声明:一下文章为博主亲自实验记录,如有雷同,不胜荣幸。在Linux系统中,脚本是个举足轻重的家伙,甚至你不会写点脚本,都不能说你会Linux。这句话并不是夸张,因为脚本能帮助你做很多重复性的工作,同时...
WooYun-Zone
针对手机内置存储的拒绝服务攻击
安卓设备时兴搞内置存储(甚至以此不支持sd卡)。一个YD拒绝服务思路:以USB存储模式接入电脑,删掉.android_secure/LOST.DIR系统文件夹,再用软件填充剩余空间。一旦断开,数据在但...
Seay信息安全博客
骑人淫J:我是如何刷新浪微博粉丝的 |
显示不全请点击全屏阅读 1.小范围测试,眼看着涨了500多粉丝; 2.该站点对CSRF不设防,加关注、留言等直接为GET方式,可导致CSRF蠕虫; 3.分享一个各大互联网厂商防范CSRF的通病,我是如...
Seay信息安全博客
PHP开发web应用安全总结 |
显示不全请点击全屏阅读 XSS跨站脚本 概念:恶意攻击者往Web页面里插入恶意html代码,当用户浏览该页之时,嵌入其中Web里面的html代码会被执行,从而达到恶意用户的特殊目的。 危害: 盗取用户...
WooYun-Zone
#大讨论#假如穿越回15年前到2000年,你最想干什么
浪子老柒 | 2015-10-20 17:38 RT 假如穿越回15年前到2000年,携带你现在所有的认知重新度过一次,你最想干什么? 分享到: 9 个回复 1# 回复此人 感谢 "感谢"将向此回复作...
CERT发布Linux安全工具Triage Tools 1.0
CERT的开发者发布了一个GNU Debugger (GDB)扩展exploitable,能根据重要性分类Linux应用程序的bug。CERT Triage Tools包括了扩展exploitable...
神兵利刃
Terminals配置文件解密工具
Terminals 是一个安全的、多Tab的远程终端服务的客户端程序,它使用的是Windows终端服务的 ActiveX 控件(mstscax.dll)开发,该工具可以解密Terminals中加密存储...
神兵利刃
开源Web应用防火墙(WAF)- ModSecurity v2.7发布
ModSecurity是知名的开源web应用防火墙,它可以作为你的服务器基础安全设施,是广大站长的福音。目前支持Apache,IIS7和Nginx。 新版改进 1.不需要对现有网络进行调整,只需要分分...
WooYun-Zone
《Violent Python》第一章Introduction(1)中文版(乌云
crown丶prince (我用双手成就你的梦想) | 2015-09-25 16:57 偶然机会,与草帽小子-DJ先生结识,我们都是网络安全爱好者,都是python爱好者,都想翻译些文章提高自己英文...
Seay信息安全博客
常用正则表达式案例集合 菜鸟可以直接用哦 |
显示不全请点击全屏阅读 “^\d+$” //非负整数(正整数 + 0) “^**$” //正整数 “^((-\d+)|(0+))$...
