Error:Kotlin: Module was compiled with an incompatible version of Kotlin. The binary version of its ...
WooYun-Drops
CVE-2016-0059 IE信息泄露漏洞分析 – netwind
http://drops.wooyun.org/papers/14057 From:http://blog.fortinet.com/post/analysis-of-cve-2016-0059-mi...
Seay信息安全博客
代码审计:是安全专家都应该掌握的技能 |
显示不全请点击全屏阅读 非常感谢刺总(道哥、大风) 为《代码审计:企业级Web代码安全架构》作序,刺是我工作以来的第一位主管,在工作上给了我莫大的帮助,对我有知遇之恩,下面的内容是刺为本书所作的序: ...
WooYun-Drops
iOS远程hot patch的优点和风险 – Fnut
http://drops.wooyun.org/tips/13248 原文地址: https://www.fireeye.com/blog/threat-research/2016/01/hot ...
[转]HTML5跨域请求特性导致的Fackbook Xss
原文是英文的,将大致Xss流程转过来了。 传统情况下 缺陷URL是:http://touch.facebook.com/#profile.php 打开这个页面后, 会执行下面的操作 (这里是基于JQ的...
PHP
10个实用的PHP正则表达式
正则表达式是程序开发中一个重要的元素,它提供用来描述或匹配文本的字符串,如特定的字符、词或算式等。但在某些情况下,用正则表达式去验证一个字符串比较复杂和费时。本文为你介绍10种常见的实用PHP正则...
赌徒心理 这家公司竟还敢大收比特币
比特币交易平台Mt. Gox申请破产以及市场波动等情况,令很多原先支持比特币交易的商家纷纷叫停了相关业务,可偏偏有人喜欢赌一把,比如美国卫星电视运营商Dish Networks。近日Dish Netw...
Seay信息安全博客
代码审计:PHP iconv函数字符串转码导致截断问题
显示不全请点击全屏阅读 iconv导致字符串截断 by qingsh4n 1、iconv函数原型 string iconv ( string $in_charset , string $out_cha...
WooYun-Drops
31C3 CTF web关writeup – ∑-TEAM
http://drops.wooyun.org/papers/4525 0x00 背景 31c3 CTF 还是很人性化的,比赛结束了之后还可以玩。看题解做出了当时不会做的题目,写了一个writeup。...
Seay信息安全博客
千脑越权上传漏洞利用方法 |
显示不全请点击全屏阅读 刚刚无意发现的,小心情有点小激动,测试成功越权上传,蛋疼的是百度了下,4月的时候就有人公开了。想了想还是写下来吧,毕竟也是自己的一点发现。 利用方法:访问http://www....
