以工匠精神来看待极客|2016·上海GeekPwn素描
别人眼中1%的可能性 是我100%的驱动力 失败… 那是想法不够疯狂 别人眼中的禁地 是我必得的圣地 以上是部分GeekPwn ......
看完这篇报告,ATM取款机上的指纹识别你还敢用吗?
很多安全报告说,生物识别技术会取代密码,成为身份认证的主流方案。这件事真的靠谱吗?早在2014年,Chaos Computer Club的 ......
你所不知道的XML安全
0x00 XML简介 XML 可扩展标记语言,被设计用来传输和存储数据。其形式多样 例如: 1.文档格式(OOXML,ODF,PDF,R ......
BurpSuite插件开发指南之 Python 篇
注:此系列文章是笔者利用业余时间所写,如有错误,望读者们及时指正,另外此系列文章属于入门级别的科普文,目的是普及Burp ......
BurpSuite插件开发指南之 Java 篇
0x00 Java 接口简介 知其然更要知其所以然。在真正动手编写 Burp 插件之前,有必要对Burp提供的各个接口有一定的了解 ......
BurpSuite插件开发指南之 API 下篇
注:此系列文章是笔者利用业余时间所写,如有错误,望读者们及时指正,另外此系列文章属于入门级别的科普文,目的是普及Burp ......
Zabbix SQL Injection.RCE
0x00 背景 该漏洞于2013年9月11号提交,9月23号得到确认,10月2号发布补丁。 新出的0day,可以通过sql注入直接进 ......
三星默认输入法远程代码执行
Summary 在能够劫持你的网络前提下,攻击者能够利用三星自带输入法更新机制进行远程代码执行并且具有 system 权限. ......
总结七条助你成为Linux高手的超棒忠告
初Linux对于我来说其实是很纠结的,因为很早以前就听说过、也曾见各种技术大牛使用过,但是一直觉得非常高深而没有去正式接 ......
Linux下三款流行的命令行文件转换工具
最近,一位朋友天真地问我计算机世界中到底共有多少种文件格式。我半认真半开玩笑地回应,“一个汤碗装满海滩沙子后对应的沙 ......
CVE-2016-5195脏牛漏洞:Linux内核通杀提权漏洞(10.21 13:41更新)
漏洞描述 漏洞编号:CVE-2016-5195 漏洞名称:脏牛(Dirty COW) 漏洞危害:低权限用户利用该漏洞技术可以在全 ......
Python中的函数:def
接触过C语言的朋友对函数这个词肯定非常熟悉,无论在哪门编程语言当中,函数(当然在某些语言里称作方法,意义是相同的)都 ......
CSS行内对齐的黑魔法
CSS行内对齐的黑魔法 本文和以前的文章类似,orange 尽量带给大家分享实际项目中的坑怎么填,当然只是提供思想,方法很多欢 ......
