如今,网上有各种各样的 JavaScript 框架用来简化 Web 应用开发。这些框架都提供了一些核心的特性,例如 DOM 操作,动画,事件处理以及 Ajax 交互,但不是都带有 UI 组件。今天...
脚本语言
脚本语言
神兵利刃
修复Firefox(火狐)浏览器常用安全测试插件Liv
Live Http headers是Firefox下Http头信息捕获利器,常用于安全测试。但不幸的是Replay功能无法在最近版本的Firefox浏览器(35.0.1)中工作,我决定在插件的官方版本...
业界关注
顺丰嘿客店:焦虑之下的跨界探路者?
文/廖丰、顾梦琳 购物不能当场取走,只有展品没有库存,不像便利店更像概念店……5月18日一口气在全国开出518家店的嘿客,凭借线下社区虚拟店的“四不像”特点引发了业界关注,有人叫好,有人吐槽...
WooYun-Drops
Bypass WAF Cookbook – MayIKissYou
http://drops.wooyun.org/tips/7883 PS.之前一直想把零零碎碎的知识整理下来,作为知识沉淀下来,正好借着wooyun峰会的机会将之前的流程又梳理了一遍,于是就有了下文。...
WooYun-Zone
Android监听端口应用定位 (WOOYUN)
瘦蛟舞 (科普是一种公益行为) | 2015-05-15 17:26 通过 netstat 发现设备正在监听1946/1222两个端口shell@hammerhead:/ $ netstat |gre...
WooYun-Zone
2015,让我们一起谈谈 (WOOYUN)
xsser (十根阳具有长短!!) | 2015-09-01 13:19 乌云从当时80sec几个朋友最简单的想法到现在转眼一过已经5年了,这5年的时间发生了很多很多曲折的事情,出现了很多很多新的东西...
SQL Server数据库中批量导入数据的四种方法总结_MsSql
在软件项目实施的时候,数据导入一直是项目人员比较头疼的问题。其实,在SQL Server中集成了很多成批导入数据的方法。有些项目实施顾问头疼的问题,在我们数据库管理员眼中,是小菜一碟。现在的重点就是,...
Seay信息安全博客
深度理解:十万块能买什么样的入侵体验? |
显示不全请点击全屏阅读 通常别人问我这边主要做哪些事情,我回答渗透测试的时候,非安全方向的人大多都不懂这是个什么东西,后来对于这种情况干脆都直接说做入侵测试,跟黑客入侵一样的事情,区别在...
WooYun-Drops
Hacking Team不需越狱即可监控iOS用户 – 猎豹移动安
http://drops.wooyun.org/mobile/7195 0x00 简介 近日总部位于意大利的监控软件开发公司HackingTeam被黑,415GB文件被泄露,HackingTeam泄漏...
系统文档
服务器Nginx和Apache怎么选择
Nginx 介绍 Nginx 是一个高性能的开源 Web 服务器,也可以用作反向代理服务器、负载均衡器和 HTTP 缓存服务器。它由俄罗斯的程序员 Igor Sysoev 于 2004 年创建,并于 ...
