网络安全

Xss的危害各位小牛 大牛们都意识到了Xss开始的csrf和挂马 到盗cookies和ajax 到xssshell 还有各种利用…. 我们一般找到的都是大多数都停留在找直接输入输出上,这类型的一般很容易被过滤。 隐蔽型的就是DOM xss了...

注入漏洞存在地址为http://life.sina.com.cn/act/cgi/mother/md?uid=1464029310其中该漏洞可以导致数据泄漏，其中泄漏的数据包括团购，优惠券、以及用户联系方式，smslog，团购商户、admin等数据。同...

一个有效的BYOD政策始于接入和管理政策，同时也需要确保网络能够根据应用情况进行扩展，然而，这需要整个IT部门的协作。在2012年Interop大会上，IT从业人员和供应商探讨了打开了这个BYOD潘多拉盒子，网络管理人员将要面对的情况。 　　为什么要部...

纯粹测试玩的，发现手机还没有验证，就填写手机验证，等了N久没有收到信息，心里邪恶了看代码，找JS问题，终于被我发现了一处问题，模拟发送验证码，验证抓包，哈哈，竟然验证码可以看到看图输入验证码，成功！很郁闷，手机到现在还没有收到验证码，不晓得是什么问题！...

通过该漏洞,可以刷加加米的积分详细说明：通过Fiddler软件 可以截取包 达到修改js目的让这里的20不用再等待 直接提交ajax 来做时间欺骗之前js文件click.js 复制代码 代码如下: function init(s_time, d_del...

不论我们做多大的努力，终端用户甚至是企业的IT部门，仍然会忽视那些本来很容易被纠正的安全疏漏。本文将与大家讨论10个可以被避免的安全疏漏，并告诉大家该如何纠正这种疏忽。 1: 使用脆弱的密码 曾经有段时间，有些人自作聪明的用“passwor...

随着IT技术的革新，各种病毒层出不穷，黑客们的花招也越来越多。而处于互联网这个相对开放环境中的服务器遭受的风险比以前更大了。越来越多的服务器攻击、服务器安全漏洞，以及商业间谍隐患时刻威胁着服务器安全。服务器的安全问题越来越受到关注。你绝不会希望看到你的...

根据美国特勤局在最近公布的Verizon数据泄漏调查报告中提供的数据显示，内部人员攻击事故的数量在过去一年又翻了一番，但是外部攻击仍然是主要攻击来源，这说明企业仍然没有保护好网络和数据的安全。 　　主动安全控制和安全的网络架构在抵御内部和外部攻击方面发...

192.168.1.1是默认的路由器IP地址,但有时候进了后,忘记密码了.怎么办呢? 每个品牌的路由器的用户名和密码都是不同的！请大家根据自己的路由器的品牌查找吧。提示：可使用Ctrl+F进行查询： 艾玛 701g 192.168.101.1/192....

哈哈 夜猫纸 有木有！！！这编辑器漏洞该有的论坛也有了 也没啥好写的了 这个爆路径也不知道大家遇没遇到过。。刚发现这东东 不敢私用 搬上来分享。如题 爆路径的问题。 原理应该跟其他的爆路径差不多 ， 都是让他出错爆出绝对路径不多说了直接上图吧。。首先找...

基于order by内容的盲注详细说明：对http://active.zol.com.cn/diy/bisai.php?mont_h=2009-05&id=12&type=15&order=zj_vote+desc 做安全检测。...

QQ邮箱储存型xss，无任何过滤哦亲..邮箱打开附件处文本型附件可以直接打开，对文本字符无任何过滤。在所有ie内核的浏览器下面触发文本内的xss通过以下步骤可在现漏洞首先建个记事本输入<script>alert("by:pijiu...