http://drops.wooyun.org/tips/7828 0x00 译者前言 本文翻译自:http://resources.infosecinstitute.com/cbc-byte-fli...
WooYun-Drops
WooYun-Drops
神兵利刃
渗透测试系统BackBox Linux 4.1发布
BackBox是基于Ubuntu的Linux发行版,它是一款用于网络渗透测试及安全评估的操作系统。新版本包括Linux 3.13内核,EFI 模式,匿名模式,LVM +磁盘加密程序,隐私的补...
新增功能:博客支持全屏阅读 解决代码显示不全
斯诺登挑战NSA:有本事公布我的所有邮件
美国国家安全局(NSA)周四公布了它与爱德华·斯诺登(Edward Snowden)的一封往来邮件,并宣称这是斯诺登与NSA总法律顾问之间唯一的通信。很快,斯诺登通过媒体向NSA发出了挑战,要求它公布...
WooYun-Drops
俄罗斯的金融犯罪活动是如何运作的 – virustrack
http://drops.wooyun.org/papers/11018 https://securelist.com/analysis/publications/72782/russian-fina...
系统文档
Nginx反向代理WebSocket
WebSocket协议相比较于HTTP协议成功握手后可以多次进行通讯,直到连接被关闭。但是WebSocket中的握手和HTTP中的握手兼容, 它使用HTTP中的Upgrade协议头将连接从HTTP升级...
WooYun-Drops
DVWA中学习PHP常见漏洞及修复方法 – erevus
http://drops.wooyun.org/papers/483 “安全是一个整体,保证安全不在于强大的地方有多强大 而在于真正薄弱的地方在哪里”--剑心 从很多的渗透大型企业内网的案例来看,入侵...
WooYun-Zone
对MD5散列密码的一些思考 (WOOYUN)
xsjswt | 2015-01-08 10:00 《应用密码学 -算法、协议与C源码》是一本很好的密码学协议入门、科普书作者并没有一开始就介绍算法的数学原理、算法如何工作这样的细节而是从一开始就在说...
知识科普
黑客名称:白帽、灰帽和黑帽 你分清了吗?
众所周知,前段时间苹果与FBI就“是否为iPhone留后门”这个问题掐架,双方僵持了很久,苹果都没有作出让步。后来,有消息称,FBI找到了一家以色列公司,帮助其解锁iPhone。目前,FBI已...
Handling multipart/form-data natively in Python
RFC7578 (who obsoletes RFC2388) defines the multipart/form-datatype that is usually t...
