看到一篇老外的文章《Documenting your Pentest》,貌似目前大家做一些渗透测试或者说练手什么的,很多都是事后补图或者说事后回想来根据文档记录,基本没有人会进行全程的记录等。但是随着...
JAVA
J2EE中你必须了解的13种技术规范
良好的技术规范将带来很大的便利,下面介绍13种J2EE的技术规范。 1)JDBC(Java Database Connectivity): JDBC API为访问不同的数据库提供了一种统一的途...
WooYun-Zone
今天怎么回事,怎么这么多加钓鱼领域的,上来
Mujj (为何我的眼中饱含泪水?因为我装逼装的深沉) | 2015-11-21 00:58 今天怎么回事,怎么这么多加钓鱼领域的,上来一看65条申请。 分享到: 6 个回复 1# 回复此人 感谢 "...
业界关注
网传12306.cn巨量数据被泄漏-身份证姓名联系方式邮箱明文密码
看图说话:12306.cn被曝出巨量敏感数据泄漏包括身份证、姓名、联系方式、邮箱、明文密码等乌云漏洞报告截图腾讯科技讯 12月25日消息,漏洞报告平台乌云漏洞今发布报告称,大量包括用户帐号、明文密码、...
Seay信息安全博客
原创程序:Layer子域名挖掘机 渗透必备子域名查
显示不全请点击全屏阅读 此程序写给一位未来的女黑客Lay,本着造福世界的心态决定发出来。 使用说明: 如果要使用自定义字典,请把字典文件命名为dic,放到跟程序同目录下,程序会自动加载字典。 如果没有...
WooYun-Drops
TCP安全测试指南-魔兽3找联机0day – lxj616
http://drops.wooyun.org/papers/15557 在安全测试的过程中,我们通常使用应用层工具直接测试待测目标,比如一个HTTP网站应用程序,我们可以直接发送HTTP请求来对其进...
WooYun-Drops
修复weblogic的JAVA反序列化漏洞的多种方法 – z_zz
http://drops.wooyun.org/web/13470 0x00 前言 目前oracle还没有在公开途径发布weblogic的JAVA反序列化漏洞的官方补丁,目前看到的修复方法无非两条: ...
PHP
Facebook 推出 PHP 语言规范草案
PHP是最广泛使用的脚本语言之一,被数以千万计的网站使用,但直到现在它才有一个正式的语言规范。Facebook工程师和PHP核心开发者 Sara Golemon在上月初举行的OSCON会议上宣布了...
SAP HANA Extended Application Services访问限制绕过漏洞
受影响系统:SAP HANA Extended Application Services描述:-----------------------------------------------------...
WooYun-Zone
12306 13W泄露密码,弱口令TOP100出炉,尽量避免使
猪猪侠 (每次有人骂我是猪我都说自己是猪猪侠) | 2014-12-26 18:00 以下是在12306泄露的密码中,使用次数最多的密码排行,大家在修改密码时候,尽量避免使用类似的规则。密码中包含有 ...
