Netsparker Community Edition是一款优秀的安全扫描器。Community版中集合了Professional专业版的多个特性,能够高效高准确率的检测SQL注入漏洞和XSS漏洞等...
神兵利刃
神兵利刃
神兵利刃
安卓设备安全测试框架DTF|
安卓设备测试框架(Android Device Testing Framework ,简称DTF)是一个可以帮助研究人员进行漏洞挖掘的数据收集和分析框架。DTF提供了模块化的方法和内置的API,允许测...
神兵利刃
基于ngx_lua开发的web应用防火墙开源
ngx_lua_waf是一个基于ngx_lua开发的web应用防火墙。 此版本开发于2012年5月17号.之后再没更新。代码很简单,开发初衷主要是高性能和轻量级。 现在开源出来.其中包含我们的过滤规则...
神兵利刃
PDF密码删除工具-InstantPDFPasswordRemover v1.0
Instant PDF Password Remover是一款免费的工具,它可以删除受PDF的加密密码(包括RC4、AES)并且可以删除一切PDF的文件限制,如复制、打印、屏幕阅读等。 特点: 1:立...
WooYun-Drops
APT2015—中国高级持续性威胁研究报告 – 360安全卫
http://drops.wooyun.org/papers/12315 0x00 简介 中国是 APT 攻击的主要受害国,国内多个省、市受到不同程度的影响,其中北京、广东是重灾区,行业上科研教育、政...
WooYun-Drops
ADB backupAgent 提权漏洞分析 (CVE-2014-7953) – hqdv
http://drops.wooyun.org/papers/5752 0x00 摘要 CVE-2014-7953是存在于android backup agent中的一个提权漏洞。ActivityMa...
WooYun-Drops
CVE-2016-0059 IE信息泄露漏洞分析 – netwind
http://drops.wooyun.org/papers/14057 From:http://blog.fortinet.com/post/analysis-of-cve-2016-0059-mi...
系统文档
各系统自动续签let’s免费ssl证书
注意:不论是什么操作请在开始前备份重要文件,以防发生意外 本文步骤和代码示例仅适用于Nginx服务器。如果你使用的是其他Web服务器(如Apache),则需要相应地调整配置和命令。此外,确保在生产环境...
Seay信息安全博客
代码审计:php变量覆盖经验解说 |
显示不全请点击全屏阅读 1.变量没有初始化的问题(1): wooyun连接1:tenzy $updateinfo = $newpassword;里面的数组没有初始化类似这样的赋值,我们在挖洞的时候搜索...
Trusted Boot loader.c 安全绕过漏洞
受影响系统:Trusted Boot Trusted Boot描述:------------------------------------------------------------------...
