OWASP iGoat项目是针对iOS开发者的安全学习工具,可以帮助他们学习iOS安全漏洞。 iGoat仅在以下官方地址中以源代码形式存在。 下载地址
神兵利刃
神兵利刃
神兵利刃
RFID安全审计工具集合 – RadioEye
简介RFID RadioEye(http://radioeye.sinaapp.com/)是一款基于Libnfc开源组件的RFID安全审计工具,主要功能有:卡ID读写、卡数据读写、卡片破解、dump文...
咦?这些产品当年都是怎么抢到第一批用户的?
昨天我们发了一篇名为《Dropbox与用户的故事:如果你已经有100个用户,如何获取1000个?》的文章,讲得就是用户获取。许多互联网公司在创业初期,最难的事不是产品研发,而是如何发展第一批有价值的用...
Seay信息安全博客
代码审计:ESPCMS最新cookie注入漏洞分析及利用E
显示不全请点击全屏阅读 0×00 简介: 易思ESPCMS企业网站管理系统基于LAMP开发构建的企业网站管理系统,它具有操作简单、功能强大、稳定性好、扩展性及安全性强、二次开发及后期维护方便,可以帮您...
针对Oracle的TNS listener的攻击方法
首先,根据版本的不同,TNS listener可能较易受到多种类型的缓冲区溢出攻击,这些攻击可以在不提供用户ID和口令的情况下被利用。例如:在oracle 9i中,当客户机请求某个过长的service...
WooYun-Drops
APPLE IOS 7.1修复了超过20个代码执行的漏洞 – news
http://drops.wooyun.org/news/1057 (更多…)
Seay信息安全博客
渗透技巧:渗透提权小思路总结 |
显示不全请点击全屏阅读 开始找工作了,先总结一点渗透的手段,面试的时候可能用的着,我始终坚信机会是留给有准备的人的,多一份努力,就多一份机遇。稍微写一点渗透的小思路、小技巧,主要讲的是思路,所有不会太...
Apache Subversion不安全身份验证漏洞
受影响系统:Apache Group Subversion 1.8.9-2Apache Group Subversion 1.6.17dfsg-4+deb7u6Apache Group Subvers...
网络安全
慎用免费HTTPS:看似美好的免费“通用SSL证书”
上个月月底,CloudFlare宣布向所有客户提供免费的SSL支持。一时间,全世界的云计算供应商以及开发者大为欣喜,首先作为一个网站管理员,他可以在更小的成本下为客户提供更加安全的服务,并且Googl...
漏洞分享
Elasticsearch Groovy任意命令执行漏洞EXP
感谢:@lupin 的分析(Elasticsearch Groovy 脚本动态执行漏洞分析和poc(CVE-2015-1427)) 本exp不一定正确,测试的站太少了,大家去测试测...
