飞跃式发展的后现代Python世界 如果现代Python有一个标志性特性,那么简单说来便是Python对自身定义的越来越模糊。在过去的几年的许多项目都极大拓展了Python,并重建了&ldquo...
Python
Python
WooYun-Drops
WMI Defense – 三好学生
http://drops.wooyun.org/tips/8290 0x00 前言 前两篇分别介绍了WMI Attacks & WMI Backdoor,侧重于攻击,所以这篇介绍一下WMI D...
渗透提权工具包 |
WooYun-Drops
Hacking Team攻击代码分析Part 4: Flash 0day漏洞 CVE-20
http://drops.wooyun.org/papers/7049 0x00 前言 前几天我们分析了Hacking Team泄露数据中的3个exploit,包括一个flash 0day,一个fla...
Seay信息安全博客
渗透技巧:nslookup命令检测站点是否使用CDN加速
显示不全请点击全屏阅读 在CMD 输入 nslookup 域名 例如:nslookup w...
脚本语言
Javascript编程风格
Douglas Crockford是Javascript权威,Json格式就是他的发明。 去年11月他有一个演讲(Youtube),谈到了好的Javascript编程风格是什么。我非常推荐这个...
业界关注
一周十大互联网前沿趋势:电池衰老祸因曝光
谷歌卫星计划——网络覆盖全球谷歌计划投入超过10亿美元建180颗卫星,为全球偏远地区的居民提供互联网接入服务。这些卫星为高性能绕地卫星,运行轨道可能低于传统卫星的高度。目前,谷歌已有利用热气球和无人机...
Linux 通配符可能产生的问题 – 爱小狐狸的小螃蟹
http://drops.wooyun.org/papers/2448 from:https://dicesoft.net/projects/wildcard-code-execution-explo...
WooYun-Drops
Android 5.0屏幕录制漏洞(CVE-2015-3878)威胁预警
http://drops.wooyun.org/papers/9769 0x00 摘要 低技术门槛的漏洞利用或木马制作隐藏着极大的安全威胁,当这种安全威胁遇上手机用户的低安全意识时可能导致Androi...
Seay信息安全博客
漏洞播报:Struts2再曝高危漏洞(S2-020 | CVE-2014-00
显示不全请点击全屏阅读 之前S2-020漏洞利用方式见drops:Struts2 Tomcat class.classLoader.resources.dirContext.docBase赋值造成的D...
