-
快速、直接的XSS漏洞检测爬虫 – XSScrapy
XSScrapy是一个快速、直接的XSS漏洞检测爬虫,你只需要一个URL,它便可以帮助你发现XSS跨站脚本漏洞。 XSScrapy的XSS漏洞攻击测试向量将会覆盖 Http头中的Referer字段 User-Agent字段 Cookie 表单(包括隐藏表单) URL参数 RUL末尾,如 www.example.com/<script>alert(1)&l...作者:J0s1ph | 分类:黑客攻防 | 围观:169次发表评论
-
创业者自述:iball,一款女性健康智能硬件的研发血泪状
最近国内智能硬件领域的热点事件,iball智能缩阴哑铃可能要算一例,这也是女性健康领域的大事件。媒体报道之后,不但各类VC闻讯而来,甚至还有医药类上市公司求整体收购,然后,研发负责人春叔成了各大著名私立妇产医院的座上宾。产后松弛的紧致恢复锻炼,是女性的普遍需求,当然,也...作者:J0s1ph | 分类:新闻资讯 | 围观:127次
-
微信支付又有了新的动作,微信“刷卡”来了
【微信支付又有了新的动作,“刷卡”来了!】周日晚些时候,微信在其“钱包”模块中加入了一项“刷卡”功能。“刷卡”与“转账”和“钱包”两个功能并列。现在这个功能还需要用户手动开通,当你开通后,微信会提示该功能将会在9月15日正式启用,目前支持这一刷卡服务的商户一共有9家。 之 后,每当...作者:J0s1ph | 分类:新闻资讯 | 围观:122次
-
Apache警告:Tomcat存在远程代码执行漏洞
开源WEB容器–Apache+Tomcat老版本很容易受到远程代码执行的攻击。Mark Thomas,一位长期致力于Apache+Tomcat的工作者称 “在某种情况下,用户可以上传恶意JSP文件到Tomcat服务器上运行,然后执行命令。JSP的后门可以用来在服务器上任意执行命令。” Thomas今日发出警告称,Tomcat版本7.0...作者:J0s1ph | 分类:漏洞公布 | 围观:121次