Nginx是当今最流行的Web服务器之一。它为世界上7%的web流量提供服务而且正在以惊人的速度增长。它是个让人惊奇的服务器,我愿意部署它。 下面是一个常见安全陷阱和解决方案的列表,它可以辅助来确保你...
WooYun-Drops
JavaScript后门深层分析 – 路人甲
http://drops.wooyun.org/tips/12074 0x00 背景 JavaScript BackDoor中提到了利用rundll32.exe执行一段JavaScript代码即可反弹...
Seay信息安全博客
代码审计:PHP云人才系统任意文件删除漏洞 引发
显示不全请点击全屏阅读 PHP云人才系统 PHPYun为 PHP100旗下产品。 下载源码:http://www.phpyun.com/phpyun_2.4_GBK_Beta.zip 2.4版本的 先...
Python常见文件操作的函数示例
# -*-coding:utf8 -*- ''''' Python常见文件操作示例 ...
WEB安全
揭秘银行木马Chthonic:网银大盗ZeuS的最新变种|
说到Zeus/Zbot,做安全多多少少都会有所了解。Zeus是对金融系统威胁最大的僵尸网络之一,控制者借助僵尸程序窃取账户登录信息和信用卡号码。Zbot往往通过垃圾邮件来传播,中招的会下载一个程序,这...
WooYun-Zone
SOHU视频XSS漏洞导致其用户成为DDOS肉鸡
from:http://www.incapsula.com/blog/world-largest-site-xss-ddos-zombies.html incapsula发现其一个客户遭受了应用层的D...
Seay信息安全博客
提权EXP:最新windows 32位 EPATHOBJ 提权 0day exploit
显示不全请点击全屏阅读 Tavis Ormandy 在做压力测试的时候发现的这个漏洞. see: http://blog.cmpxchg8b.com/ http://seclist...
Xposed插件Android.EagleEye
@MindMac https://github.com/MindMac/AndroidEagleEye 中文说明 功能: 可实现对Android系统API以及应用自身方法的Hook 可根据配置文件定制...
android-installer-hijacking-vulnerability
原文地址:http://researchcenter.paloaltonetworks.com/2015/03/android-installer-hijacking-vulnerability-co...
业界关注
大数据改造在线招聘,精准匹配求职者和目标职位
自2012年上线刚满2年便获得1亿美金融资的今日头条,通过数据分析不同用户对新闻的偏好,进而对其推送订制式新闻的模式几乎惹怒整个传统媒体圈;不久前成功上市的万达集团更是在今年9月与百度、腾讯联合宣布成...
