置背景图片、设置背景颜色)教程
一、设置背景颜色:background-color 十六进制 background-color:#ff0000;英文名称 background-color:red;三原色 background-col...
