不管是对应用安全的菜鸟还是老手来说,Twitter都是一个非常赞的收听意见领袖的地方。我列出一些我觉得需要关注的安全专家,推荐给大家! 这些人都是信息安全和应用安全领域的专家,我们每天都阅读...
风土人情
风土人情
神兵利刃
免费Android移动应用安全测试虚拟机环境 –
AppUse是一款针对Android移动应用安全测试的免费虚拟机环境,由AppSec实验室开发,内置了诸多定制化移动安全分析工具。 更快更强大 通过AppUse,安全研究人员可以更轻松的进行Andro...
WooYun-Zone
关于IPB刚出的0day漏洞
先贴一下原文:http://www.john-jean.com/blog/securite-informatique/ipb-invision-power-board-all-versions-1-x...
centos7中安装python3
1.安装相应的编译工具在root用户下(不要用普通用户,麻烦),全部复制粘贴过去,一次性安装即可.yum -y groupinstall "Developmen...
WooYun-Drops
XSS和字符集的那些事儿 – mramydnei
http://drops.wooyun.org/papers/1327 0x00 前言 在文章的开头,我想对上次发布了一个结论及其离谱但还算及时被删除了的 文章(关于跨域字符集继承的那篇)道个歉。也希...
SQL Server 数据页缓冲区的内存瓶颈分析_MsSql
SQL Server会把经常使用到的数据缓存在内存里(就是数据页缓存),用以提高数据访问速度。因为磁盘访问速度远远低于内存,所以减少磁盘访问量同样是数据库优化的重要方面。 当数据页缓存区出现内存不足,...
神兵利刃
Mac OS-X Rootkit发布
今天,64bit Mac OS-X kernel rootkit发布。他支持:多内核版本,root权限提升,隐藏文件/文件夹,隐藏进程,在 ’who’/'w̵...
Seay信息安全博客
代码审计:anwsion一个类设置缺陷导致安全过滤失
显示不全请点击全屏阅读 anwsion一个类设置缺陷。哎。。。。 models/system.php public function analysis_keyword($string) { $...
分享木马的免杀技术经验
木马免杀,在国内应该起源于05年吧.从那时单一特征码到现在复合特征码,杀毒软件从无主动防御到有主动防御.免杀技术越来越难.但是万变不离其宗--改特征码.到现在一些辅助软件的行为查杀. 以下讲解都是以远...
