不喜勿喷。 先说一下呢,我这个学校是军事化管理的,有些地方可能和某些学校不一样。 通用不通用我就不确定了。 最近学校新开了个女生班(该死的教官不让进去- -,否则菊花不保...
python 安全类目推荐
推荐学习书目 › Learn Python the Hard Way › Python 学习手册 › Python Cookbook&nbs...
社会工程学的应用?妻子花6万挖出小三 给60多个号充话费锁定4人
妻子花6万挖出小三 给60多个号充话费锁定4人 她层层筛选确定20个“嫌疑人” 又从20个号码中锁定4个可疑号 她两月花6万元找到“小三” 结果丈夫...
Seay信息安全博客
绕过安全狗:简单绕过安全狗进行任何操作 让狗
显示不全请点击全屏阅读 好吧,吊了大家两个小时的胃口,偶尔娱乐一下,求不黑。 可能之前很多人想到的是之前那个传了很久的溢出,其实没溢出那么牛逼,不过影响也不小,一个逻辑漏洞, 如果是你做...
网络安全
OAuth认证机制中普遍的安全问题
Pnig0s_小P 如果网站使用了OAuth 登录机制,那么有一个简单的方法能让攻击者登录进其他用户的账户,保护机制不会有任何作用,而且人们不会考虑到OAuth机制也可以用与身份验证。 OAuth2是...
WooYun-Drops
通过灰盒Fuzzing技术来发现Mac OS X安全漏洞 – vvun
http://drops.wooyun.org/tips/6972 通过灰盒Fuzzing技术来发现Mac OS X安全漏洞 翻译-原文地址:security.di.unimi.it/~joystic...
WEB安全
XSS编码剖析
0×00 引言 很多不了解html、js编码的童鞋挖掘xss漏洞时,都是一顿乱插,姿势对了,就能获得快感,姿势不对,就么反应。另外在freebuf里,...
aptitude命令的使用
不少人都推荐一个aptitude命令来代替apt-get,试用了一下删除依赖包的时候aptitude要比apt-get好,虽然apt- get也有autoremove选项,不过还是决定使用aptitu...
C段http_banner获取v0.2
#-*-coding=utf-8-*-# __author__ = 'sanr'# __email__ = '[email protected]'#...
JAVA
9个基于Java的搜索引擎框架
在这个信息相当繁杂的互联网时代,我们已经学会了如何利用搜索引擎这个强大的利器来找寻目标信息,比如你会在Google上搜索情人节如何讨女朋友欢心,你也会在百度上寻找正规的整容医疗机构(尽管有很大一部...
