显示不全请点击全屏阅读 1、刚刚接触软件测试时间不长,懂得基本的测试原理和测试流程,但是没有实际的测试经验。如果我现在想学习测试工具,应该从哪一个开始学习呢? 关于测试工具,现在主流的非主流的,行...
Seay信息安全博客
Seay信息安全博客
WooYun-Drops
XML安全之Web Services – L.N.
http://drops.wooyun.org/web/5410 0x01 引言 前段时间搞站遇到了TRS的系统里面涉及到了ws(Web Services简称)的相关技术,不久前玩一个xx酒店的时候又...
Seay信息安全博客
开源项目:开源WAF产品freewaf 1.0发布 |
显示不全请点击全屏阅读 FreeWAF是一款开源的Web应用防火墙产品,其命名为FreeWAF,它工作在应用层,对HTTP进行双向深层次检测:对于来自Internet的攻击进行实时防护,避免黑客利用应...
![[转]如何从按键音中听出360总裁周鸿祎的手机号码](http://anyun.org/wp-content/themes/anyun_begin/timthumb.php?src=/wp-content/uploads/zone/2012083113360562777.jpg&w=280&h=210&a=&zc=1)
WooYun-Zone
[转]如何从按键音中听出360总裁周鸿祎的手机号码
原出处: http://blog.renren.com/blog/250472475/868825808 1# 凤凰 (凤凰涅磐,浴火重生) | 2012-08-31 13:40 沙发 2# P1n9...
风土人情
黑客最新障眼法 淘宝用户注意(图)
淘宝,一个充满互联网的名字,可以让你足不出户就可以在家买到想买的东西,特别受到年轻人和在校学生青睐。可是淘宝的使用必定牵涉到网银的使用,很多用户都会提出,使用网银,我们安全吗?如何去辨别有害程序,让自...
帝国cms JS登陆状态模板中调用显示会员收到的短消息数
内容摘要 1、在ememberloginloginjs.php中查找“ $mhavelogin=1; ”在其下面加上$user=islogin();2、在“$mha...
WooYun-Zone
WooKnows PPT:WAF绕过(网站安全狗示例)-我的制胜法
PPT内容略有重复,因PPT只是个提纲,敏感内容是以实际演示的形式去分享的;确定不会给厂商带来什么大的影响,所以就把PPT发出来吧,一起吐吐槽!如果你要看PPT内容的话,建议对应乌云主站已确认的漏洞来...
神兵利刃
SQL数据库安全审计工具:xSQL Scanner1.6
XSQL扫描器是一种跨平台的SQL数据库审计工具,可以让你快速的找到漏洞。目前支持ms-sql,mysql和PostgreSQL数据库,它有两个版本,可以分别运行在Mono上的linux和window...
业界关注
一篇文章看懂Pwn2Own与DefconCTF的区别
3月18日,Pwn2Own2015将在加拿大温哥华拉开战幕。在持续两天的比赛中,来自全球顶尖黑客高手,将向IE、Chrome、Safari、Firefox等常见浏览器以及IE的Flash和PDF插件发...
业界关注
走近科学:三星电脑恶意禁用Windows更新“丑闻”
近期有Windows用户反映称,自己的三星电脑上Windows自动更新程序会被随机禁用,这个给他们的PC安全带来了安全隐患。禁用Windows更新的程序名为Disable_Windowsupdate....
