http://drops.wooyun.org/tips/159 0x00 背景 从IE8 beta2 开始,微软加入了xss Filter。如同大部分安全产品一样,防护的对策就是利用规则去过滤攻击代...
WooYun-Drops
WooYun-Drops
业界关注
Regin木马与英美情报机构有关联
The Intercept报道,被安全公司曝光的Regin后门程序与英美情报机构有关联。业内人士透露,Regin被发现感染了比利时电信的内部计算机系统和电子邮件服务器,以及欧盟的计算机系统。这与前NS...
Seay信息安全博客
Linux常用命令大全,孰能生巧,多用就记住了 |
显示不全请点击全屏阅读 系统信息 arch 显示机器的处理器架构(1) uname -m 显示机器的处理器架构(2) uname -r 显示正在使用的内核版本 dmidecode -q 显示硬件系统部...
脚本语言
JavaScript开发规范要求
作为一名开发人员(WEB前端JavaScript开发),不规范的开发不仅使日后代码维护变的困难,同时也不利于团队的合作,通常还会带来代码安全以及执行效率上的问题。本人在开发工作中就曾与不按规范来开...
快讯信息
征信中心与最高法执行局签署备忘录
2013年11月14日,征信中心与最高人民法院执行局就失信被执行人名单信息纳入征信系统签署合作备忘录,征信中心曹凝蓉主任与执行局刘贵祥局长出席签署仪式并代表各自单位签署合作备忘录。签署仪式...
WooYun-Drops
XML安全之Web Services – L.N.
http://drops.wooyun.org/web/5410 0x01 引言 前段时间搞站遇到了TRS的系统里面涉及到了ws(Web Services简称)的相关技术,不久前玩一个xx酒店的时候又...
Seay信息安全博客
写给软件测试初学者 问题整理 |
显示不全请点击全屏阅读 1、刚刚接触软件测试时间不长,懂得基本的测试原理和测试流程,但是没有实际的测试经验。如果我现在想学习测试工具,应该从哪一个开始学习呢? 关于测试工具,现在主流的非主流的,行...
神兵利刃
快速、直接的XSS漏洞检测爬虫 – XSScrapy
XSScrapy是一个快速、直接的XSS漏洞检测爬虫,你只需要一个URL,它便可以帮助你发现XSS跨站脚本漏洞。 XSScrapy的XSS漏洞攻击测试向量将会覆盖 Http...
Seay信息安全博客
苦逼程序员的悲剧罪孽 |
显示不全请点击全屏阅读 有人曾说过程序员是IT行业发展的基石,这话可算是把程序员的角色诠释的一清二楚。小到形形色色的街头外包公司,大到诸如Microsoft, Oracle有自身核心技术的的世界级...
请别忽悠我
看到CCTV播放一个"扬正气,促和谐"的公益广告。广告中,拿红包给医生,医生说:"请别侮辱我!"拿红包给法官,法官说:"请别藐视我!"拿红包给老师,老师说:"请别伤害我!"拿红包给警察,警察说:"...
