作为一名Java程序员,我们开发了很多Java应用程序,包括桌面应用、WEB应用以及移动应用。然而日志系统是一个成熟Java应用所必不可少的,在开发和调试阶段,日志可以帮助我们更好更快地定位bug...
JAVA
JAVA
无线安全
BT5 + wireshark玩wifi捕获和中间人攻击
前言:先说明一下,这个文章不是我写的,是一个老外(Deepanshu Kapoor)安全专家写的,我一开始就是看着玩,但整个看完被老外那个细心和耐心给打动了,整个过程其实很简单,但是老外分了...
知识科普
DitM 中间狗攻击
DitM 中间狗攻击前不久的DEFCON第25届会议上,有人分享了一种监听攻击技术名为 DitM(Dog In The Middle),巴西安全研究人员Rafael Fontes Souza 做了 P...
逆向工程
极限黑客破解:低温环境下读取Android加密数据
背景德国Erlangen大学研究人员找到了一种获取Android手机加密数据的新方法,利用“冷启动攻击”方式可以能从被锁定的Android手机中提取出信息。这项研究测试揭示Android系统所存在的系...
WooYun-Zone
四月最撸力 + 最土豪洞主评选结果出炉 (WOOYUN)
疯狗 (阅尽天下漏洞,心中自然无码。) | 2014-05-14 13:07 激情澎湃的四月,各种知识各种招儿,各种澎湃各种飘啊~这个月大家发现乌云很多承诺的东西都在慢慢兑现,平台也在逐步改进,其实达...
WooYun-Drops
Bypass McAfee Application Control–Write&Read Protection
http://drops.wooyun.org/tips/11305 0x00 前言 上篇我们成功在McAfee Application Control保护的系统上实现了代码执行,而McAfee Ap...
硬件安全
Cisco Linksys无线路由固件安全分析与后门研究
最近我对嵌入式设备安全方面比较感兴趣,所以我决定找点东西练练手,于是我在淘宝上搜了一下,发现Linksys WRT54Gv5无线路由比较流行,决定就拿这个下手了。 首先要做的就是对固件开始逆向,看一下...
漏洞分享
shop7z最新版本SQL注入
shop7z最新版本SQL注入(2014-10-22)该系统漏洞从未补过...确实注入点1:productlist.asp post keyword=xxx 注入点1:/ord...
脚本语言
9个实用的Javascript代码高亮脚本
代码高亮很有用,特别是在需要在网站或者blog中显示自己编写的代码的时候,或者给其他人查看或调试语法错误的时候。我们可以将代码高亮,以便阅读者可以十分方便的读取代码块,增加用户阅读代码的良好体验。 目...
Python
python—多线程数据混乱问题解决之同步锁
一、同步 问题产生的原因就是没有控制多个线程对同一资源的访问,对数据造成破坏,使得线程运行的结果不可预期。这种现象称为"线程不安全”"。 同步:就是协同步调,按预定的先后次序进行运行。如:你说完,我再...
