文章列表
php黑魔法
零、前言php的很多特性再带来编程方面的同时也会带来很多安全隐患,其中一些漏洞在CTF中经常出现,本文大部分示例也是取自CTF题目。这里首先说一下==和===区别。==是比较运算,它不会去检查条件式的表达式的类型,===是恒等,它会检查查表达式的值与类型是否相等,NULL,0,”0″,array()使用==和false比
俄外交部愚人节推出“黑客服务”
录音模仿致电俄罗斯大使馆时的自动语音应答,建议拨号者按电话上的相应键“预定俄罗斯外交官给您的政治对手打电话”或“使用俄罗斯黑客服务”。外交使团的“新”自动语音应答称:“干涉美国大选相关问题请按‘3’,并等待竞选活动开始。”语音最后用俄英双语说:“请您注意,为提高服务质量,所有谈话
T00ls开启CDN云加速,并正式发布安卓APP
一、T00ls开启CDN云加速其实之前用过Cloudflare、Incapsula的云服务,免费的付费的都用过,当时只有这两家CDN服务商支持SSL并且价格可以接受,但是境内访问确实不怎么样,且偶尔被墙,后来被T00ls抛弃。2015年比较国内的CDN服务商,想转投腾讯云,无奈不支持SSL证书,私下沟通很久仍未解决,于是放弃。
中国三星网站关闭 是愚人节玩笑还是黑客袭击
今日中国三星网站首页有这样一段话,“尊敬的中国三星网站访问用户,我们已决定自2017年04月01日起,关闭本网站及相关服务。再次感谢大家一直以来的关注和支持!”。三星最新消息:三星中国网站宣布4月1日关闭? 对于这突如其来的消息,一时间网友纷纷表示看不明白,虽然目前尚不清楚三星为何要关闭
银联钱包(95516.com) 某分站命令执行漏洞
银联钱包(95516.com) 某分站命令执行漏洞
酷狗(kugou.com) 某分站验证漏洞,可撞库扫号
酷狗(kugou.com) 某分站验证漏洞,可撞库扫号
补天白帽大会:交通医疗和工业系统成黑客新目标
3月30日,2017补天白帽大会在深圳举行,国际前瞻信息安全会议SyScan创始人,新加坡华裔Thomas Lim在演讲时介绍,最近全球黑客都热衷于攻击汽车、轮船、飞机等交通系统,医疗设备和工业系统,这些攻击给世界带来的影响是灾难性的。SyScan创始人 Thomas LimsThomas是华裔新加坡人,2004年创办了COSEINC技
腾讯(qq.com) 某IP存在redis未授权访问漏洞(经了解,非腾讯自身站点)
腾讯(qq.com) 某IP存在redis未授权访问漏洞(经了解,非腾讯自身站点)
今麦郎面品(ijml.net) 官网存在越权漏洞+上传漏洞
今麦郎面品(ijml.net) 官网存在越权漏洞+上传漏洞
51cto(51cto.com) 某分站后台弱口令漏洞,可泄露千万用户信息
51cto(51cto.com) 某分站后台弱口令漏洞,可泄露千万用户信息
