资源

admin 11年前 (2014-01-04) 2006浏览 0评论

EMail: jianxin#80sec.com Site: http://www.80sec.com Date: 2011-12-20 From: http://www.80sec.com/ [ 目录 ] 一 背景及描述 二 什么是云 三 什么是...

admin 11年前 (2014-01-04) 1930浏览 0评论

EMail: rayh4c#80sec.com Site: http://www.80sec.com Date: 2011-09-06 From: http://www.80sec.com/?p=244 0×00 前言 08年初诞生了一种SQL群注...

admin 11年前 (2014-01-04) 1817浏览 0评论

ps:这篇文章将以前内网漫游有关的漏洞称为了SSRF，上升到了理论的高度，很赞。 ssrf攻击概述 很多web应用都提供了从其他的服务器上 获取数据的功能。使用用户指定的URL，web应用可以获取图片，下载文件，读取文件内容等。这个功能如果被恶意使用...

admin 11年前 (2014-01-04) 1297浏览 0评论

作为一个稍懂web安全的开发人员，在接触安全的某个阶段被一个问题给迷糊了好久（其实现在也好不了多少），那就是为什么开发人员和安全研究员在某些问题的实践上会有那么一些沟壑？ 比如…网站防CSRF（下称“防CSRF”）。 安全研究员给出防CSRF的方法...

admin 11年前 (2014-01-04) 2965浏览 2评论

发起这个帖子，估计就很多人看到题目就表示不屑了。一直以来PHP+MySQL环境下，无论是写程序或者是注入攻击，是无法多语句执行的，这么广为人知的常识，没理由会有人不知道。 可权威就是用来被挑战的，常识也就是为了被打破的。如果没有一点创新性，追根到底的...

admin 11年前 (2014-01-01) 2461浏览 0评论

Click、touch、load、drag、change、input、error、risize — 这些都是冗长的DOM（文档对象模型）事件列表的一部分。事件可以在文档(Document)结构的任何部分被触发，触发者可以是用户操作，也可以是浏览器本身...

admin 11年前 (2014-01-01) 1462浏览 0评论

原文出处： smashingmagazine   译文出处： 腾讯ecd 营销邮件对我们来说都不陌生，也许大家的邮箱里现在还躺着很多QQ团购、易迅、大众点评等邮件，也许很多时候你根本都不会打开来看一眼，也许你也头疼要怎么处理这些邮件……此文从众多...

admin 11年前 (2013-12-31) 2180浏览 0评论

一、错误回显 当网站的注入点脚本执行多个SQL语句，如一个查询语句（select * from xxx  where id=）、一个增加统计的语句(update xxx  set a=a+1 where id=).由于多个语句的列数不同，所以不能通...

admin 11年前 (2013-12-31) 3961浏览 2评论

这几天gooddog火了，因为他在最新的菜刀中添加了后门，遭到各种大牛的人肉搜索（参考：黑吃黑到底是谁吃谁 – 冒用身份也敢这么叼）。不过送这次事件中学到了很多信息，如如何判断菜刀是否带后门，现详细整理如下： 菜刀下载地址：http://pan.ba...

admin 11年前 (2013-12-31) 2346浏览 0评论

报告内容如下： 报告转自：http://blackbap.org/post/gooddog_hacked 报告文本内容如下： 索引 1) 发现后门 1.1 来自作者的分析 1.2 谁是幕后黑手 2) 深入调查 2.1 绿盟躺枪，胡柳枝还是另有他人 ...

admin 11年前 (2013-12-29) 1810浏览 0评论

作者：cheney 阅读(627) 下载(120) 公布时间：2013-12-05 14:47:05 工具简介： 一款用于检测常见web软件及版本的框架。支持快速扩展可识别软件种类。 使用说明： 运行环境：linux 在bin目录下，执行 ./wa...

admin 12年前 (2013-12-22) 1476浏览 0评论

今天，在Pony Botnet Controller服务器上发现了200多万个被盗用户的登录密码。而从2011年底，发生我们身边的CSDN网站600万用户账号的信息泄露，到去年 所谓的Cookies抓取导致的个人隐私被侵犯，以及最近Evernote因...

admin 12年前 (2013-12-22) 2412浏览 0评论

八大典型APT攻击过程详解 2013-08-27 17:55 启明星辰 yepeng 51CTO.com APT攻击是近几年来出现的一种高级攻击，具有难检测、持续时间长和攻击目标明确等特征。本文中，小编带你细数一下近年来比较典型的几个APT攻击，分析...

admin 12年前 (2013-12-22) 2782浏览 0评论

简介: 使用必应接口 快速查询 同服务器网站/C段域名 必应将ip查询接口关闭了，现在只能通过申请api-key来进行查询，K8团队开发了一款可自添加key并全自动进行旁、C查询的工具，小编在这里推荐给大家。上图： 导出数据，自动按照域名还有查询方...

admin 12年前 (2013-12-21) 2726浏览 4评论

发布：2013-11-21 18:28:24 | 作者：viekst | 分类：黑盒审计 | 评论：24 Comments | 浏览：2123 Views 0x01 注入漏洞简介 注入漏洞是web应用中最常见的安全漏洞之一，由于一些程序没有过滤用户...

admin 12年前 (2013-12-20) 4153浏览 0评论

Jay Kreps Principal Staff Engineer Posted on 12/16/2013 I joined LinkedIn about six years ago at a particularly inte...

admin 12年前 (2013-12-18) 1622浏览 0评论

摘要：Apache 作为Web应用的载体，一旦出现安全问题，那么运行在其上的Web应用的安全也无法得到保障，所以，研究Apache的漏洞与安全性非常有意义。本文将结合实例来谈谈针对Apache的漏洞利用和安全加固措施。 Apache 作为Web应用的...

admin 12年前 (2013-12-18) 1302浏览 0评论

转载请注明：jinglingshu的博客 » 微信的演化–信息图...

admin 12年前 (2013-12-18) 1426浏览 0评论

在线教育即e-Learning，或称远程教育、在线学习，现行概念中一般指的是指一种基于网络的学习行为，与网络培训概念相似。在线教育是通过应用信息科技和互联网技术进行内容传播和快速学习的方法。 一、在线教育的前景和方向 前景：毫无疑问，在线教育必将颠覆...

admin 12年前 (2013-12-18) 1249浏览 0评论

昨天中午Google进行了一次在线讲座，讲述自适应网页设计的概念和方法，维护同一个网页代码，即可使网站在多种浏览设备（从桌面电脑显示器到智能手机或其他移动产品设备）上具有更好的阅读体验，这里我将该讲座内容简要的整理一下。 1、在HTML头部增加vie...