周五了… 嗨一下… 来一部6分钟激情羞涩小电影~~ 優しい戳 → コード監査の天狼初お目見え内側0day 2弹.mp4 http://player.youku.com/player.php/sid/X...
Android勒索软件用色情勒索用户
勒索软件正从PC走向移动,Android用户正成为其目标。研究人员发现了一种以非法浏览色情为由勒索用户的恶意程序Android-Trojan.Koler.A。该勒索软件还会利用地理位置数据,根据受害者...
WooYun-Drops
从外围进入各大公司内网的最新方式 – boooooom
http://drops.wooyun.org/tips/7831 0x01 背景 为什么是以进入内网作为一个目标来讨论,因为我认为站在攻击者的角度来说攻击的核心目标是获取数据。而相对来说几乎攻击者想...
从django的SECRET_KEY到代码执行 – xxlegend
http://drops.wooyun.org/web/8528 0x00 背景 最近审查代码发现某些产品在登录的JS代码中泄露了SECRET_KEY,将该值作为密码加密的盐,这样就暴露了加密salt...
神兵利刃
基于ngx_lua开发的web应用防火墙开源
ngx_lua_waf是一个基于ngx_lua开发的web应用防火墙。 此版本开发于2012年5月17号.之后再没更新。代码很简单,开发初衷主要是高性能和轻量级。 现在开源出来.其中包含我们的过滤规则...
WooYun-Drops
DUSTSTORM – virustracker
http://drops.wooyun.org/papers/13281 https://www.cylance.com/hubfs/2015_cylance_website/asse...
技术关注
[好书推荐]The Web Application Hacker’s Handbook(第
小编:The Web Application Hacker’s Handbook(中文名《黑客攻防技术宝典:Web实战篇》)是小编个人极力推荐的一本安全技术书籍,内容全面、丰富且专业。时隔...
WooYun-Drops
中间人攻击 — Cookie喷发 – EtherDream
http://drops.wooyun.org/papers/12645 0x00 前言 分享个中间人攻击姿势,屡试不爽。 原本是篇老文,不过写的太啰嗦。今天用简明的文字,重新讲一遍。 0x01 原理...
系统文档
记录Debian系统云服务器带宽占用过高导致访问瘫痪
共计 300 个字符,预计需要花费 1 分钟才能阅读完成。 问题出现 个人博客页面访问缓慢,云服务器告警信息,外网带宽占用超过95% 问题定位 针对Debian机器,安装iftop工具(这是一款Lin...
Python
Python六大开源框架对比:Web2py略胜一筹
Python是一门动态、面向对象语言。其最初就是作为一门面向对象语言设计的,并且在后期又加入了一些更高级的特性。除了语言本身的设计目的之外,Python标准库也是值得大家称赞的,Python甚至还...
