也想出现在这里?
联系我们吧
小编 80安全-关于WEB服务器的安全问题浅淡
———————————- 煮酒品茶:为什么要叫80安全了,其实也是因为喜欢80sec,紧跟时尚嘛。写的也就是那些道道。因...
企业网站在信息安全没有万灵药 信息安全事关企业命脉
如今,很多企业(包括一些安全专家)都在处理安全问题时选择所谓的捷径,这种情况令人担忧。而产生这种现象的原因很多,比知道如企业希望少花钱多办事,攻击和反攻击技术的飞速进步,以及新媒体技术和厂商推出包含新威胁的产品等。在这些因素促使下,企业选择各种便捷的解...
QQ空间存储型XSS漏洞的组合利用(图解)
1. QQ空间某处正则混乱,导致恶意构造。2. QQ空间某文件存在潜在风险3. 1+2 = 此漏洞详细说明:1. 一开始的目标是这个http://b.qzone.qq.com/cgi-bin/custom/modify_custom_window.cg...
“一种少见的跨目录写webshell方法 ”的文章的分析与见解
老C(16*65) 2:55:38 一种少见的跨目录写webshell方法 老C(16*65) 2:55:50 谁对这个跨目录写马原理了解 ? 老C(16*65) 2:56:10 我试了几个iis账户都不行。 YoCo (私聊不回)(36*37) 2:...
网络爬虫(网络蜘蛛,网络机器人)与Web安全
网络爬虫概述 网络爬虫(Web Crawler),又称网络蜘蛛(Web Spider)或网络机器人(Web Robot),是一种按照一定的规则自动抓取万维网资源的程序或者脚本,已被广泛应用于互联网领域。搜索引擎使用网络爬虫抓取Web网页、文档甚至图...
通过数据防丢失软件来保护终端设备的方法
企业数据的共享从来都不是那么简单。员工可以用邮件添加附件,在云上同步文件,用闪存拷贝几个GB的数据,从外部访问网络上资源等等。这样的优点在于提高了生产力和工作的灵活性。不足就是IT对敏感数据的保护更为艰难,尤其是对内部恶意使用者的防护。企业可以考虑通过...
易通企业网站系统(cmseasy) 权限提升的方法及getShell通杀漏洞的介绍
详细说明:漏洞文件在table.php中的sql_update($tbname,$row,$where) 函数function sql_update($tbname,$row,$where) { $sqlud=\’\’; if ...
关于DOM xss跨站的一点点经验之谈
Xss的危害各位小牛 大牛们都意识到了Xss开始的csrf和挂马 到盗cookies和ajax 到xssshell 还有各种利用…. 我们一般找到的都是大多数都停留在找直接输入输出上,这类型的一般很容易被过滤。 隐蔽型的就是DOM xss了...
新浪生活服务互动社区Mysql盲注漏洞的介绍及其修复方法(图解)
注入漏洞存在地址为http://life.sina.com.cn/act/cgi/mother/md?uid=1464029310其中该漏洞可以导致数据泄漏,其中泄漏的数据包括团购,优惠券、以及用户联系方式,smslog,团购商户、admin等数据。同...
关于BYOD(携带自己设备到工作场所)政策的接入和安全性解读
一个有效的BYOD政策始于接入和管理政策,同时也需要确保网络能够根据应用情况进行扩展,然而,这需要整个IT部门的协作。在2012年Interop大会上,IT从业人员和供应商探讨了打开了这个BYOD潘多拉盒子,网络管理人员将要面对的情况。 为什么要部...
苏州同程游网站的手机用户验证码可获取及未验证修改邮箱的方法介绍
纯粹测试玩的,发现手机还没有验证,就填写手机验证,等了N久没有收到信息,心里邪恶了看代码,找JS问题,终于被我发现了一处问题,模拟发送验证码,验证抓包,哈哈,竟然验证码可以看到看图输入验证码,成功!很郁闷,手机到现在还没有收到验证码,不晓得是什么问题!...
