http://drops.wooyun.org/tools/950 原文:http://www.room362.com/blog/2014/02/19/iterative-dns-brute-forc...
WEB安全
JS投毒的另一种尝试
半个月前看了EtherDream写的那篇wifi流量劫持和JS投毒,随手就在公司实验室里折腾了一下,头一次接触这个领域,感觉挺新鲜的。然后又看到[email protected]写了一篇...
各种网页挂马方式原理揭密(iframe挂马,script 挂马
下面介绍集中常见的网页挂马方式: (1)iframe 框架挂马 在网页上增加一行挂马的程序,例如:<iframe src=http://www.xxx.com/xxx.html width=0 ...
WooYun-Zone
2015年陕西省网络空间安全技术大赛 (WOOYUN)
whirlwind (别打开http://198.15.216.171/) | 2015-11-24 15:37 为提高大学生网络安全意识,培养大学生的创新意识、团队合作精神,促进和提高大学生的网络安...
Seay信息安全博客
拥抱开源:微软 .NET 服务器端框架全部开源 并将
显示不全请点击全屏阅读 国庆节的第一天,微软发布了win10这个跨终端的操作系统,不管是PC、平板还是手机,都可以直接安装win10系统,这是微软非常大的一个变化,操作系统的统一,可以让...
Python urlparse模块解析URL下载
Python标准库中的urlparse模块是一个解析与反解析Web网址URL字符串的一个工具。 urlparse模块目录 urlparse模块功能介绍 urlparse模块函数方法 urlparse案...
oracle中to_date详细用法示例(oracle日期格式转换)
TO_DATE格式(以时间:2007-11-02 13:45:25为例) 1. 日期和字符转换函数用法(to_date,to_char) 复制代码 代码如下:select to_char(sysdat...
Seay信息安全博客
企业安全:人员安全管理之黑客怎么入侵员工(
显示不全请点击全屏阅读 人员安全是目前企业安全最难做的一块,没有之一,这方面没有人写过专业的文章,而目前所有的企业都存在这方面的问题,比如员工把服务器和后台密码直接明文保存在云笔记和网盘...
园长MM
依旧是multipart/form-data,去年的时候说道了利用PHP的特性去绕过WAF.轻松绕各种WAF的POST注入、跨站防御(比如安全狗) 原文简单的描述了PHP在处理POST请求的时候会解析...
那些中国电影中看不懂的怪现象应当这样被解读
2013年,全国电影总票房达217.69亿元,观影人次达6.134亿,成为仅次于美国的全球第二大电影市场。但与此同时,中国电影产业的薄弱之处也暴露无遗。在总票房中,近一半的收入被国外大片卷走;与拥有4...
