http://drops.wooyun.org/tips/151 同源策略 同源策略的文档模型 同源策略(Same Origin policy,SOP),也称为单源策略(Single Origin p...
WooYun-Drops
HCTF writeup(web) – 蓝冰
http://drops.wooyun.org/tips/4070 丘比龙的最爱 10pt 传说,丘比龙是丘比特的弟弟,丘比龙是一只小爱神,虽然有两只翅膀,但因为吃多了,导致身体太胖,所以飞不起来~那...
WooYun-Zone
服务器和网络机房设计及建设资料汇总大集合
没别的东西,以前搞IT买的资料分享了 http://pan.baidu.com/s/1jGKv0Ey 作者:pk876260 1# 禽兽放开那妹子 (年轻的勇者需要盾剑技术吗?) | 2016-02-...
Seay信息安全博客
芜湖侦破一网络黑客案 幕后黑手来自广西柳州高
显示不全请点击全屏阅读 小龙是广西柳州某高校的在校学生,2011年12月的一天下午,当来自安徽的民警出现在他宿舍时,他那年轻的脸上有些错愕。他显然没有意识到自己到底做错了什么。然而,事实就在眼前,在被...
Seay信息安全博客
高危预警:dedecms变量注入引发二次利用SQL注入漏
显示不全请点击全屏阅读 此漏洞无视gpc转义,过80sec注入防御。 补充下,不用担心后台找不到。这只是一个demo,都能修改任意数据库了,还怕拿不到SHELL? 起因是全局变量$GLOBALS可以被...
神兵利刃
免费Android移动应用安全测试虚拟机环境 –
AppUse是一款针对Android移动应用安全测试的免费虚拟机环境,由AppSec实验室开发,内置了诸多定制化移动安全分析工具。 更快更强大 通过AppUse,安全研究人员可以更轻松的进行Andro...
WooYun-Drops
CentOS 6.2下安装基于Suricata + Barnyard 2 + Base 的⼊侵
http://drops.wooyun.org/tips/413 0x00 准备工作 CentOS 6.2我是最小化安装,同时使用163的源进行update,所以还需要安装如下的依赖包: $ sudo...
风土人情
城管之歌
找点空闲,找点时间,开着公车,出来转转。带上罚单,带上证件,揣着棍棒,马路上看看。上午没收了一车红薯,中午混来一桌好饭。收来罚款给领导数数,扣押的皮鞋让领导看看。常出来转转,出来转转,哪怕是掀个摊...
好的产品就界面少改动
李兴平做的HAO123是互联网早期最好的产品,当初他1000万就买给了百度,现在百度靠这块年收入近20亿,只有5个人在维护。当初的HAO123与265的界面一直很糟糕,但很少改变,因为用户习惯与路...
MSSQLSERVER
Sql学习第四天——SQL 关于with cube,with rollup和grouping解释及演示_MsSql
关于with cube ,with rollup 和 grouping 通过查看sql 2005的帮助文档找到了CUBE 和 ROLLUP 之间的具体区别: CUBE 生成的结果集显示了所选列中值的所...
