LiLith是一款perl写的web应用扫描工具,它并不是一个通用的web扫描器。只是针对web表单进行扫描,通过spider获取表单后会尝试向表单中注入特殊字符,如果服务器暴错则打印记录,输出如下:...
业界关注
背黑锅我来:Facebook为雅虎账户开发额外安全保护
雅虎于2013年6月决定重新启用那些12个月以上未被使用的雅虎帐号。这个做法激起了公众的强烈质疑,人们担心此举会造成安全隐患和隐私泄露问题。因为如果这些“复活”的雅虎邮箱账户曾绑定了第三方网站...
WooYun-Drops
GOOGLE赶在PWN2OWN之前修复了四个高危漏洞 – news
http://drops.wooyun.org/news/1069 (更多…)
Seay信息安全博客
职场攻略:公司请你来干嘛?推荐阅读 |
显示不全请点击全屏阅读 公司请你来做什么? 请你来是解决问题而不是制造问题 &n...
泡茶
泡茶 刚才在办公室烧开水喝,茶叶泡完了问一女同事:美女,有啥可以冲着喝的没?妹纸从抽屉拿出一个粉红色的小袋:你运气真好,最后一袋了。边称谢一边拿过来就 撕开包装,正要往杯子里倒时一看名称觉得不对:月月...
网络安全
新的挂马方式-ARP欺骗
网页挂马最难的就是传播了,小网站易入侵但是访问人数不多,收获的肉鸡也就不是很多。因此,一种新的挂马方式开始流行——局域网ARP欺骗挂马,只要局域网内一台机子中招了,它就可以在内网传播含有木马的网页,捕...
大众点评必须从“慢公司”变“狼性”,等不起了!
年关已近,电商圈的收购消息迭出。先是百度宣布全资收购糯米,然后满座网又被苏宁收购。倒是收购传闻不断的大众点评却一直没个准信儿。在最近的公开信息中,小西看到大众点评创始人张涛在其内部年会上提出了“201...
Oracle基本查询过滤排序示例解析
基本查询:复制代码 代码如下:--查询所有员工的信息select * from emp;--设置行宽set linesize 120;--设置列宽为四个数字的宽度col empno for 9999;...
神兵利刃
密码破解工具-Hashkill 0.3.1
Hashkill是一个开放源代码的Linux下的hash密码破解工具,它使用了OpenSSL,目前支持4种破解方法(字典、蛮力、混合、markov)和31种不同类型hash的插件(md5, sha1,...
脚本语言
Javascript 严格模式详解
一、概述 除了正常运行模式,ECMAscript 5添加了第二种运行模式:"严格模式"(strict mode)。顾名思义,这种模式使得Javascript在更严格的条件下...
