前言 密码学贯穿于网络信息安全整个过程,在解决信息安全的机密性保护、可鉴别性、完整性保护和信息抗抵赖等方面发挥着极其重要的作用,可以毫不夸张地说“对密码学或密码技术一无所知的人是不可能从技术层面上完全...
业界关注
业界关注
Seay信息安全博客
帮助新手学习代码审计,分享WEB安全代码审计文
显示不全请点击全屏阅读 分享WEB代码审计文章整理打包,主要针对的是PHP代码审计,文章都很不错,对刚接触代码审计的新手用处很大哦,关键是要自己有耐心慢慢看了,不懂的函数就百度下吧,呵呵……俺顺便丢了...
WooYun-Drops
CTF中比较好玩的stego – 泡泡君
http://drops.wooyun.org/tips/16041 0x00 引子 最近国内各种CTF层出不穷,看出来国家对于信息安全终于决定下重本了。因为本人比较喜欢研究怎么藏东西,所以一开始在C...
Seay信息安全博客
安全科普:跨域资源共享(CORS)安全性浅析 |
显示不全请点击全屏阅读 0×00 背景 提起浏览器的同源策略,大家都很熟悉。不同域的客户端脚本不能读写对方的资源。但是实践中有一些场景需要跨域的读写,所以出现了一些hack的方式来跨域。比如在同域内做...
神兵利刃
Passera:为每一个网站生成独一无二的强密码
一个简单的工具就可以让你为每个网站生成一个强壮的密码?它不需要本地存储,也不需要在线的服务,而是以一个Linux/Mac/Windows和Android App的形态——它就是Passera。 Pas...
Seay信息安全博客
代码审计:kuwebs代码审计报告各种鸡肋漏洞打包
显示不全请点击全屏阅读 代码审计:kuwebs代码审计报告漏洞打包与修复 先来个介绍: 酷纬企业网站管理系统是酷纬信息(www.kuwebs.com)开发的为企业网站提供一揽子解决方案的营销型网站系统...
CVE-2012-2122: Security vulnerability in MySQL/MariaDB sql/pa
原文: http://seclists.org/oss-sec/2012/q2/493 From: Sergei Golubchik <serg () montyprogram com> ...
业界关注
五问华为:华为缘何受美国情报部门关注?
近日,斯诺登爆出美国国家安全局(NSA)监控华为公司以及多位中国前领导人后,这家一贯因其疑似拥有中国军方背景的互联网巨擎公司又再次进入公众视野。在专访中,华为内部一位不愿透露姓名的人士表示,华为及中国...
WEB安全
剑走偏锋:细数Shell那些事
说到Shell,我想大家恐怕都不会太陌生。不仅如此,我想大家应该有不少自己的珍藏吧(有珍藏的可以私信我,咱们私聊:P) 按平台分类的话,基本上大体可以分为两大类:针对web级别的和针对系统级别的。针对...
系统文档
Shell 编程日记
Shell 脚本语法 (更多…)
