在进行Web应用程序开发的时候,人们经常会用Session存储数据。但可能有人不知道,在PHP中,Session使用不当可能会引起并发问题。印度医疗行业软件解决方案提供商Plus91 Techno...
神兵利刃
分享安全测试搜索引擎
大家在找资源,或者是做些渗透测试的时候,信息收集阶段,都需要搜索引擎的帮助。常规的、谷歌,百度,雅虎,bing,这些常用的。我就不说了,也不是本帖讨论的范围。我来说说一些比较少人知道的,如果你知道【请...
Seay信息安全博客
代码审计:审计思路之实例解说全文通读 |
显示不全请点击全屏阅读 在我的新书《代码审计:企业级web代码安全架构》发布之际,借用这篇文章跟大家分享下代码审计的一些思路,目前该书已经可以在淘宝和京东等网站购买。 本文章首...
安全攻击和防御均受帕累托图定律影响
80%的攻击结果成功发生的依据,取决于20%的原因 在建立测试规则、创建扫描队列的时候,根据帕累托最优(Pareto Optimality)选择出20%的测试因子,能够非常有效的减少测试压力和工作量。...
WooYun-Drops
CVE-2015-3795 – vvun91e0n
http://drops.wooyun.org/papers/12039 http://blog.wuntee.sexy/CVE-2015-3795/ 0x00 背景 这个漏洞是6月4号报告给苹果公司...
Seay信息安全博客
漏洞预警:shopex最新版前台一处想不到的SQL注入
显示不全请点击全屏阅读 shopex代码核心的地方都做了加密处理,找漏洞就需要一点想象空间了,比如这个SQL注入… 存在于用户注册(想不到的位置吧?) /core/shop/control...
移动安全
安卓恶意软件感染400多万智能手机用户
旧金山移动安全公司Lookout估计,从2013年1月开始,一场针对Android用户发起的恶意软件攻击已经影响了400万至450万美国人。多年以来,安全研究人员都警告称,恶意软件和病毒全面冲击智能手...
帝国cms刷新所有信息栏目页无效的解决方法
内容摘要 在调试帝国CMS模板时遇到一个非常郁闷的问题,后台“数据更新”中的“刷新所有信息栏目页”点了无数遍,浏览前台依然是没修改模板之前的样子,F5狂...
WooYun-Drops
Use SCT to Bypass Application Whitelisting Protection – 三好学
http://drops.wooyun.org/tips/15124 0x00 前言 最近Casey ,利用sct文件来实现的持久机制。 我对此也很感兴趣,于是对相关的内容作了研究学习,在学习过程中C...
WooYun-Zone
揭秘诈骗千万人民币的团伙及具体位置分析
在此之前就答应过大家要写一篇这个文章,可是由于一些原因一直木有写出来,现在我还是写出来了,写的不好也不要喷,喷子请住口,另外希望大家多分析一下这个团队,文章有点长,希望大家可以耐心看完! 在此为上次木...
