显示不全请点击全屏阅读 代码审计:kuwebs代码审计报告漏洞打包与修复 先来个介绍: 酷纬企业网站管理系统是酷纬信息(www.kuwebs.com)开发的为企业网站提供一揽子解决方案的营销型网站系统...
Seay信息安全博客
Seay信息安全博客
移动安全
iOS 9.3.5紧急发布背后真相:NSO使用iPhone 0day
据华盛顿邮报报道,许多人都以为自己的iPhone是绝对安全的,但最新研究显示,苹果移动操作系统iOS中多年来始终存在三种此前未知的“零日漏洞”,实际上苹果用户始终处于危险之中。加拿大多伦多大学蒙克全...
WooYun-Drops
从丝绸之路到安全运维(Operational Security)与风险
http://drops.wooyun.org/news/674 0x00 背景 2013年10月2日,在大家都沉浸在十一长假喜悦中的时候,遥远的美国爆发出了一个震惊Tor社区和比特币社区的消息,运营...
GroupID和ArtifactID
GroupID是项目组织唯一的标识符,实际对应JAVA的包的结构,是main目录里java的目录结构。ArtifactID就是项目的唯一的标识符,实际对应项目的名称,就是项目根目录的名称。一般Grou...
逆向工程
玩坏漏洞:让CVE-2014-4113成功溢出Win8
1、简介 在2014年10月14日的时候,Crowdstrike和FireEye发表了一篇文章,描述了一个新的针对Windows的提权漏洞。Crowdstrike的文章表明:这一新漏洞是在追踪一个高度...
C/C++/C#
一个简单例子说明为什么C语言在2013年仍很重要
本文作者在开发Dynym项目,这是一个动态语言的通用运行时。在开发时,作者以其他语言的运行速度作为基础比较语言的运行速度,因此发现了一些小秘密。迭代计算斐波那契数列是测试各种语言执行速度的常见方法...
Mysql
MySQL数据文件
一、MySQL数据库文件介绍MySQL的每个数据库都对应存放在一个与数据库同名的文件夹中,MySQL数据库文件包括MySQL(server)所建数据库文件和MySQL(server)所用存储引擎创建的...
神兵利刃
酷炫的开源中间人攻击(MITM)测试套件 –
免责声明:本站提供安全工具、程序(方法)可能带有攻击性,仅供安全研究与教学之用,风险自负! netool.sh为安全研究人员提供了中间人攻击(Man-In-The-Middle)测试的工具套件组合,包...
硬件安全
MalDrone-全球首款无人机后门
无人驾驶飞机简称“无人机”,是利用无线电遥控设备和自备的程序控制装置操纵的不载人飞机。机上无驾驶舱,但安装有自动驾驶仪、程序控制装置等设备。地面、舰艇上或母机遥控站人员通过雷达等设备,对其进行跟踪、定...
知识科普
你必须了解的Session的本质
有一点我们必须承认,大多数web应用程序都离不开session的使用。这篇文章将会结合php以及http协议来分析如何建立一个安全的会话管理机制。我们先简单的了解一些http的知识,从而理解该协议的无...
