http://drops.wooyun.org/web/3910 0x00.前言 目前由重复发包造成的问题主要有撞库,爆破等。而随着泄漏密码的越来越多,这一类问题造成的影响也越来越严重,随之大部分网站...
我和Python的第一次亲密接触–零基础入门学习Python001|
我和Python的第一次亲密接触 让编程改变世界 Change the world by program 小甲鱼经常说,学习一门编程语言就是要深入其中,要把编程语言想象为你...
业界关注
揭秘渗透测试利器:Webshell批量管理工具QuasiBot
声明:本文介绍的安全工具仅用于渗透测试及安全教学使用,禁止任何非法用途QuasiBot是一款php编写的webshell管理工具,可以对webshell进行远程批量管理。这个工具超越于普通的websh...
网络安全
多家知名连锁酒店、高端品牌酒店存在严重安全
根据漏洞盒子平台安全报告,知名连锁酒店桔子、锦江之星、速八、布丁;高端酒店万豪酒店集团(万豪、丽思卡尔顿等)、喜达屋集团(喜来登、艾美、W酒店等)、洲际酒店集团(假日等)存在严重安全漏洞,房客开房信息...
WooYun-Zone
写了个 Intent monitor 的 xposed 模块,不知道大家有没
瘦蛟舞 (科普是一种公益行为) | 2015-05-08 18:15 效果是这个样子的... 分享到: 11 个回复 1# 回复此人 感谢 "感谢"将向此回复作者赠送1个乌云币。 whale | 20...
WooYun-Drops
Hacking with Unicode – mramydnei
http://drops.wooyun.org/papers/2192 from:https://speakerdeck.com/mathiasbynens/hacking-with-unicode ...
领导,请你尊重我的专业
领导:小王,听说你大学的专业是信息安全? 小王:是的,领导 领导:那好,帮我给电脑装个杀毒软件 小王:领导,请你尊重这门专业,信息安全是…… 后面怎么写? 1# 哲璇 (<小学结业生>) ...
JAVA
使用Eclipse调试Java 程序的10个技巧
你应该看过一些如《关于调试的N件事》这类很流行的帖子 。假设我每天花费1小时在调试我的应用程序上的话,那累积起来的话也是很大量的时间。由于这个原因,用这些时间来重视并了解所有使我们调试更方便的功能...
移动安全
从零开始学Android应用安全测试(Part1)
在本系列文章中,利用InsecureBankv2这款含有漏洞的安卓应用,我们可以了解到有关安卓应用安全的种种概念。我们将从一个新手的角度看待每一个问题。所以,我建议新手朋友可以关注下本系列文章。 由于...
WooYun-Drops
分析WordPress中esc_sql函数引起的注入危害 – L.N.
http://drops.wooyun.org/web/5282 0x00 背景 这篇文章说的不是esc_sql函数自身有什么逻辑上缺陷或者不足,而是说下关于二次开发者错误的使用此函数引起的注入漏洞。...
