前言 随着移动互联网的发展和智能手机的普及,基于android系统的各类app出现爆发式增长,但在增长的同时,一个不容忽视的问题越来越重要:安全。 漏洞扫描方式主要分为静态和动态,静态扫描的漏洞类型主...
业界关注
业界关注
注入命令 手工注入命令大全
1.判断是否有注入;and 1=1 ;and 1=22.初步判断是否是mssql ;and user>03.注入参数是字符'and and ''='4.搜索时没过滤参数的'and and '%2...
简单谈谈 DNS 的事儿
前言经常折腾电脑的人可能对 DNS 这个词并不陌生,特别是在需要手动配置 IP 地址的时候,有些小伙伴总是不清楚需不需要配置 DNS ,又或者说 DNS 应该配置多少也不是很清楚。所以我就写这篇博文,...
Seay信息安全博客
软件功能测试的步骤 |
显示不全请点击全屏阅读 最近有和一个初学测试的朋友聊天,他说关于测试方面的书看来不少,理论和概念也背了不少,但是实际测试时还是不知道怎么怎么下手,不知具体该如何做? 其实关于怎么入手做测试,没有什么具...
sql server获得新记录标识列值的二种方法_MsSql
对新添加的记录,获得新记录的自动标识列的值,有两种方式:1.在INSERT中使用OUTPUT关键字INSERT INTO table_name(column1,column2,column3)OUTP...
僵尸网络难以对抗的四个原因
僵尸网络无休止的肆虐几乎已经是司空见惯,人们只是在思考那些坏家伙是如何在不被用户察觉的情况下,轻而易举的就入侵了用户的计算机。长期以来僵尸网络是利用计算机中的各种配置,部分是对控制机制进行伪装。随着表...
神兵利刃
应用层防火墙ModSecurity日志控制台 – WAF-FLE
WAF-FLE是一个开源ModSecurity控制台,可以帮助管理员监控和搜索modsecurity安全事件日志。 特性: 集中式事件控制台 支持Modsecurity常规和异常评判模式 可以接收ml...
九大人生哲理
1、跌倒了,才懂得平顺最重要;2、病倒了,才懂得身体最重要;3、郁闷了,才懂得快乐最重要;4、挫折了,才懂得信心最重要;5、错过了,才懂得珍惜最重要;6、潦倒了,才懂得金钱最重要;7、丢人了,才懂...
业界关注
用Wireshark简单分析HTTPS传输过程-抓包过程
上次写的文章 理解SSL(https)中的对称加密与非对称加密 ,一些小伙伴们说要如果有抓包过程,也就是有图片了解下过程比较好,所以有了这篇文章,写得不好的地方希望大家能提出建议呀,以能改正。 实验环...
跑题能跑多远之 用Woobuntu谱曲【源码+视频】
Hi 大家还记不记得那些国外的软件注册机、破解补丁打开时总会播放一些类似小霸王游戏机那种音乐 这些音乐其实就是计算机合成音乐(chiptune)https://en.wikipedia.org/wik...
