文章列表
搜狐(sohu.com)某分站反射型XSS跨站漏洞
搜狐(sohu.com)某分站反射型XSS跨站漏洞
QQ蠕虫的行为检测方法
1、选题背景:QQ蠕虫是一种利用QQ等腾讯公司相关产品进行传播的一种特殊蠕虫,该蠕虫的基本原理是利用了QQ帐户的快速登录机制,只要当前系统中有一个QQ帐户成功登录,就可以通过后台接口实现该帐户相关应用的快速登录而不需要再次输入帐户密码。登录后蠕虫可以访问QQ应用的各种网络接口,例如:通过接
以色列黑客发现Gmail漏洞 遍历所有用户的电子邮件地址
当有一天,你有机会邂逅所有的gmail邮箱,你会是怎样的感同身受?互联网上的每两三个用户就会有一个用户使用Gmail作为邮件服务提供商,而且gmail邮箱也成为我们在二次元里很关键的社交帐号凭证,诸如链接至facebook、twitter以及其他更多网站应用,我相信这个你比我更懂。那么,关键是你是否曾见过世界
独家分享真正能防数据库下载的字符
数据库防下载这个话题已是老生常谈了,比较有效的解决方案就是,空间本身上设置。以下是两种白痴做法:1. 后缀改成 asa或asp 有点含量的就是再在里面加防下载表;但同样是找死,代码是可以插闭合的,把后缀搞成这两种形式简直就是自杀;一句话就要了命。2. 加入 # % 这两种特殊字符; %23和25%直接下
阿迪达斯(adidas.com.cn)某分站后台弱口令漏洞
阿迪达斯(adidas.com.cn)某分站后台弱口令漏洞
2014iSCC(网络安全)Web 题解
这次web关基本上都有SQLi,考察的都是一些很基础的东西,但有几题还是比较坑。Re的题解写着略显麻烦,所以有需要的小伙伴单独交流吧。(有错误,还请大牛们指出哦,写得有点乱)0x00 国君之争 Score:100当年齐国国政混乱,公子小白与公子纠当年争夺齐国国君的地位,管仲一箭将小白射中,小白假装倒地
百度(baidu.com)某分站反射型XSS跨站漏洞
百度(baidu.com)某分站反射型XSS跨站漏洞
芭乐网(bale.cn)某分站SQL注入漏洞
芭乐网(bale.cn)某分站SQL注入漏洞
玉柴集团(yuchai.com)某分站SQL注入漏洞
玉柴集团(yuchai.com)某分站SQL注入漏洞
Snowden explains what the NSA can do with your phone even when it’s off
Edward Snowden, ex-NSA contractor and the whistleblower about NSA’s massive surveillance dragnets, says the US government can remotely control a targeted cellphone.In an exclusive interview with Brian Williams of NBC News, who interviewed him in Moscow last week, Snowden spoke a
