知名监控产品供应商海康威视(Hikvision)的大量数码录像机设备被曝存在远程代码执行漏洞,黑客可以由此直接获取设备最高权限。海康威视是中国领先的监控产品供应商。在今年大约3月末的时候,海康威视曾被...
业界关注
业界关注
业界关注
深度追踪:最新APT恶意软件OnionDuke正在通过Tor网
之前FreeBuf曾报道过《俄罗斯黑客入侵Tor节点监听流量》,攻击者通过控制Tor网络出口节点,可以实现篡改用户的网络流量。而最新的调查表明,这些被攻击者控制的俄罗斯Tor出口节点正在做着阴暗的勾当...
编程茶楼
用网页制作app
准备软件 webcat:手机网页编辑器 点我下载 软件介绍 WebCat编辑器是星凌工作室全新推出的一款HTML5的Web开发工具。软件体积小,启动快,通过完整的语法提示和代码输入法、代码块等,大幅提...
脚本语言
可简单避免的三个 JavaScript 发布错误
Web应用程序开发是倾向于在客户端运行所有用户逻辑和交互代码,让服务器暴露REST或者RPC接口。编译器是针对JS作为一个平台,第二版ECMAScript正是考虑到这一点在设计。客户端框架例如Ba...
WooYun-Drops
Xstream Deserializable Vulnerablity And Groovy(CVE-2015-325
http://drops.wooyun.org/papers/13243 0x00 简介 序列化的问题貌似在最近爆发的非常频繁,最近有小伙伴在问我关于这两天爆发的Xstream组建的反序列化的漏洞,最...
[密码]栅栏易位密码
即把将要传递的信息中的字母交替排成上下两行,再将下面一行字母排在上面一行的后边,从而形成一段密码。 举例: TEOGSDYUTAENNHLNETAMSHVAED 解: 将字母分截开排成两行,如下 T ...
六分钟学会创建Oracle表空间的实现步骤
经过长时间学习创建Oracle表空间,于是和大家分享一下,看完本文你肯定有不少收获,希望本文能教会你更多东西。 1、先查询空闲空间 复制代码 代码如下:select tablespace_name,f...
WooYun-Drops
mXSS攻击的成因及常见种类 – gainover
http://drops.wooyun.org/tips/956 0x00 译者的话 本文原文是由国外大牛Mario Heiderich在2013年所写的一篇paper:mXSS attacks: a...
WooYun-Drops
一种自动化检测 Flash 中 XSS 方法的探讨 – 新浪安
http://drops.wooyun.org/tips/1985 作者:piaca 0x00 前面的话 对于如何检测 Flash 中的 XSS,每个人都有自己的方法,无论是使用成型的自动化工具(比如...
“回收站”使用技巧集锦
★巧用“回收站”的“编辑”菜单 如果要删除“回收站”中的大多数文件,不用费劲地将它们一一选中,可以首先选中不删除的文件;然...
