XSS:Cross Site Script,本来简写是css,但为了区别样式表的css,因此在安全领域叫做“XSS”。XSS攻击通常是指黑客通过"HTML注入"篡改了网页,插入了恶...
WEB安全
WEB安全
WooYun-Drops
CVE-2015-1641漏洞分析 – 阿里安全
http://drops.wooyun.org/papers/9809 阿里基础安全威胁情报中心 0x01 漏洞概述 今年4月份微软修补了一个名为CVE-2015-1641的word类型混淆漏洞,攻击...
神兵利刃
TCP代理数据篡改工具-HookME v0.2.1.0b
HookME是一款可以实时更改、删除、转发数据包的工具,它可以拦截所有TCP数据,包括SSL通迅数据,并且提供一个python插件,可以自定义功能。 它可以用于一些特定的用途,如下: 1:网络协议分析...
黑盒测试中那些"看不见的"漏洞
原文Hunting Asynchronous Vulnerabilities 简单翻译下大致意思 在黑盒测试中,一般我们通过请求的响应来判断一个漏洞是否存在,比如 - 是...
XSS攻击的防范
过滤”<”和”>”标记XSS跨站攻击的最终目标是引入script代码在用户的浏览器中执行,所以最基本最简单的过滤方法,就是转换”<”和’>”标记。replace(str, &q...
Seay信息安全博客
英语口语:365天英语口语大全03 居家住房 |
显示不全请点击全屏阅读 居家住房 你对自己住的房子满意吗?你是否能够处理住房过程中出现的一系列问题?你是否正在找新的住处?对话中,Jason和Alice看中了一套公寓,关于这套公寓,来看看他们在谈些什...
wordpress各种获取路径和URl地址的函数总结
wordpress中的路径也不是很负责,有人为了让wordpress运行速度更快,就直接写了绝对地址,其实这样是很不好的,有可能别人修改了wordpress程序的地址,那么这样你编写的这个插件或者是主...
神兵利刃
忘记密码咋办?本地密码检索工具 – LaZagne
简介 LaZagne project 是一款用于检索大量存储在本地计算机上密码的开源应用程序。每款软件他们保存密码的方法或许不尽相同(明文,API,算法,数据库等等),我开发这款工具的目的是为了寻找计...
一个神秘电话,工商银行卡内余额不翼而飞
技术并非多高明,但思路很奇特,,,值得学习 原文: 2014年5月15日 22:50分 接到爸爸的电话,急促的语速,紧张的声音,凌乱的表达, 这几天眼睛不适,发...
脚本语言
16 款最流行的JavaScript 框架
1. jQuery – Javascript框架 jQuery 是最流行的 JavaScript 框架,它简化了HTML 文档遍历、事件处理、动画和Ajax交互。jQuery插件非常之多。...
