显示不全请点击全屏阅读 之前winwin已经发过这个漏洞的分析文章,分析的很到位,不过有几个点有些问题,所以我在这里把自己的分析内容发出来,供各位参考。 &nb...
Seay信息安全博客
Seay信息安全博客
硬件安全
针对XSS漏洞的前端防火墙(1):内联事件拦截
关于 XSS 漏洞怎样形成、如何注入、能做什么、如何防范,前人已有无数的探讨,这里就不再累述了。本文介绍的则是另一种预防思路。 几乎每篇谈论 XSS 的文章,结尾多少都会提到如何防止,然而大多万变不离...
邮件安全分层保护
电子邮件技术的发展,经历了三个主要阶段:第一代邮件系统采用“主机-终端”架构,让所有用户登录同一主机,实现信息的传递和共享;第二代邮件系统是在通用的操作系统和硬件平台之上,安装常规的邮件服务器软件构...
运维的常用密码泄漏
上个月想到了一个很猥琐的方法“通过重装系统收集运维的常用密码用于IDC机房的渗透” 在一个月的时间里,在几台服务器中轮换重装系统,收集了一些运维人员的常用密码,对应到了回复工单的员工身上,只要是那个员...
WooYun-Zone
PHP的strcmp函数引发的安全问题
原文:http://zone.wooyun.org/content/11124在官方的文档有这么一端说明:Note a difference between 5...
WordPress显示网站已运行时间
在网站上显示已运行多少时间是一些站长需要的功能,只需要加一段代码即可实现。代码来自六特网站,本站使用下面第三段。代码贴到footer.php或者右侧html小工具。 1.显示的是运行的 天/小时/分/...
业界关注
沙虫(CVE-2014-4114)相关威胁综合分析报告 — 及
1 威胁卡片与简介 CVE-2014-4114 是OLE包管理INF 任意代码执行漏洞,该漏洞影响Win Vista,Win7等以上操作系统,攻击者使用PowerPoint作为...
业界关注
《三块广告牌》《黑豹》等扎堆上映,进口片迎来3月狂欢?
票房100亿的2月过去了,进口片扎堆的3月来临了。猫眼数据显示,今年3月共有34部电影登陆院线,其中进口电影达到13部,元宵节(3月2日)一共8部电影同期开画,其中一半是进口片,并且阵容亮眼,包括了冲...
业界关注
姚劲波否认“站队”说,58同城将保持独立运营
【姚劲波否认“站队”说58同城将保持独立运营】“我们这次保密工作做得非常好,(消息公布之前)58同城内部都没几个人知道,所以宣布合作的时候,大部分管理层也表现得很吃惊。”谈及58同城与腾讯这一次的“闪...
系统文档
在 CloudFlare Pages 部署 vless 节点
在上一篇文章中,我讲解了如何使用 CloudFlare Workers 部署 vless 节点。但是某些读者想在使用默认域名的时候使用 TLS 端口的节点,再加上 CloudFlare Pages 支...
