首先来说说本人对防火墙的一些认识,防火墙就是拦截和过滤外部网络“不安全的网络”对内部网络“可信网络” 数据包传输的一个工具。反过来也是可以的(内部网络到外部网络),可以是软件防火墙,也可以硬件防火墙。...
移动安全
移动安全
漏洞分享
漏洞预警:FTP曝严重远程执行漏洞,影响多个版本
10月28日,一份公开的邮件中曝出FTP远程执行命令漏洞,漏洞影响到的Unix系统包括:Fedora, Debian, NetBSD, FreeBSD, OpenBSD, 甚至影响到了苹果的OS X操...
移动安全
Android恶意木马编年史
概述 目前Android已然成为市场占有量最大的移动智能设备平台,同时也成为了移动恶意应用最大的温床,移动互联网的安全无疑已是当今主流安全威胁之一。相比传统PC恶意代码,移动恶意代码的发展更具...
漏洞分享
callback噩梦:解析著名CMS框架Drupal SQL注入漏洞
FreeBuf科普 Drupal是使用PHP语言编写的开源内容管理框架(CMF),它由内容管理系统(CMS)和PHP开发框架(Framework)共同构成。连续多年荣获全球最佳...
硬件安全
Cisco Linksys无线路由固件安全分析与后门研究
最近我对嵌入式设备安全方面比较感兴趣,所以我决定找点东西练练手,于是我在淘宝上搜了一下,发现Linksys WRT54Gv5无线路由比较流行,决定就拿这个下手了。 首先要做的就是对固件开始逆向,看一下...
系统文档
IIS+FastCGI+PHP5.3+MySQL5.1+Gzip详细教程
说明:本帖是我经过一天一夜完成的,不同于一般网上文章,除详细的将整个配置过程和 测试过程都详细截图说明外,尤其在FastCGI方面采用微软的“web平台安装程序”来配置,网上相关内容很少,对gzip的...
系统文档
EXCEL从右往左取指定字符串
语句: =TRIM(RIGHT(SUBSTITUTE(A2,"/",REPT(" ",LEN(A2))),LEN(A2)))效果:
EXCEL单元格里从右往左查找匹配字符串
excel中有一个search 函数是从字符串首开始搜索,返回第一个找到的字符串的位置的,现在我要从串字符串尾部查找,找倒数第一个匹配的字符串,有什么办法么?-----------------看看这个...
漏洞分享
shop7z最新版本SQL注入
shop7z最新版本SQL注入(2014-10-22)该系统漏洞从未补过...确实注入点1:productlist.asp post keyword=xxx 注入点1:/ord...
WEB安全
遇到一个有趣的逻辑漏洞
遇到个有趣的逻辑漏洞,和大家分享一下。 某系统数据库是mysql。user表有个code字段,类型是int(11),这个字段是保存一个随机数,用来找回密码的时候做验证,默认值是0。 ...
