XSS与HTTP-only Cookie介绍:XSS又叫CSS (Cross Site Script) ,跨站脚本攻击。它指的是恶意攻击者往Web页面里插入恶意html代码,当用户浏览该页之时,嵌入其...
WooYun-Zone
android书籍推荐~乌云集市有售! (WOOYUN)
瘦蛟舞 (科普是一种公益行为) | 2014-11-18 12:26 入门推荐 郭霖 的《第一行代码》:http://www.wooyun.org/market/210提高推荐 罗升阳 的 《Andr...
WooYun-Drops
路由器硬件的提取 – 博文视点安全技术大系
http://drops.wooyun.org/tips/7685 本文节选自《揭秘家用路由器0day漏洞挖掘技术》一书,电子工业出版社,2015年8月上市 在前面的章节中,我们已经学习了如何从路由器...
ORACLE实例的后台进程
下面就来介绍一下这些在后台辛勤工作的进程们。系统检测器(System Monitor,SMON)、进程监视器(Process Monitor,PMON)、数据库写入器(Database Writer,...
使用H2数据库管理系统对REST API进行HQL盲注
H2是一个短小精干的嵌入式数据库引擎,主要的特性包括: 免费、开源、快速 嵌入式的数据库服务器,支持集群(题外话:不知道谁会拿这样的数据库做集群) 提供JDBC、ODBC访问接口,提供基于浏览器的控制...
JAVA
Java泛型简明教程
泛型是Java SE 5.0中引入的一项特征,自从这项语言特征出现多年来,我相信,几乎所有的Java程序员不仅听说过,而且使用过它。关于Java泛型的教程,免费的,不免费的,有很多。我遇到的最好的...
神兵利刃
[TOP10]十大渗透测试演练系统
本文总结了目前网络上比较流行的渗透测试演练系统,这些系统里面都提供了一些实际的安全漏洞,排名不分先后,各位安全测试人员可以亲身实践如何利用这个漏洞,同时也可以学习到漏洞的相关知识。&nbs...
快讯信息
小米线下反攻 OV,雷军用了这两招
虎嗅注:小米去年逆势增长,除了回归“发烧”,重抓供应链以外,线下渠道的表现也不容忽视。除了直营的小米之家以外,传统的合作经销商也贡献了不错的销量。这两条路小米都没有落下,铺设了越来越多的网点的小米,像...
风土人情
连锁酒店联手施压,OTA停止返现
虎嗅注:返现是电商促销的撒手锏,京东、苏宁易购、当当网及团购网站不断地推出花样翻新的返现活动。在线旅游行业的返现由艺龙、同程挑起并蔚然成风,进而又从酒店预订蔓延到机票、景区门票,整个行业及上游供应商均...
神兵利刃
12306 辅助登录小工具 – 帮你登陆火车票订票网站
一年一度的十一长假又到了,又开始订火车票了。虽然某网站投资巨大,但时常会碰到登陆问题,并且还不是24小时服务,这让我们很难理解… 12306 辅助登录小工具会自动不断登陆直到成功。内置了 12306....
