复制代码代码如下: <div style="padding-top:10px;padding-bottom:2px;float:left;position:relative;"> <...
网络安全
告诉你不为人知的安全:手机恢复出厂设置是否就安全了?
你的眉头,是否依然为层出不穷的骚扰短信锁紧;你的账号,是否偶尔会莫名其妙地被篡改;你是否也曾怀疑自己的信息,不知何时就被人悄悄打包出售? 那么这条新闻,请你一定要仔细看,因为有的时候,也许正是因为你的...
苹果iOS 7.1.1 曝重大漏洞
安全研究人员Andreas Kurtz在苹果操作系统的邮件加密方面发现了一个危险的漏洞。Kurtz表示向苹果反映了这个问题,但苹果没有解决这个问题。 上个月,Kurtz发现邮件中附件不受苹果...
使用H2数据库管理系统对REST API进行HQL盲注
H2是一个短小精干的嵌入式数据库引擎,主要的特性包括: 免费、开源、快速 嵌入式的数据库服务器,支持集群(题外话:不知道谁会拿这样的数据库做集群) 提供JDBC、ODBC访问接口,提供基于浏览器的控制...
网络安全
绿盟科技威胁分析报告:那些年,那些 Apache Struts2 的漏洞
每次 Apache Struts2 漏洞爆发都在互联网上掀起腥风血雨,我们整理了近年来 Apache Struts2 高风险漏洞的信息供大家参考。针对此次 Apache Struts2 的漏洞,绿盟科...
逆向工程
360安全卫士被关闭漏洞分析
注:本文测试环境为360安全卫士9.0,最新版的安全卫士已修复此漏洞 现象 某个木马运行后可以关闭360安全卫士,经过逆向分析发现该木马只是简单运行了以下代码: HMODULE h360&n...
神兵利刃
Web应用手工渗透测试——用SQLMap进行SQL盲注测试
简介 本文主要关注SQL注入,假设读者已经了解一般的SQL注入技术,在我之前的文章中有过介绍,即通过输入不同的参数,等待服务器的反应,之后通过不同的前缀和后缀(suffix and ...
Valid png image which can execute as execute file
/ #12 Trick #12 - Valid png image which can execute as PHP file Easy trick which can help you to get...
Bypassing url encoding by browser
/ #8 Trick #8 - Bypassing url encoding by browser You can have a situation when you found XSS which ...
神兵利刃
采集指定域名邮箱用于社工或者fuzz的PHP小脚本
只写了百度的规则,GOOGLE抓取搜索地址后自己写。我的思路是禁止javascript来得到返回的内容。 配合生成弱口令的小脚本进行爆破效果应该不错。 准备学java了,有没有...
