OWASP Xenotix XSS Exploit Framework是一个高效的跨站脚本漏洞(XSS)检测和攻击测试框架。它通过特有的三大浏览器引擎(包括Trident, WebKit和Gecko)...
神兵利刃
神兵利刃
informatical lookup的使用详解
Lookup在ETL中是一种常见的操作,比如产品键到代理键的转换,ID到name的转换等,都可以通过lookup来实现。Informatica中的lookup transformation组件除了能实...
神兵利刃
走近科学:揭秘全美第一黑客组织Anonymous(匿名者)的装备库
本文关注的是世界著名的黑客组织Anonymous(匿名者)。“我将描述他们的攻击方法和方式的计划,但我们将聚焦更多关于他们使用...
一个月内,京东两位前高管出任创业公司CEO
今天(6月30日)下午,网购产品推荐网站“什么值得买”正式对外宣布,任命那昕担任CEO,负责企业整体战略及业务。而原任CEO隋国栋先生作为创始人,将继续关注公司业务发展及消费领域的投资事务。在加入什么...
基于OneBlog开源,实现个人博客网站(二)
共计 1269 个字符,预计需要花费 4 分钟才能阅读完成。 Debian环境搭建 接着上一篇基于OneBlog开源,实现个人博客网站(一),我们继续完成个人博客教程,本文关于搭建OneBlog系统所...
WooYun-Zone
android-installer-hijacking-vulnerability (WOOYUN)
瘦蛟舞 (科普是一种公益行为) | 2015-03-25 16:22 原文地址:http://researchcenter.paloaltonetworks.com/2015/03/android-i...
WooYun-Zone
Microsoft 安全公告 MS15-002 – 严重(CVE-2015-0014)
五道口杀气 | 2015-01-14 10:54 Windows Telnet 服务中的漏洞可能允许远程执行代码 (3020393) 微软发布了一个重要的安全补丁:此安全更新可解决 Microsoft...
业界关注
网传12306.cn巨量数据被泄漏-身份证姓名联系方式邮箱明文密码
看图说话:12306.cn被曝出巨量敏感数据泄漏包括身份证、姓名、联系方式、邮箱、明文密码等乌云漏洞报告截图腾讯科技讯 12月25日消息,漏洞报告平台乌云漏洞今发布报告称,大量包括用户帐号、明文密码、...
WooYun-Drops
Android uncovers master-key 漏洞分析 – livers
http://drops.wooyun.org/papers/219 0x00 背景 Bluebox的CTO Jeff Forristal在其官⽅方blog爆出一个漏洞叫做UNCOVERING AND...
知识科普
教你拿站和找关键词思路(图)
目标这个站 http://www.chinaweibo.cc/upfile_Other.asp 这个漏洞我刚看了看成功率10%左右吧 我觉得这个数字就不低了 毕竟是批量拿webshell~~~ 关于上...
