SpiderFoot是一个免费的、开源的网站信息收集工具,你可以根据指定域名获得信息,如网站子域、电子邮件地址、web服务器版本等等,可以帮助渗透测试人员自动化的实现网站信息收集、资产发现的过程,提高...
神兵利刃
神兵利刃
网络安全
ubuntu上安装Apache2+ModSecurity及自定义WAF规则
小编注:本文作者系FreeBuf专栏作者 @碳机体 美眉,目前她的研究方向主攻云防火墙。对文章内容有不清楚的可以直接评论区中留言,注意秩序和素质。 虽然VPS使用了云WAF功能,但还是有点小担心,...
Seay信息安全博客
漏洞播报:dedecms5.7最新guestbook.php文件sql注射漏洞
显示不全请点击全屏阅读 影响版本为5.7 漏洞文件edit.inc.php具体代码: < ?php if(!defined(‘DEDEINC’)) exit(̵...
Seay信息安全博客
代码审计:Shopex ctl.passport.php文件SQL注入漏洞分析
显示不全请点击全屏阅读 这个漏洞已经公布了,在公司做的漏洞分析,随便就分享下这个文档。 漏洞作者blue, 漏洞利用请看:http://www.cnseay.com/3339/ &nbs...
PHP
PHP编程中10个最常见的错误
PHP是一种非常流行的开源服务器端脚本语言,你在万维网看到的大多数网站都是使用php开发的。本篇经将为大家介绍PHP开发中10个最常见的问题,希望能够对朋友有所帮助。 错误1:foreach循环...
WooYun-Zone
全宇宙最大的漏洞响应平台眼中的第三方漏洞收
猪猪侠 (每次有人骂我是猪我都说自己是猪猪侠) | 2015-01-09 15:23 只看图,不说话 分享到: 16 个回复 1# 回复此人 感谢 "感谢"将向此回复作者赠送1个乌云币。 GrayTr...
Python
Python你必须知道的十个库
Python是优雅的,使用这些库可以使你的代码更简洁,并保持持久性。欢迎各位补充,并提出意见! Docopt。抛弃optparse和argparse吧,使用docstrings来构建优雅的,可读性...
脚本语言
DOM事件简介
Click、touch、load、drag、change、input、error、risize — 这些都是冗长的DOM(文档对象模型)事件列表的一部分。事件可以在文档(Documen...
WooYun-Drops
DUKES—-持续七年的俄罗斯网络间谍组织大起底
http://drops.wooyun.org/papers/9292 from:https://www.f-secure.com/documents/996508/1030745/dukes_whi...
MSSQLSERVER
SQL Server误区30日谈 第15天 CheckPoint只会将已提交的事务写入磁盘_MsSql
误区 #15:CheckPoint只会将已提交的事务写入磁盘 错误 这个误区是由于太多人对日志和恢复系统缺少全面的了解而存在已久。CheckPoint会将自上次CheckPoint以来所有在内存中改变...
