admin 11年前 (2014-11-07) 3274浏览 0评论

XSScrapy是一个快速、直接的XSS漏洞检测爬虫，你只需要一个URL，它便可以帮助你发现XSS跨站脚本漏洞。 XSScrapy的XSS漏洞攻击测试向量将会覆盖 Http头中的Referer字段 User-Agent字段 Cookie 表单（...

admin 11年前 (2014-11-06) 2723浏览 0评论

  大数据时代大数据本身的安全成为一个新的安全挑战，但与此同时大数据技术也为信息安全技术的发展起到极大推动作用，例如数据可视化技术和方法的引入 可以大大提高信息安全的预防、侦测和事件响应等环节的效率。俗话说一图抵万言，本文我们将介绍高效信...

admin 11年前 (2014-11-06) 2326浏览 0评论

随着公众对Web安全的聚焦，越来越多的行业领域如运营商、政府电子政务互动平台、企事业门户网站及教育医疗机构等都已经 开始频繁使用扫描器去评估其风险性，以便提前发现潜在的安全隐患，及时安全加固以保障网站业务的正常持续运转。反观扫描器使用群体的变化，已...

admin 11年前 (2014-11-06) 4295浏览 0评论

有道云笔记收藏功能的本质就是在浏览器上执行一段js脚本，用js脚本来实现收藏功能，这和sec-wiki的快速分享到wiki功能类似。通过执行js这种方法而不是采用插件方式的好处是不用考虑浏览器的兼容性，具有通用性（虽然具体每个浏览器的js代码不一样，...

admin 11年前 (2014-11-06) 1798浏览 0评论

安全牛点评： 在用户数据大量泄露的今天，密码成了众矢之的和替罪羊。实际上安全专家们至今也没有从用户的角度出发给出可行的“复杂密码”最佳实践。 设置密码、记住密码、密码被脱裤…更新密码…然后忘记密码，密码的复杂性与易用性的矛盾始终没有解决，“复杂密...

admin 11年前 (2014-11-04) 3943浏览 0评论

默认情况下，vmware是可以识别外部的USB无线网卡的。如果vmware不可以识别，可能是设置的问题，可以采取如下的解决办法： 1、首先检查vmware的USB服务（VMware USB Arbitration Service）是否启动。如果没有启...

admin 11年前 (2014-11-01) 2529浏览 0评论

使用PDO函数fetchAll可以进行代码执行，测试代码： <?php $db = new PDO('sqlite::memory:'); //内存中的数据库 $st = $db->query(&qu...

admin 11年前 (2014-11-01) 1745浏览 0评论

参考资料： 1、献给写作者的 Markdown 新手指南 2、Markdown 语法说明 (简体中文版) 3、使用Markdown写作 4、简书 markdown资料   在线markdown：简书（http://www.jianshu.c...

admin 11年前 (2014-11-01) 2310浏览 0评论

博文作者：xti9er 发布日期：2014-10-24 阅读次数：1106 博文内容：        云 计算平台是目前比较火的产业，腾讯也有面向企业和个人的公有云平台——腾讯云。笔者所在的腾讯安全中心也负责腾讯云的部分安全职责，因为工作关系，笔者也...

admin 11年前 (2014-11-01) 4484浏览 3评论

php代码解密的方法可以参考：解析php混淆加密解密的手段，如 phpjm,phpdp神盾,php威盾。 今天遇到了一个简单地加密php代码，是通过多次迭代eval、preg_replace /e、eval(gzinflate(base64_deco...

admin 11年前 (2014-10-31) 2339浏览 0评论

目前就信息安全威胁来说，最为常见的两种形式是拒绝服务和数据泄露。随着国内信息技术的不断发展，“拖库”之类的数据泄露事件也越来越多。为此，绿盟科技 威胁响应中心每天都在持续追踪及研究，并定期发布相关报告。此报告即为《2014 H1 绿盟科技DDoS威胁...

admin 11年前 (2014-10-30) 2832浏览 0评论

php做为一门当下非常流行的web语言，常常看到有人求解密php文件，想当年的asp也是一样。一些人不理解为什么要混淆(加密)，甚至鄙视混淆(加密)，在我看来混淆加密代码可以用来防一般的小人，会起到一定的保护作用。 加密的原因： 1. 保护代码，防止...

admin 11年前 (2014-10-30) 1982浏览 0评论

在mysql中，存储引擎是以插件的形式加载的。Mysql的存储引擎种类繁多，对于我们来说，要熟悉两种存储引擎去，MyISAM和inonoDB MyISAM 和 InnoDB 讲解 InnoDB和MyISAM是许多人在使用MySQL时最常用的两个表类型...

admin 11年前 (2014-10-25) 2000浏览 0评论

概述 我们知道，为了加快网络传输，一般都使用gzip对文本进行压缩。如果你现在用最新版的chrome去访问页面，然后打开network控制面板，查看 http headers，细心的你会发现在Request Headers里的Accept-Enc...

admin 11年前 (2014-10-25) 3108浏览 0评论

传统网页开发流程：用sublime text写好代码，运行，发现问题，再回到sublime text修改，运行…如此往复，十分繁琐。今天看到有人（《LiveReload》讓Sublime Text儲存後網頁自動同步更新）用liveReload实现了...

admin 11年前 (2014-10-25) 2635浏览 0评论

author: ryat#www.wolvez.org team:http://www.80vul.com date:2009-04-10 一、综述 magic_quotes_gpc是php中的一个安全选项,在php manual中对此有如下描述:...

admin 11年前 (2014-10-24) 3079浏览 0评论

Introduction In the last weeks we have spent some time looking into the PHP source code again, because we were working on n...

admin 11年前 (2014-10-24) 1651浏览 0评论

当我们被采访的时候，常常会问及这样一个问题——一个伟大的程序员需要具备哪些特质。大多数人回答的是逻辑、机智、耐心以及勤奋。对于这个问题，其实并没有标准答案，但是除了这些特质，习惯也是非常重要的因素。而这一点则只能在已经进入正轨的团队组织中可以窥见。 ...

admin 11年前 (2014-10-24) 1854浏览 0评论

q is a command line tool that allows direct execution of SQL-like queries on CSVs/TSVs (and any other tabular text files). q ...

admin 11年前 (2014-10-24) 1820浏览 0评论

前言 上一篇文章 讲解了如何借助前端技术，打造一个比 SSLStrip 更高大上的工具。 今天我们再次使用这套战术，通过前后端的里应外合，实现一个杀手锏级的攻击方案 —— Cookie 数据大喷发。 传统嗅探 在过去，Cookie 的窃取大多通过嗅...