原文:http://pnigos.com/archives/104 ,欢迎各位牛践踏。 Ref: 我们先来看这样一个场景。 有以下表结构: mysql> desc admin; +-------...
DataBase
DataBase
知识科普
你必须了解的Session的本质
有一点我们必须承认,大多数web应用程序都离不开session的使用。这篇文章将会结合php以及http协议来分析如何建立一个安全的会话管理机制。我们先简单的了解一些http的知识,从而理解该协议的无...
[个人心得]谈渗透测试方法和流程
小编:本篇文章由渗透师、Freebuf资深会员Only_Guest带来,分享了他个人整理的渗透测试方法和流程,文章中穿插了不少实战经验和实例,足见功力,相信大家一定能学到不少东西。 渗透测试方法及流程...
OWASP杭州2013年春季WEB应用安全沙龙(5月25日)
主题: 鉴于当前变化多端web应用类攻击、更加具有针对性以及极强隐蔽能力的APT类攻击,给政府和企业带来了巨大的威胁.因此,浙江省计算机信息系统安全协会与OWASP中国在杭州共同举办“OWASP 杭州...
神兵利刃
利用Nmap对MS-SQLSERVER进行渗透
如今Nmap的脚本引擎从一个普通的端口扫描器转变为具有攻击性的渗透测试工具 。随着nmap各种脚本的存在。到目前为止,我们甚至可以进行完整的SQL数据库渗透而不需要任何其他的工具。 在本教程...
网络安全
iOS 7锁屏漏洞,可绕过密码查看照片等资料(含操
苹果新款iPhone 5S的一大卖点便是其安全特性,包括其新加入的指纹处理器以及新一代iOS 7中内置的防盗功能。然而,一个自从上代iOS 6中便有的bug至今任然存在,可以使大家绕过锁屏密码直接查看...
WEB安全
Discuz修改用户密码POC的分析和思考
很老的一个漏洞了,只是作为学习渗透的一次材料罢了,用了它的poc,直接可以用了,感觉很神奇的同时想分析它的原理。不是什么很高端的东西,大神呵呵就好,我权当做一次学习笔记。 SSV-ID: 4...
神兵利刃
知名安全扫描器Acunetix WVS中文教程(PDF下载)
1. 文档总计 51 页, 主体内容可能算科普类, 部分细节只在文档中进行标识,未做深入说明, 2.Appendix 部分 ...
神兵利刃
什么是WiFiPineApple之深藏不漏
上一次我在“什么是WiFiPineApple之前世今生”介绍了关于WiFiPineApple的发展历史以及相关的硬件,这一次我将会介绍一下关于WiFiPineApple Mark IV的固件...
网络安全
中国黑客组织发现第二个Android万能密钥漏洞
一个中国的安全组织Android Security Squad称他们发现了第二个万能密钥,能够在不破坏应用签名的情况下修改应用本身。 一个文件或者文档的数字签名的关键作用就是为了证明该文件或文档没有被...
