现在越来越多的站喜欢用java语言的框架做web应用了，这里应用有很多大型站点经常采用jboss或者weblogic做web服务器。出于安全原因，他们都提供把数据源连接密码以及we...

请注意这两篇文章：密码找回功能可能存在的问题密码找回功能可能存在的问题（补充）

最近上(ri)网(zhan)上(ri)多了，各种狗啊盾啊看的好心烦，好多蜜汁shell都被杀了，搞的我自己也想开发这么一个斩马刀，顺便当作毕设来做了。

前几天，看到微博上@RAyH4c分享了一份老外关于wifi钓鱼的文章，觉得挺好的，便翻译了一下。第一次翻译，英语水平堪堪才过4级，翻的不好请大家见谅，凑合着看吧。

By: RickGray (知道创宇404安全实验室)xmlrpc 是 WordPress 中进行远程调用的接口，而使用 xmlrpc 调用接口进行账号爆破在很早之前就被提出并加以...

刚重装的系统就中毒了，这是很多网友常常遇到的事，难道是中了引导区木马？甚至bios中毒？其实没那么复杂，很可能是你安装的系统自带了木马。

传统的开发存在结构混乱易用性差耦合度高可维护性差等多种问题，为了解决这些毛病分层思想和MVC框架就出现了。MVC是三个单词的缩写,分别为：模型(Model),视图(View) 和控...

国外一安全研究者发现该缺陷，在iOS设备上的某些应用里（其测试的Google+、Facebook Messenger、Gmail都成功触发），当用户点击了构造好的链接时，会自动拨打...

from:https://www.sektioneins.de/en/blog/15-07-07-dyld_print_to_file_lpe.html随着OS X 10.10的发...

要结合上一篇文章《ElasticSearch Groovy脚本远程代码执行漏洞分析（CVE-2015-1427）》一起来看，我第一次知道CVE-2015-1427这个漏洞是在2月1...

原文：https://www.virusbtn.com/virusbulletin/archive/2015/03/vb201503-dylib-hijacking跟着我们对OS ...

看到wooyun知识库上众多大神的精彩文章，深感自身LOW到爆，故苦思冥想找来一个题目，主要求邀请码一枚，以便以后继续学习。