虎嗅注:和北京中关村创业大街一样,杭州创业大街也吸引了不少人的目光。不过一年过去了,许多创业者的兴奋感逐渐消散,取而代之的是失望感。他们不满意大街运营方跨星没有用心的去运营创业综合体,而跨星并非不知道...
UC:百度给了我们抽它脸的机会
“神马”搜索发布后,百度与UC的战斗愈演愈烈,在今天的GMIC大会上,UC优视CEO俞永福在接受媒体采访时表示,百度的反应让他很吃惊,UC是一个不惹事的公司,但是也不怕事。巨头远比创业公司更害怕失败,...
业界关注
国产“骄傲”:最先进的国产IOS木马Xsser现身分析
近来,香港的消息可以说是比较火的,也从来都是哪里火黑客同志们往哪里涌,前赴后继。这一点看我们的Anonymous(匿名者)同志们就知道了。前几天,Lacoon移动安全公司的研究人员报告了一个感染iOS...
WooYun-Drops
Hacking Team攻击代码分析Part 4: Flash 0day漏洞 CVE-20
http://drops.wooyun.org/papers/7049 0x00 前言 前几天我们分析了Hacking Team泄露数据中的3个exploit,包括一个flash 0day,一个fla...
一种可能的针对云端的监控
最近360的隐私事情闹得很火,也有很多人质疑360存在后门行为,我也觉得定期去下载一个文件并且执行的确是让人觉得蛋疼的事情,但是的确很多的软件都有这个功能,每次打dota就需要从服务器上更新点东西下来...
阿里腾讯个人征信业务上线
中国人民银行近日印发了《关于做好个人征信业务准备工作的通知》,要求包括阿里巴巴、腾讯等八家公司做好个人征信业务的准备工作,准备时间六个月。这么看来,阿里巴巴和腾讯以后可以正大光明的“放贷”了?其实,阿...
oracle
Linux下的Oracle启动脚本及其开机自启动
说明:以下操作环境在CentOS 6.4 + Oracle 11gR2(Oracle安装在ORACLE_BASE=/opt/oracle中,其ORACLE_HOME=/opt/oracle/11g) ...
![[chrome扩展] XssSniper](http://anyun.org/wp-content/themes/anyun_begin/timthumb.php?src=/wp-content/uploads/zone/2015090619113672408.jpg&w=280&h=210&a=&zc=1)
WooYun-Zone
[chrome扩展] XssSniper
作者:爱梅小礼 XssSniper 扩展介绍 一直以来,隐式输出的DomXSS漏洞难以被传统的扫描工具发现,而XssSniper是依托于Chrome浏览器的扩展,通过动态解析可以快速准确的发现DomX...
Python
Python高效编程技巧
我已经使用Python编程有多年了,即使今天我仍然惊奇于这种语言所能让代码表现出的整洁和对DRY编程原则的适用。这些年来的经历让我学到了很多的小技巧和知识,大多数是通过阅读很流行的开源软件,如Dj...
神兵利刃
开源web漏洞扫描系统 – IronWASP 2014版发布
IronWASP是一款开源的Web应用程序漏洞扫描系统,用户可以自定义安全扫描,并且可以自己用python/ruby来定义插件系统,来丰富漏洞测试项目,插件系统的语言版本是IronPython和Iro...
