12月1日的时候 Project Zero团队发布了一篇关于 绕过IE EPM(增强保护模式)沙盒的文章。 增强保护模式为微软在IE 10 后加入的新的安全特性,目的在于在黑客成功利用浏览器漏洞的情况...
WooYun-Zone
WooYun-Zone
PHP
10位顶级PHP大师的开发原则
在Web开发世界里,PHP是最流行的语言之一,从PHP里,你能够很容易的找到你所需的脚本,遗憾的是,很少人会去用“最佳做法”去写一个PHP程序。这里,我们向大家介绍PHP的...
Python
高级正则表达式技术(Python版)
正则表达式是从信息中搜索特定的模式的一把瑞士军刀。它们是一个巨大的工具库,其中的一些功能经常被忽视或未被充分利用。今天我将向你们展示一些正则表达式的高级用法。 举个例子,这是一个我们可能用来检...
脚本语言
谈谈 jQuery 中的防冲突(noConflict)机制
许多的 JS 框架类库都选择使用 $ 符号作为函数或变量名,jQuery 是其中最为典型的一个。在 jQuery 中,$ 符号只是 window.jQuery 对象的一个引用,因此即使 $ 被删除...
WooYun-Drops
通过.PAC进行网络钓鱼 – Evi1cg
http://drops.wooyun.org/tips/8638 0x00 常见网络钓鱼方式 攻击者进行网络钓鱼的方式常有以下几种: 1. 通过修改受害者hosts文件(C:\WINDOWS\sys...
自动化攻击测试平台Cobalt Strike v2.1(破解版)
Armitage是一款Java写的Metasploit图形界面的渗透测试软件,可以用它结合Metasploit已知的exploit来针对存在的漏洞自动化攻击测试。bt5、kali LINX下集成免费版...
Seay信息安全博客
安全培训:红黑联盟现场培训(脱产)第一期开
显示不全请点击全屏阅读 PS:所有推广内容与Seay无关 类似的培训多年来从未有过,以后恐怕很多年也不会有。更何况是如此专业和全面的课程培训,价格又维持在几年前的价位上呢 从现场培训的内...
Python
Python——十年语言之冠
最近我发现了这个PYPL——编程语言流行指数。它对各种语言的流行指标进行了二次发掘。作者指出TIOBE指数很可能不能反映出真实情况,归咎于一些编程语言的名称会导致误解。他引...
神兵利刃
自动化SQL注入工具——jSQL Injection v0.4
jSQL是一款轻量级的安全测试工具,用于发现远程数据库的漏洞信息。jSQL免费、开源、跨平台(Windows, Linux, Mac OS X, Solaris)。 Version 0.4特性 GET...
分享一个Spring Boot Jar包启动停止脚本
共计 1711 个字符,预计需要花费 5 分钟才能阅读完成。 我们都知道Jar启动命令java -jar jar包,但是窗口关闭,项目就不能访问了; 如果需要后台运行就要用nohup java -ja...
