以下代码片段,添加至自己的主题模板函数(functions.php) 添加登陆界面背景,每天从bing更新 /** * Login head. */ function custom_login_hea...
用Python 获取图片的Base64编码
用Python 获取图片的Base64编码,源代码如下: #!/usr/bin/env python # -*- coding: utf-8 -*- ''' # base64-...
WooYun-Drops
Android UXSS阶段性小结及自动化测试 – 瘦蛟舞
http://drops.wooyun.org/tools/3186 0x00 科普 WebView(网络视图)android中加载显示网页的重要组件,可以将其视为一个浏览器。在kitkat(andr...
神兵利刃
趋势OfficeScan系列产品漏洞分析
OfficeScan是趋势科技开发的一套专为网路环境的桌上型电脑和行动用户端所提供的即时、全面的防毒解决方案。安全公司Silent Signal一位研究人员年初通过分析OSCE 10.6 sp1,发现...
神兵利刃
抓包工具charles
0x01 前言:Charles是一款抓包修改工具,相比起burp,charles具有界面简单直观,易于上手,数据请求控制容易,修改简单,抓取数据的开始暂停方便等等优势!下面来详细介绍下这款强大好用的抓...
[更新]暴力破解工具-Patator V0.4
Patator是一款多用途暴力破解工具,使用pyton语言编写,采用模块化设计和灵活的使用,可以自己进行增删改。新版本主要增加了smb_lookupsid, finger_lookup, pop_lo...
Email钓鱼测试工具包—Phemail
Phemail这个安全测试工具包可以获取那些被Email钓鱼方式引诱的浏览器信息,但由于它并不使用任何web浏览器exploit、不包含任何攻击性,所以100%不会被杀毒软件探测。仅用于安全测试,禁止...
XSS平台
XSS平台:http://v-2.cc/
JAVA
一个Java对象到底占多大内存?
最近在读《深入理解Java虚拟机》,对Java对象的内存布局有了进一步的认识,于是脑子里自然而然就有一个很普通的问题,就是一个Java对象到底占用多大内存? 在网上搜到了一篇博客讲的非常好:h...
Seay信息安全博客
代码审计:dedecms(织梦)最新利用xss+csrf getshell 0
显示不全请点击全屏阅读 PS:这个漏洞在上次的 {代码审计:Dedecms 二次注入经典exp构造 原60字符限制突破利用} 文章已经说过了,最初由SafeKey Team的yy520在乌云提到过。 ...
