显示不全请点击全屏阅读 漏洞作者:360 漏洞分析:Seay 博客:www.cnseay.com 今天习惯性的到处逛,看看文章。看到了360爆的一个ecshop 支付宝支付插件的注入漏洞...
Seay信息安全博客
Seay信息安全博客
JAVA
Java并发的四种风味:Thread、Executor、ForkJoin和Ac
这篇文章讨论了Java应用中并行处理的多种方法。从自己管理Java线程,到各种更好几的解决方法,Executor服务、ForkJoin 框架以及计算中的Actor模型。 Java并发编程的4种...
WooYun-Drops
Windows 内核攻击 – netwind
http://drops.wooyun.org/papers/6095 0x00 引言 作者:Ashfaq Ansari 本文总结了目前windows内核攻击的各种攻击技术.描述并演示了一些常见的绕过...
业界关注
Facebook收购的语音识别技术公司Wit.ai
苹果有 Siri,微软有 Cortana,谷歌有 Google Now,这三家 IT 巨头已经分别推出了各自的语音助手产品。Facebook 当然也不甘人后,今天华尔街日报网站就报道了 Faceboo...
业界关注
Windows任意代码执行0day(CVE-2014-4114)分析报告
明天发布补丁的windows 所有平台都可以触发的 OLE包管理INF 任意代码执行漏洞,CVE-2014-4114。该漏洞影响win vista,win7等以上操作系统,利用微软文档就可以触发该漏洞...
开源入侵检测系统引擎Suricata IDPE 1.3
Suricata是一款开源入侵检测系统引擎,采用多线程且支持原生IPv6,支持载入已有的Snort规则和特征,并且支持Barnyard 和Barnyard2 工具。 1.3版本主要新特性 增加了TLS...
WooYun-Drops
Stagefright漏洞公告 – 阿里移动安全
http://drops.wooyun.org/papers/7558 作者: 迅迪 没羽 轩夏 成淼 奋龙 逆巴 0x00 什么是Stagefright StageFright是一个Android中...
神兵利刃
N-Stalker WEB漏洞扫描器
N-Stalker Web漏洞扫描器(N-Stalker Web Application Security Scanner) N-Stalker Web漏洞扫描器是N-Stalker公司...
Seay信息安全博客
web 安全性测试sql注入高级篇 |
显示不全请点击全屏阅读 看完入门篇和进阶篇后,稍加练习,破解一般的网站是没问题了。但如果碰到表名列名猜不到,或程序作者过滤了一些特殊字符,怎么提高注入的成功率?怎么样提高猜解效率?请大家接着往下看高级...
Seay信息安全博客
python编程:生成4位字母数字组合密码字典 |
显示不全请点击全屏阅读 很简单的一段代码,给新手学习下,这里是生成4位的,大家在写爆破的时候可以根据这个思路改写 f=open("dict.txt",'w+') chars=< '0','1','2'...
