OWASP Broken Web Applications Project是OWASP出品的一款基于虚拟机的渗透测试演练工具(VM),由于包含了诸多供测试的安全弱点,所以强烈建议在host only或...
神兵利刃
BurpSuite权限提升漏洞检测插件——The Burp SessionAuth
通常一个web应用会将用户的登录回话信息存储在远程服务器上,用户的身份识别是通过Http参数或cookie来进行的。Burp SessionAuth(BurpSuite插件)可以帮助安全审计人员对权限...
快讯信息
TVB“力邀”黎瑞刚入股,为什么?图什么?
文/郑道森 娱乐资本论黎瑞刚旗下公司入股TVB,这件事背后的一些细节耐人寻味:黎瑞刚的投资,是TVB方面邀请的。TVB官网称,公司董事局主席陈国强“十分高兴黎瑞刚先生接受了他的邀请加入”。香港通讯局网...
神兵利刃
Anonymous-OS Beta发布,下载地址
已证明为非Anonymous发布的,乃山寨版,肯定不纯洁,不过里面有的东东还是不错的,可以在虚拟机里面看看。Anonymous已经是大名鼎鼎了吧,最近Anonymous发布了命名为Anonymous-...
神兵利刃
火眼(FireEye)实验室FLARE IDA Pro脚本系列:MSDN注
火眼实验室的高级逆向工程(简称“FLARE”)团队继续把知识和工具分享给社区。本系列博文以一个用于“自动化恢复恶意程序中的结构化字符串”的脚本作为开头。...
JAVA
J2EE领域的一些技术框架结构图
1.Spring 架构图 Spring 是一个开源框架,是为了解决企业应用程序开发复杂性而创建的。框架的主要优势之...
Seay信息安全博客
XSS跨站:xss插入代码和绕过过滤 |
显示不全请点击全屏阅读 代码插入方式 由于插入的脚本为js或者是vbs,所有一般需要由的关键字JavaScript、VbScript、expression比 如<IMG SRC=”...
技术
又一个ChatGPT替代品——Kamiya GPT
在最近一段时间,ChatGPT爆火了。但是由于其爆火所带来的副作用,有些IP已经被OpenAI封禁了。虽然现在可以短暂使用WARP进行解锁,但这不是一个长久之计。在之前的文章中,我介绍了一个ChatG...
硬件安全
针对XSS漏洞的前端防火墙(1):内联事件拦截
关于 XSS 漏洞怎样形成、如何注入、能做什么、如何防范,前人已有无数的探讨,这里就不再累述了。本文介绍的则是另一种预防思路。 几乎每篇谈论 XSS 的文章,结尾多少都会提到如何防止,然而大多万变不离...
业界关注
做出一台无边框手机到底有多难
文/ 实习生 杜暮雨后台@Karen 提问,乐视说自己的手机是无边框手机,可我明明看到了黑边。做无边框手机到底有多难啊?那本期虎嗅君的【答分歧】就来扒一扒,那些想不断接近做成无边框手机的厂商,他们共同...
