http://drops.wooyun.org/tips/151 同源策略 同源策略的文档模型 同源策略(Same Origin policy,SOP),也称为单源策略(Single Origin p...
业界关注
OWASP 2014应用安全论坛(中国互联网大会Web与应用安
OWASP是一个开源的、非盈利的全球性安全组织,致力于应用软件的安全研究。我们的使命是使应用软件更加安全,使企业和组织能够对应用安全风险作出更清晰的决策。目前OWASP全球拥有140个分会近四万名会员...
网络安全
未知攻,焉知防?——DDoS攻击方法之分析
P.S:绿盟科技的同学继续带来图文并茂的精彩技术科普: 世界杯盛宴,牵动着无数小伙伴的心,各种进攻战术惊心动魄,惊喜不断;而在网络世界,DDoS攻击亦是来势汹汹,但它带来的不是激动、不是振奋,而是破坏...
神兵利刃
PDF密码删除工具-InstantPDFPasswordRemover v1.0
Instant PDF Password Remover是一款免费的工具,它可以删除受PDF的加密密码(包括RC4、AES)并且可以删除一切PDF的文件限制,如复制、打印、屏幕阅读等。 特点: 1:立...
WooYun-Zone
Invision Power Board <= 3.3.4 “unserialize()”
http://www.exploit-db.com/exploits/22398/ 1# solihat (xxooooxx) | 2012-11-03 19:27 need short_open_t...
WooYun-Drops
Windows内核提权漏洞CVE-2014-4113分析报告 – 百度安全
http://drops.wooyun.org/papers/3324 0x00 漏洞背景 近日CrowdStrike团队发现Win64bit2008 R2服务器系统上存在可疑攻击行为,并捕获到相关样...
WooYun-Zone
2015,让我们一起谈谈 (WOOYUN)
xsser (十根阳具有长短!!) | 2015-09-01 13:19 乌云从当时80sec几个朋友最简单的想法到现在转眼一过已经5年了,这5年的时间发生了很多很多曲折的事情,出现了很多很多新的东西...
脚本语言
11 个最佳 jQuery 滚动条插件
通过 jQuery 滚动条插件,你可以换掉千篇一律的默认浏览器滚动条,让你的网站或 web 项目更具特色,更有吸引力。本文收集了 11 款非常漂亮、实用的 jQuery 滚动条插件,你可以轻松将它们...
WooYun-Drops
“企业应急响应和反渗透”之真实案例分析 – P
http://drops.wooyun.org/tips/8130 峰会上讲过的议题,整理成文章,以供大家批评指正。 对于企业应急响应,我想只要从事安全工作的同学都有接触,我也一样,在甲方乙方工作的这...
JAVA
9本Java程序员必读的书
本文列出的9本书在Java程序员界都是被认为很棒的书。当一个程序员开始初学Java时,他的第一个问题应该是如何选择一本书来作为指导学习Java。这个问题也就表明,相对于其他的教程和博客,Java书...
