之前S2-020漏洞利用方式见drops:Struts2 Tomcat class.classLoader.resources.dirContext.docBase赋值造成的DoS及远程代码执行利用!...
风土人情
百度《90后洞察报告》:大数据解读90后
014年百度世界大会今天在北京召开,在百度CBG(用户消费事业群组)的论坛中,百度发布了一份《90后洞察报告》,这份洞察报告以90后网民在百度 全平台的行为数据和在贴吧90后“五观调查”中的主观认知态...
神兵利刃
WiFi安全测试工具、蹭网利器 – WiFiPhisher
免责声明:本站提供安全工具、程序(方法)可能带有攻击性,仅供安全研究与教学之用,风险自负!希腊安全研究员George Chatzisofroniou开发了一个名为WiFiPhisher的WiFi安全测...
python获取完整网页内容(即包括js动态加载的):selenium+phantomjs
在上一篇文章(http://blog.csdn.net/Trisyp/article/details/78732630)中我们利用模拟打开浏览器的方法模拟点击网页中的加载更多来实现动态加载网页并获取网...
神兵利刃
pyqt IP段端口扫描工具
STCP.py # -*- coding: utf-8 -*- from PyQt4 import QtCore, QtGui import sys import socket import thre...
技术
申请nc.to免费域名
在我们建设网站的时候,总得使用一个域名吧。但是我们手头目前没钱的话,一个域名好几美元一年的价格可能会承担不起。这时候我们可以申请nc.to的免费域名。在之前的文章中我已经带大家注册gw.to的域名了。...
【早报】这些网站、网盘传播淫秽色情内容被罚
早上好。眼睛浮肿,有严重起床气的虎嗅君用牙签支着眼皮爬起来做虎嗅“早餐”,看看从雷电交加的昨晚到睡意朦胧的今晨,科技圈又干嘛了。不过,先从一个这两天传得很火的事情开始吧,马来西亚确认飞机残骸属于马航客...
技术关注
Paypal的一个Dom型XSS漏洞分析
前言 DOM xss也称为第三种类型的xss或者类型0。现在DOM型的xss越来越多了,除了因为各种JS库比如YUI,Jquery,Jquery mobile等的使用,还有很多编程语言,比如php更多...
知识科普
涨姿势:如何让你的Google账户更安全
如果你使用Gmail作为你主要的电子邮件,或者长期依赖于谷歌提供的服务,再或者你是“Google脑残粉”……那么这篇文章就值得你来读读。本文将指导你重新审视并重新设置一下你的谷歌账户,以提升你的谷歌账...
神兵利刃
PDF恶意文档分析工具 – PdfStreamDumper
PdfStreamDumper是一款免费的恶意PDF文档分析工具,它和可以辅助做PDF漏洞利用。PdfStreamDumper可以处理混淆过的javascript代码,不常见的PDF头和对象以及she...
