JavaScript即将接管Web世界,如雨后春笋版冒出的JavaScript工具更是让web开发者无所适从。 本文我们为大家推荐11款崭露头角但功能强大的JavaScript工具,是追逐we...
脚本语言
脚本语言
WooYun-Drops
一种新的攻击方法——Java-Web-Expression-Language-In
http://drops.wooyun.org/tips/2494 Nsfocus-TRC title: “一种新的攻击方法——Java-Web-Expression-Language-Injecti...
CloudFlare CDN支持的端口列表
在我们使用CloudFlare CDN的时候,对其CDN支持的一些端口不太熟悉。以为CF是只允许80/443端口走CDN的。其实不然,CloudFlare有一些端口是允许HTTP/...
WooYun-Drops
逆向基础 OS-specific (四) – 左懒
http://drops.wooyun.org/binary/7453 68章 Windows Nt 68.1 CRT(win32) 程序一开始就从main()函数执行的?事实并非如此。如果我们用ID...
业界关注
>《白帽子讲Web安全》正式发售,试读下载
内容简介 在互联网时代,数据安全与个人隐私受到了前所未有的挑战,各种新奇的攻击技术层出不穷。如何才能更好地保护我们的数据?本书将带你走进web安全的世界,让你了解web安全的方方面面。黑客不再变得神秘...
苹果OS X的Spotlight文件搜索含泄漏用户隐私漏洞
德国的科技新闻网站Heise近日报道称苹果最新版桌面操作系统OS X 10.10(Yosemite 优胜美地)提供的Spotlight文件搜索功能含有可能泄露用户资料的漏洞。美国IDG News的测试...
编程茶楼
VB滚动动画
效果图 代码示例 Private Sub Command1_Click() Timer1.Enabled = True End Sub Private Sub Command2_Click() Tim...
WooYun-Zone
WooKnows PPT:WAF绕过(网站安全狗示例)-我的制胜法
RedFree (11:11 11-11-1112 |※(器杀制自) | 2015-08-18 22:20 PPT内容略有重复,因PPT只是个提纲,敏感内容是以实际演示的形式去分享的;确定不会给厂商...
网络安全
内网劫持渗透新姿势:MITMf简要指南
声明:本文具有一定攻击性,仅作为技术交流和安全教学之用,不要用在除了搭建环境之外的环境。 0×01 题记 又是一年十月一,想到小伙伴们都纷纷出门旅游,皆有美酒佳人相伴,想到这里,不禁潸然泪下...
教你如何通过Mysql弱口令得到系统权限
很早网上就有了用mysql弱口令得到webshell教程,但是这次我要说的不是得到webshell,而是直接得到系统权限,看清楚了,是“直接”得到! 首先,我简单说一下mysql弱口令得到系统权限得过...
