#! /usr/bin/env python#coding=utf-8 import ctypes,sys STD_INPUT_HANDLE = -10STD_OUTPUT_HAN...
WooYun-Drops
WooYun WIFI 成长史 – lxj616
http://drops.wooyun.org/tips/3248 第一章:失传的菠萝神话 0x00 前言: WooyunWifi是一款基于Openwrt开发的无线审计测试固件,内置集成了众多著名无线...
IT人士鄙视之工具篇
用 text editor 的工程师鄙视用 IDE 的工程师。用 Vim 的工程师鄙视用 Emacs&nbs...
WooYun-Drops
利用HTTP host头攻击的技术 – 龙臣
http://drops.wooyun.org/papers/1383 from:http://www.skeletonscribe.net/2013/05/practical-http-host-h...
逆向基础(十三) JAVA (三) – 糖果
http://drops.wooyun.org/binary/6927 54.13数组 54.13.1简单的例子 我们首先创建一个长度是10的整型的数组,对其初始化。 #!java public st...
Python编码和Unicode
我确定有很多关于Unicode和Python的说明,但为了方便自己的理解使用,我还是打算再写一些关于它们的东西。 字节流 vs Unicode对象 我们先来用Python定义一个字符串。当...
系统文档
error: Microsoft Visual C++ 9.0 is required
1. 背景 项目使用 python 2.7,需要安装第三方库 skip32,在 Terminal 终端输入 pip install skip32 ,结果报错:error: Microsoft Visu...
漏洞分享
DEDECMS SQL注入0day
来自北北的部落格2012/4/29 凌晨 知道创宇安全研究团队截获到最新DEDECMS SQL注入 0day,官网目前提供下载的最新版5.7也受影响,截止本告警发出时官方尚未给出补丁或解决方...
神兵利刃
开源的威胁情报收集器:OSTrICa|
OSTrICa是一款开源威胁情报收集器,也是一个插件模式的框架,能够可视化展示收集到的威胁情报数据。 在攻防对抗的过程中,SOC专家、事件响应人员、攻击调查人员以及网络安全分析人员需要将IoCs(In...
WooYun-Drops
公共无线安全——FakeAP之WiFi钓鱼 – 龙臣
http://drops.wooyun.org/tips/112 0x00 相关背景介绍 随着人们的生活越来越离不开网络,也越来越离不开移动手机,一般的公共厂商都已经将wifi作为基础服务进行提供,譬...
