请花3分钟阅读本协议,访问本站即认同本协议

免责声明

hacker5年前14734
        本站系公益性非盈利IT技术学习普及网,部分文章、信息、图片、等来源于互联网,由互联网收集整理发布,希望传...

你的网站是怎样被黑的

访客5年前778
前语 这个标题的来历是@evilcos(余弦大大)在Github上共享的一个PPT,感兴趣的能够去他的repo下载。写这篇博客主要是想给自己最近业余时间学到的安全相关的常识做个总结,主要是关于网站常见...

Web版勒索软件CTB-Locker PHP源码现身GitHub

访客5年前471
勒索软件CTB-Locker呈现其Web演化版别,可感染网页站点。据剖析,其编码为选用PHP编写,现在源码已被保管至GitHub上。 Web版勒索软件CTB-Locker的初次呈现 就在本年西方情人节...

安全研究人员发现 Hacking Team 新开发不易发觉的Mac歹意软件

访客5年前692
研究者在HackingTeam上发现了新开发的Mac歹意软件,这项发现促进了投机活动。自从上一年七月以来,这款臭名远扬的歹意软件造成了数Gbytes集团私家邮件和源代码的流出,现在这款软件作者再次出现...

Web 服务器基准测验,nginx+php vs Apache+php

访客5年前1182
本次测验nginx+php与apache+php哪种组合的核算性能及稳定性更佳 操作系统:Centos6.4 x64 硬件环境: 服务器IP 硬件装备 人物 192.168.1.2 4中心 8GB 基...

探究Flask/Jinja2中的服务端模版注入(二)

访客5年前1125
在探究Flask/Jinja2中的服务端模版注入Part1中,我开端的方针是找到文件的途径或许说是进行文件体系拜访。之前还无法达到这些方针,可是感谢朋友们在之前文章中的反应,现在我现已可以完成这些方针...

保证你网页的安全

访客5年前852
从技能到安全, 这是一个趋势. 曾经寻求的是比较炫酷的技能, 等完成往后发现, 自己还能做什么. 炫技完了之后,差不多就该到悟道的时分了. 用户安全, 便是一个很大的禅. 苹果回绝 FBI, goog...

一个MongoDB注入进犯事例剖析

访客5年前595
在开端咱们的MongoDB注入之旅之前,咱们需求先知道和其他数据库比较,为什么咱们更乐意选MongoDB由于MongoDB并不是SQL作为查询句子,所以人们可能会认为这样的数据库难以进行注入进犯?但是...

腐朽的苹果:对一大波iCloud垂钓网站的监测与剖析

访客5年前623
国外的FireEye实验室有一套主动化体系,这套体系可以主动侦测最新注册的歹意域名。所谓的歹意域名,绝大部分都是假装成很多人知道的常用域名,以此来到达歹意的目的。比方说假装成苹果公司的域名FireEy...

PHP弱类型安全问题总结

访客5年前757
前段时间做了南京邮电大学网络攻防渠道上面的标题,写了一个writeup之后,还有必要总结一下。因为做的标题都是web类型的,一切的标题都是运用PHP来写的,所以许多标题并没有调查到传统的如SQL注入,...

代码审计系列第二节——SQL注入

访客5年前1309
经过第一节给咱们简略介绍了一下代码审计简略运用,那么第二节,咱们来介绍一下,使用东西和手艺进行缝隙发掘。为了咱们能对sql注入有更好的学习和收成。引荐咱们几个学习php根底的网站 Imooc.comh...