2015年9月,移动电商平台拼好货与拼多多宣布合并,后续其A轮投资者名单包括前淘宝网CEO“财神”孙彤宇,步步高集团董事长段永平,顺丰速运集团总裁王卫、网易公司董事局主席丁磊。2016年9月,拼多多完...
业界关注
业界关注
WooYun-Drops
CSRF简单介绍及利用方法 – VIP
http://drops.wooyun.org/papers/155 0x00 简要介绍 CSRF(Cross-site request forgery)跨站请求伪造,由于目标站无token/refe...
WooYun-Drops
近期js敲诈者的反查杀技巧分析 – 360安全卫士
http://drops.wooyun.org/papers/14364 0x00 前言 最近不少网友反映电脑中了敲诈者病毒(又名“Locky勒索软件”),电脑中的文档,图片等重要资料被病毒加密。此类...
oracle 10g 精简版安装步骤分享
今天遇到个软件要求安装oracle client端,于是考虑装精简版本的,就从http://www.oracle.com/technology/software/tech/oci/instantcli...
Burp Suite python扩展 – Burpy
Burpy是使用Jython, Java和Python编写的,在ISC许可下发布的库,它为当前流行的web安全渗透测试工具Burp Suite开放了一个Jypthon接口。有了burpy以后就可以用p...
神兵利刃
Chrome浏览器密码找回工具——Chrome Password Decryptor v4.6
Chrome Password Decryptor是一个免费的工具,可以恢复所有存储在Chrome浏览器中的密码。 该工具会自动化探测当前用户的Chrome密码并且明文显示出来。它还提供一个命令行模式...
快讯信息
央行抛出个人征信,蚂蚁企鹅抢食
李克强总理视察完前海微众银行时,他亲自见证了微众银行首笔贷款的发放。总理嘉许说,你们是第一个吃螃蟹的,政府要创造条件,给你们一个便利的环境,温暖的春天。总理话音刚落地,对民营经济来说,又一股春风吹过来...
神兵利刃
国产WEB漏洞扫描器 – 北极熊扫描器
北极熊扫描器是一款简单的WEB扫描器,但是功能却是非常丰富,除了基础性的二级域名检测和C段之外,额外提供了搜索引擎抓取站点。可惜的是目录扫描暂时无法跳过...
jother编码之谜 – do9gy
http://drops.wooyun.org/web/4410 0x00 字符 jother编码是我最开始想写的内容,原因有两点:1.原理比较简单,不需要太多关于算法的知识。2.比较有趣,是在对ja...
WooYun-Zone
未来可能的安全焦点:GIS地理信息系统安全问题
引文:近几年,工控安全问题已经逐渐进入人们的视线中,与此同时,GIS安全问题或许会在未来成为一大安全焦点。本文将会简述GIS在地理学中的内容,而着重于GIS系统的Web安全等问题进行分析,希望本文能起...
