测试环境:apache 2.0.53 winxp,apache 2.0.52 redhat linux 1.国外(SSR TEAM)发了多个advisory称Apache’s MIME m...
网络技术常用术语中英对照
LAN 局域网 WAN 广域网 UTP 非屏蔽的双绞线 STP 屏蔽的双绞线 ATM 异步传输模式 FDDI ...
知识科普
从零开始学CSRF
为什么要拿CSRF来当“攻击手法系列”的开头篇呢?因为CSRF/XSRF我个人喜爱他的程度已经超过XSS了。如果说XSS是一个老虎,那么CSRF就是隐藏在暗处的蛇。 相信现在很多人...
网络安全
内网劫持渗透新姿势:MITMf简要指南
声明:本文具有一定攻击性,仅作为技术交流和安全教学之用,不要用在除了搭建环境之外的环境。 0×01 题记 又是一年十月一,想到小伙伴们都纷纷出门旅游,皆有美酒佳人相伴,想到这里,不禁潸然泪下...
WooYun-Drops
利用反射型XSS二次注入绕过CSP form-action限制 – c
http://drops.wooyun.org/tips/14686 翻译: SecurityToolkit 0x01 简单介绍 CSP(Content-Security-Policy)是为了缓解XS...
oracle
Orcale 数据库客户端PL/SQL 中文乱码的问题解决方法
配置一下环境变量即可: 1.我的电脑--> 属性---> 高级系统设置 --> 环境变量 2.配置环境变量 变量名:NLS_LANG 变量值:SIMPLIFIED CHINESE_C...
![[BlackHat2012工具]Google Hacking Diggity工具集](http://anyun.org/wp-content/themes/anyun_begin/timthumb.php?src=http://www.freebuf.com/buf/themes/freebuf/images/grey.gif&w=280&h=210&a=&zc=1)
神兵利刃
[BlackHat2012工具]Google Hacking Diggity工具集
Google Hacking Diggity是一个利用搜索引擎(如 Google、Bing)快速识别系统弱点和敏感数据的工具集项目。 该项目在BlackHat2012放出的新工具有: 1.A...
WooYun-Drops
CVE-2014-3393详细分析与复现 – 0x_Jin
http://drops.wooyun.org/papers/3451 0x00 漏洞简介: Cisco Adaptive Security Appliance (ASA) Software在Clie...
Seay信息安全博客
Oday播报:帝国CMS(EmpireCMS)商品评分插件注入 |
显示不全请点击全屏阅读 由于对参数的变量未作初始化检测导致 pf\rate.php 和 pf\ratemovie.php 中变量 $id 存在注入风险。 $id = $_GET; $query = "...
编程茶楼
Servlet 3.0笔记之会话Cookie设置相关
在Servlet 3.0中增加对Cookie(请注意,这里所说的Cookie,仅指和Session互动的Cookie,即人们常说的会话Cookie)较为全面的操作API。最为突出特性:支持直接修改Se...
