Facebook近日在博客中公布了如何防御BREACH(通过自适应超文本压缩进行的浏览器侦测与漏出)攻击。BREACH攻击与企业处理CSRF(跨站请求伪造)攻击时采用的安全措施有关,BREACH专门针...
神兵利刃
开源入侵检测系统Snort V2.9.4.1发布
Snort是一个多平台(Multi-Platform),实时(Real-Time)流量分析,网络IP数据包(Pocket)记录等特性的强大的网络入侵检测/防御系统(Network Intrusion ...
SQL Server误区30日谈 第21天 数据损坏可以通过重启SQL Server来修复_MsSql
误区 #21:数据库损坏可以通过重启SQL Server或是Windows,或是附加和分离数据库解决 错误 SQL Server中没有任何一项操作可以修复数据损坏。损坏的页当然需要通过某种机制进行修复...
WooYun-Drops
Zero Access恶意软件分析 – 大学生
http://drops.wooyun.org/papers/5609 0x00 前言 原文:http://resources.infosecinstitute.com/zero-access-mal...
系统文档
使用 PingInfoView,优选适合自己的 CF 优选域名
在有些地区,相比 CloudFlare 的优选 IP,优选 CloudFlare 的域名比起来更优。那么我们手上有一堆待测域名,又如何去优选适合自己的 CF 优选域名?这篇教程就利用 PingInfo...
“3.15”亟待唤醒个人信息安全意识
又是一年“3.15”,亟待唤醒个人信息安全意识。所有涉消费领域的个人信息安全,都是“3.15”密切关注的民生大事、社会大事,应通过法治的手段、监管的手段和自律的手段加以严格整治。网络时代,个人信息安全...
快讯信息
Dropbox 大血拼:为上市”增肌”
不是只有阿里懂得在上市之前到处买公司,Dropbox也一样。正准备上市的Dropbox,最近几个月几乎每周收购一家公司。Dropbox日前其最新收购了一家名为Parastructure的公司,主要从事...
WooYun-Drops
利用Weblogic进行入侵的一些总结 – DC3
http://drops.wooyun.org/tips/8321 本文主要总结一下在利用Weblogic进行渗透时的一些错误的解决方法以及一些信息的收集手段。 0x01 最常见的两种错误 上传war...
用Python计算昨天、今天和明天的日期
经常获得了一个用户提交的当前日期,我们需要以这个日期为依据返回它的前一天,或者后一天的日期。用Python可以非常简单的解决这个关于日期计算的问题。 不管何时何地,只要我们编程时遇到了跟时间有关的问题...
WooYun-Zone
2015年陕西省网络空间安全技术大赛 (WOOYUN)
whirlwind (别打开http://198.15.216.171/) | 2015-11-24 15:37 为提高大学生网络安全意识,培养大学生的创新意识、团队合作精神,促进和提高大学生的网络安...
