版权声明:可以任意转载,转载时请务必以超链接形式标明文章原始出处和作者信息
一年一度的CWE TOP 25又更新了,今年的CWE TOP 25进行了重大改进,抛弃了2009版中的按照“弱点”分组、无排名先后顺序的组织方式,引入了新的“票选”机制,引入排名,去除了大量过于抽象的CWE编目,强调可操作[......]
What’s new in web hacking techniques of 2008
The original article is here.Here is a very good summarization of the latest web hacking techniques. What does web hacking mean? XSS? SQL Injection? A[......]
[推荐]几个有用的站点
版权声明:可以任意转载,转载时请务必以超链接形式标明文章原始出处和作者信息
- Hackvector : PenTest必备工具!集JS编/解码、SQL注入编解码、JS变形、Fuzz等功能于一身,相当赞!特别有意思的是其中的Code Morphing模块,看看JS代码的各种变形和混淆吧~有兴趣的自己[......]
