pWeb Suite(以前被称为pCrackSuite)是一套基于Perl语言编写的针对Web应用的渗透测试工具集。是由WeakNet Laboratories的创始人Berdeaux a.k.a T...
神兵利刃
神兵利刃
移动安全
安全研究人员公布两个安卓本地提权漏洞POC
XDA上面放出了索尼手机的root提权工具而360的安全研究员retme也随即放出了一份利用这两个漏洞的提权代码 地址是:https://github.com/retme7/CVE-201...
脚本语言
整合ExtJS和第三方类库
介绍 ExtJS提供了许多高度可定制化内置组件。如果它不在框架(framework)里面,你可以很容易的扩展这些类,或者浏览Sencha市场(Sencha Market)寻找你可能需要的任何东西...
WooYun-Drops
iPhone蓝屏0day漏洞分析:播放视频触发内核拒绝服
http://drops.wooyun.org/papers/7435 Proteas of 360 NirvanTeam 0x00 前言 近期发现有人会在微信群中分享视频链接,当使用苹果设备的用户点...
WooYun-Drops
CoolPad backdoor CoolReaper – 瘦蛟舞
http://drops.wooyun.org/tips/4342 注:译文未获得平底锅授权,纯属学习性质翻译 原文:https://www.paloaltonetworks.com/content/...
英语退出高考之后对在线教育能有影响吗?
今天(5月19日)的微博热门话题已经被“英语2017年退出统一高考”刷爆。起因是有媒体援引北师大教授、全国教育学会会长顾明远的说法,称全国将在2017年执行高考新方案(提前三年公布的原则),英语不再参...
WooYun-Zone
我我我我我我竟然被如此低级钓鱼骗术给骗了
今天早上起来,习惯性的从枕头底下摸出手机,给妹纸发了句早安,然后发现来邮件了,一般QQ邮箱邮件都是一些垃圾邮件,根本不会去看,但是这封邮件说是我QQ受理单,那就看一下吧 进去以后提示这个,当时第一个念...
JAVA
通过 JSP Model 深入学习 MVC
动态Web编程技术的发展历史 使用 JSP 技术开发 Web 应用程序, 有两种架构模型可供选择. 通常称为 Model1和 Model2. 所谓Model 1 就是JSP大行其道的时代,在M...
业界关注
谷歌上网气球获重大进展:8个基站能覆盖西非
腾讯科技讯 谷歌(微博)公司大胆的上网气球计划(ProjectLoon),引发全球关注,谷歌将利用高空中的氦气球阵列,面向发展中国家的人口提供互联网接入服务。近日谷歌高管对彭博社披露了这一项...
神兵利刃
Passera:为每一个网站生成独一无二的强密码
一个简单的工具就可以让你为每个网站生成一个强壮的密码?它不需要本地存储,也不需要在线的服务,而是以一个Linux/Mac/Windows和Android App的形态——它就是Passera。 Pas...
