小编:Freebuf之前有推荐过《Firefox浏览器键盘记录插件—Xenotix KeylogX》,今天推荐的这款安全工具于此有所类似,区别是它是一个在线的测试平台。 安全工具可能具有攻击性,仅限于...
神兵利刃
神兵利刃
oracle中得到一条SQL语句的执行时间的两种方式
oracle中如果需要得到一条SQL语句的执行时间可以用如下2种方式 复制代码 代码如下: SQL> set timing on; SQL> select count(*) from we...
php |
nbtstat命令详解
NBTSTAT命令可以用来查询涉及到NetBIOS信息的网络机器。另外,它还可以用来消除NetBIOS高速缓存器和预加载LMHOSTS文件。这个命令在进行安全检查时非常有用。 用法:nbtst...
WooYun-Zone
Get local and public IP addresses in JavaScript (WOOYUN)
五道口杀气 | 2015-01-27 11:01 from:https://github.com/diafygi/webrtc-ipsFirefox 跟 Chrome支持WebRTC可以向STUN服务...
通过nginx配置文件抵御攻击 – 囧思九千
http://drops.wooyun.org/tips/734 0x00 前言 大家好,我们是OpenCDN团队的Twwy。这次我们来讲讲如何通过简单的配置文件来实现nginx防御攻击的效果。 其实...
神兵利刃
lowendscript:最省资源lnmp一键包
lowendscript lnmp一键安装脚本是由外国兄弟David Pennington制作的,优点:最大化节省资源开销。相比军哥的lnmp一键安装包要简单、轻巧的多,磁盘空间占用也少。安装lowe...
WooYun-Drops
iOS远程hot patch的优点和风险 – Fnut
http://drops.wooyun.org/tips/13248 原文地址: https://www.fireeye.com/blog/threat-research/2016/01/hot ...
网络安全
论一个冷门却有潜力的WEB攻击手法:第三方安全威胁
外部调用JS/CSS来实现WEB渗透 前言:大家都知道,现在入侵方法很多,比如SQL XSS CSRF 等等。而我今天要介绍的是一个比较冷门的渗透手法,准确的说,他不属于本站的安全漏洞,他的...
脚本语言
JavaScript 运行机制详解:再谈Event Loop
一年前,我写了一篇《什么是 Event Loop?》,谈了我对Event Loop的理解。 上个月,我偶然看到了Philip Roberts的演讲《Help, I'm stuck in...
