JSP中一共预先定义了9个这样的对象,分别为:request、response、session、application、out、pagecontext、config、page、exception 1、...
登录 (WOOYUN)
网络安全
汗颜:黑客居然这样保护自己的电脑
看了你昨天的留言,我才知道原来木马可以用这么多方式传播呀。那我想问你一件事,常在河边走,哪有不湿鞋,你经常黑别人,难道就没有被别人黑过吗?你是怎么防范...
彻底去除Discuz!的版本信息
为了安全考虑,论坛最好要把版本信息去掉,有下面几处:1.robots.txt 中,把# # robots.txt for Discuz! Board #&nbs...
神兵利刃
Passera:为每一个网站生成独一无二的强密码
一个简单的工具就可以让你为每个网站生成一个强壮的密码?它不需要本地存储,也不需要在线的服务,而是以一个Linux/Mac/Windows和Android App的形态——它就是Passera。 Pas...
Seay信息安全博客
代码审计:kuwebs代码审计报告各种鸡肋漏洞打包
显示不全请点击全屏阅读 代码审计:kuwebs代码审计报告漏洞打包与修复 先来个介绍: 酷纬企业网站管理系统是酷纬信息(www.kuwebs.com)开发的为企业网站提供一揽子解决方案的营销型网站系统...
CVE-2012-2122: Security vulnerability in MySQL/MariaDB sql/pa
原文: http://seclists.org/oss-sec/2012/q2/493 From: Sergei Golubchik <serg () montyprogram com> ...
业界关注
五问华为:华为缘何受美国情报部门关注?
近日,斯诺登爆出美国国家安全局(NSA)监控华为公司以及多位中国前领导人后,这家一贯因其疑似拥有中国军方背景的互联网巨擎公司又再次进入公众视野。在专访中,华为内部一位不愿透露姓名的人士表示,华为及中国...
WEB安全
剑走偏锋:细数Shell那些事
说到Shell,我想大家恐怕都不会太陌生。不仅如此,我想大家应该有不少自己的珍藏吧(有珍藏的可以私信我,咱们私聊:P) 按平台分类的话,基本上大体可以分为两大类:针对web级别的和针对系统级别的。针对...
WooYun-Zone
不公平 (WOOYUN)
牛 小 帅 (心若没有栖息的地方走到哪里都是在流浪!) | 2015-06-29 16:52 同一个主站 芒果注入中午10:29的那个 在首页 我11点左右提交一个 居然是小厂...
