通用性软件安全漏洞奖励计划 预祝各位源码审计,逆向牛,溢出牛跑过GDP! 1# 感谢(1) lucky (一天一洞) | 2013-05-05 15:04 支持! 2# Panni_007 (专注于信...
WooYun-Zone
WooYun-Zone
硬件安全
针对XSS漏洞的前端防火墙(2):可疑模块拦截
上一篇介绍的系统,虽然能防御简单的内联 XSS 代码,但想绕过还是很容易的。 由于是在前端防护,策略配置都能在源代码里找到,因此很快就能试出破解方案。并且攻击者可以屏蔽日志接口,在自己电脑上永不发出报...
为什么数据加密无法替代全面安全措施
我在计算机行业呆了这么久,已经看过太多的技术起起落落,改头换面。无疑,这些技术里最有趣的一个,是数据加密技术;然而,普通用户至今依旧不能较好的掌握它。 出现这个问题的部分原因可能是因...
神兵利刃
国产BurpSuite插件 Assassin V1.1发布
Assassin是国内安全爱好者如果M微笑开发的一款BurpSuite插件,在上周,作者发布了1.0版本,包含了旁注和子域名暴力破解功能。在1.1版本中,作者丰富了一些功能,如下: 1、增加了指纹识别...
JAVA
Java程序员不要错过的7款新工具
下面汇总了2014年最受欢迎的7款Java工具,包括性能检测、文档分享、云服务、错误检测、内存泄漏、文档检索等等,Java程序员们千万不要错过哦~ 1. JClarity - 性能检测 这款...
Python爆破工具编写
爆破工具千千万,各种各样。但是基本上工具都是对应特定的情况,所以有的时候需要根据不同的情况编写一些爆破工具。我这里用一个简单的实例来讲解下爆破工具的编写原理,就是从我们收集的字典中依次提取数据,然后提...
Seay信息安全博客
代码审计:phpcms v9 2013-02-01 会员中心注入漏洞分
显示不全请点击全屏阅读 报告名称:phpcms v9 2013-02-01 会员中心注入漏洞分析报告 漏洞作者:skysheep 分析作者:Seay 博客:http://www.cnseay.com/...
移动安全
全球最安全手机Blackphone的安全问题和漏洞详解
Blackphone,这个载体独立和供应商独立的智能手机,是以存放隐私和让用户拥有直属的权限为目标而被创造出来的,号称全球最安全手机。然而Bluebox安全团队在测试该手机时,发现并不是一无所获。 研...
BeautifulSoup获取指定class样式的div
如何获取指定的标签的内容是解析网页爬取数据的必要手段,比如想获取<div class='xxx'> ...<div>这样的div标签,通常有三种办法, 1)用字符串查找方法,然...
WooYun-Zone
TangScan新手插件编写指南(零基础也可以写插件)
RedFree (11:11 11-11-1112 |※(器杀制自) | 2015-07-10 13:02 0x00 从哪里开始 TangScan首页:...
