FireFox

0x01 引言 一般情况下，网络犯罪分子通常都会以产品套装的形式来出售其攻击软件，其中包括： 恶意有效载荷：恶意软件的前端，用于感染用户。 C&C面板：恶意软件的后端部分，…

Raptor（猛禽）是一款基于WEB界面的github源代码扫描器。你只需要给它一个Github repository的URL地址，它就能进行自动扫描。 简单介绍 你也可以在Rap…

这个世界每天都在变，开源已经不是当年 Eric.S.Raymand 提出的那样了，和商业直接的关系越来越弱，中间所增加的间接环节，已经让我们迷惑了。但总有人是清醒的，现在看来它就是…

最近，有发现称一些 Ubuntu Snap 应用商店上的应用包含加密货币挖矿程序。Canonical 公司迅速下架了这些违规的应用，但是留下了几个有待回答的问题。 在 Snap 应…

0x00 前面的话 对于如何检测 Flash 中的 XSS，每个人都有自己的方法，无论是使用成型的自动化工具（比如 swfscan）还是自己开发自动化工具（先反编译，再对 acti…

0x00 引言 最早在几年前看到一本书《挖0day》，里面介绍了一个搜狗浏览器的漏洞–伪造网站，虽然时隔四年搜狗还是犯了同样的错误，不过那会儿俺是只知道有这个理儿，但是…

注:本节意在让大家了解客户端和服务器端的一个交互的过程,我个人不喜欢xss,对xss知之甚少所以只能简要的讲解下。这一节主要包含HttpServletRequest、HttpSer…

你是否关注过开源技术的发展趋势？ 这里是 10 个预测。 技术一直在变革，诸如 OpenStack、增强型网页应用Progressive Web App（PWA）、Rust、R、认…

Firefox 浏览器被指会向固态硬盘(SSD)写入大量的数据，甚至有时会高于厂商推荐的日写入量。 ServeTheHome 的技术专家解释称：根据打开的标签页和窗口的数量，Fir…

0x00 写在前面 wooyun主站也有过Memcached相关漏洞，但大多都是未授权访问，其实即使是部署得当的Memcached，如果碰上安全意识差的程序员哥哥，那么同样会出现M…