连载介绍信息:http://zone.wooyun.org/content/23138 原作者:Chris Katsaropoulos 第一译者:@草帽小子-DJ 第二译者:crown丶prince ...
WooYun-Drops
“道有道”的对抗之路 – 360安全卫士
http://drops.wooyun.org/papers/14082 Author:360移动安全团队 0x00 背景 今年央视3.15晚会曝光了道有道科技公司通过推送恶意程序,使手机用户被莫名扣...
业界关注
证监会连夜答记者问——不要轻信
大家周二好,大家都知道昨天的股市真的没眼看了,股票交易大厅的电子屏幕一片惨绿。恩,这一定是为了保护我们的视力对不对?各位睡觉之前都在房里关灯吃面吗?还是连面也没吃上?但是就趁大家含着眼泪睡觉的时候,证...
WooYun-Drops
通过ELF动态装载构造ROP链 ( Return-to-dl-resolve)
http://drops.wooyun.org/binary/14360 0x00 前言 玩CTF的赛棍都知道,PWN类型的漏洞题目一般会提供一个可执行程序,同时会提供程序运行动态链接的libc库。通...
业界关注
尼玛不干了?王尼玛回应:不存在的
最近进展:今天(12月21日)下午,王尼玛认证账号在知乎“如何看待‘暴走漫画王尼玛称被监控,创始人回应系公司网管滋事’?”问题下进行了回应,回应称:已向正规媒体回应过此事是一名离职员工在胡闹,公安机关...
Moodle blind-marking信息泄露漏洞
受影响系统:Moodle Moodle 2.x描述:--------------------------------------------------------------------------...
神兵利刃
开源入侵检测系统Snort V2.9.4.1发布
Snort是一个多平台(Multi-Platform),实时(Real-Time)流量分析,网络IP数据包(Pocket)记录等特性的强大的网络入侵检测/防御系统(Network Intrusion ...
RDG Tejon Crypter 2013(bypass all)
一款老外的加密殼,可以bypass 大部份殺軟。 +Very Stable +Very Powerful +Obfuscator PE +Bypass Kaspersky Internet Secur...
XST漏洞检测工具 – nTrace
nTrace是一款用于检测XST漏洞的命令行安全工具,XST攻击也是攻击者将恶意代码嵌入主机上的Web文件,当访问者浏览时,恶意代码在浏览器中执行, 然后访问者的Cookie、http基本验...
CSS强制文本在一行内显示若有多余字符则使用省略号表示教程
设置或检索是否使用一个省略标记(...)标示对象内文本的溢出。对应的脚本特性为textOverflow。 复制代码代码如下: <div style="width:100px;height:20p...
