Javascript是一门非常灵活的语言,我们可以随心所欲的书写各种风格的代码,不同风格的代码也必然也会导致执行效率的差异,开发过程中零零散散地接触到许多提高代码性能的方法,整理一下平时比较常见并...
业界关注
僵尸网络的全球分布图
那么全球哪些地区会是僵尸网络的重灾区呢?赛门铁克最近就此发起了一项有趣的调查,从僵尸网络设备数量和僵尸网络设备密度两个维度观察,到底哪些国家和地区的僵尸网络最严重。结果显示土耳其、意大利、匈牙利等地成...
神兵利刃
渗透测试专用PowerShell——Ninshang v.0.2.7
Nishang是基于PowerShell的渗透测试专用工具。集成了框架、脚本和各种payload。这些脚本是由Nishang的作者在真实渗透测试过程中有感而发编写的,具有实战价值。包括了下载和执行、键...
谷歌宣布Project Zero计划 旨在维护所有互联网用户的安全
据国外媒体报道,为保护整个互联网的安全,谷歌于周二宣布一项名为Project Zero的计划。该计划由一组谷歌安全研究人员负责,旨在维护所有互联网用户的安全,避免其受到网络犯罪的威胁。“零日漏洞”是目...
神兵利刃
BT5字典生成工具包 – Thad0ctor’s 1.0
Thad0ctor是BT5上面的一个工具包,可以为暴力破解批量生成字典文件,该软件的界面是Gnome和命令行,使用shell编写,仅适用于Linux平台。 1.0版本增加了两个新功能: + Added...
WooYun-Drops
BurpSuite插件开发指南之 API 上篇 – Her0in
http://drops.wooyun.org/tools/14040 0x00 前言 BurpSuite 作为一款 Web 安全测试的利器,得益于其强大的代理,操控数据的功能,在 Web 安全测试过...
WooYun-Drops
公司wifi安全 – Black_Hole
http://drops.wooyun.org/wireless/12944 0x00 前言 很多的公司都没有安全团队,只有运维来负责整个公司的安全,从而安全问题也大打折扣。我最近一直在给各个公司做安...
snmp弱口令引起的信息泄漏 – D&G
http://drops.wooyun.org/tips/409 0x00 snmp协议简介 snmp协议即简单网络管理协议(SNMP,Simple Network Management Protoc...
帝国CMS如何调用栏目别名
内容摘要 帝国CMS如何调用栏目别名 文章正文 简介:帝国CMS如何调用栏目别名 第一种:在最终栏目调用: <?=$class_r?>第二种:直接查询数据库,任何地方都可以调用...
WooYun-Drops
Embedded devices hacking – redrain有节操
http://drops.wooyun.org/papers/5157 0x00 IPCAM hacking TOOLS github-binwalk firmware-mod-kit IDA ......
