猪猪侠 (每次有人骂我是猪我都说自己是猪猪侠) | 2015-08-21 11:18 80%的攻击结果成功发生的依据,取决于20%的原因在建立测试规则、创建扫描队列的时候,根据帕累托最优(Pareto...
WooYun-Zone
WooYun-Zone
Seay信息安全博客
人文创业:周鸿祎致90后 锚定梦想,一切变简单
显示不全请点击全屏阅读 有一个故事,说的是一头驴,背着两捆草,饿了,到底放下那一捆来吃呢?一直犹豫不决,结果饿死了。这个故事有些夸张,但人生很多路口,大家都会在路口上徘徊。做选择是很难很痛苦的,这边有...
WooYun-Zone
Windows 8.1权限提升漏洞 附上 POC
Google 安全团队在3个月前发现了一个Windows 8.1的权限提升漏洞,在昨天自动公开。 POC通杀 64 和 32位。 利用步骤: POC 包含 AppCompatCa...
C/C++/C#
C\C++代码优化的27个建议
1. 记住阿姆达尔定律: funccost是函数func运行时间百分比,funcspeedup是你优化函数的运行的系数。 所以,如果你优化了函数TriangleIntersect执行40%的运行时...
WooYun-Zone
Burpsuite 的一个安全问题 (WOOYUN)
Sogili (.) 长短短 (.) | 2015-02-25 13:29 burpsuite 默认会启用一个 8080 端口,但不仅仅是代理。http://127.0.0.1:8080/histor...
PHP
写给系统管理员的25个PHP安全实践
PHP是广泛使用的开源服务端脚本语言。通过HTTP或HTTPS协议,Apache Web服务允许用户访问文件或内容。服务端脚本语言的错误配置会导致各种问题。因此,PHP应该小心使用。以下是为系统管...
WooYun-Drops
Linux入侵检测基础 – Blood_Zero
http://drops.wooyun.org/%e8%bf%90%e7%bb%b4%e5%ae%89%e5%85%a8/11106 0x00 审计命令 在linux中有5个用于审计的命令: last...
WooYun-Zone
翻译:AT&T U-Verse VAP2500电视盒子漏洞挖掘
你可能已经听说,(我觉得没有) AT&T 有一个无线电视机顶盒会提供U-verse上网业务和视频服务,现在我的电视需要连上互联网了,我感觉好不安,OK,前文的扯淡没了。 一开始我进行了一些端口...
神兵利刃
BackTrack下一代产品—kali Linux 1.0 发布
感谢10457793、LinuxBox投递 期待了好久,BackTrack下一代产品kali发布!下文整理自官方网站 什么是Kali Linux? Kali是BackTrackLinux...
python 安全类目推荐 (最后更新:2016-03-12)
Python 渗透测试工具库 https://github.com/dloss/python-pentest-tools 推荐学习书目 › Learn Python the Hard Way › Py...
