http://drops.wooyun.org/papers/3194 0x00 背景 POODLE攻击是针对SSLv3中CBC模式加密算法的一种padding oracle攻击。这个攻击方式和之前的...
WooYun-Drops
WooYun-Drops
漏洞分享
IE远程代码执行漏洞(CVE-2014-6332)利用测试方法
Win95+IE3–Win10+IE11全版本执行漏洞 微软本月安全更新修复了一个潜藏了18年的IE远程代码执行漏洞(CVE-2014-6332),可以说是给windows吃了一颗大补丸。缺陷出现在V...
脚本语言
DOM事件简介
Click、touch、load、drag、change、input、error、risize — 这些都是冗长的DOM(文档对象模型)事件列表的一部分。事件可以在文档(Documen...
系统文档
宝塔面板国内云服务器、境外地区访问面板异常的解决方法
访问宝塔面板时加载软件商店慢、打不开或绑定不了账户;或登录面板首页直接报错【面板运行时发生错误: 解析软件列表发生错误,已尝试自动修复,请刷新页面重试!】。云服务器国内、香港地区的服务器,可以尝试执行...
WooYun-Drops
XSS Filter Evasion Cheat Sheet 中文版 – 老道
http://drops.wooyun.org/tips/1955 前言 译者注: 翻译本文的最初原因是当我自己看到这篇文章后,觉得它是非常有价值。但是这么著名的一个备忘录却一直没有人把它翻译成中文版...
网络安全
教你几招防御黑客袭击 防御黑客袭击的几个绝招推荐
黑客的由来以及对人的危害性 黑客最早源自英文hacker,原指热心于计算机技术,水平高超的电脑专家,尤其是程序设计人员。但如今,黑客一词已被用于泛指那些专门利用电脑...
梦中的她?
梦中的她? 她是一个有孝心、善心、爱心的女人。 她是一个有素质、举止优雅、积极进取的女人。 她是一个样貌平凡,但却充满自信,有一般女性所不具有的特殊...
Seay信息安全博客
代码审计:PHP iconv函数字符串转码导致截断问题
显示不全请点击全屏阅读 iconv导致字符串截断 by qingsh4n 1、iconv函数原型 string iconv ( string $in_charset , string $out_cha...
WooYun-Zone
我我我我我我竟然被如此低级钓鱼骗术给骗了
今天早上起来,习惯性的从枕头底下摸出手机,给妹纸发了句早安,然后发现来邮件了,一般QQ邮箱邮件都是一些垃圾邮件,根本不会去看,但是这封邮件说是我QQ受理单,那就看一下吧 进去以后提示这个,当时第一个念...
神兵利刃
Android渗透测试虚拟机环境(VM)—AppUse
AppSec Labs最近研制了一个名为AppUse的虚拟机,这个系统是一个免费的Android移动应用安全测试环境,并且包括了AppSec Labs开发的用户定制工具。 使用AppUse不需要安装虚...
