对于进程这个概念,许多电脑用户都没有给予太多关注。在很多人印象里,只知道结束进程可以杀死程序,至于哪些进程对应哪些程序,究竟什么样的进程该杀,什么样的进程不能杀这些问题很少考虑。这里通过几个实例为大...
Apache Qpid安全限制绕过漏洞
受影响系统:Apache Group Qpid <= 0.30描述:---------------------------------------------------------------...
ASP搜索型注入
简单的判断搜索型注入漏洞存在不存在的办法是先搜索',如果出错,说明90%存在这个漏洞。然后搜索%,如果正常返回,说明95%有洞了。 然后再搜索一个关键字,比如2006吧,正常返回所有2006相关的信息...
神兵利刃
基于qt的xss扫描脚本
一个简单用python写的基于pyqt的检测xss的脚本。 环境:运行之前需要安装pyqt库。 可以检测dom的反射的都可以。关键看fuzzing串是否强大。准确率嘛,目前是100%,漏报...
菜鸟要了解的三种后门技术安全知识
曾经饱受木马、后门(以下统称后门)侵害的人们都不会忘记机器被破坏后的惨象,于是人们展开了积极的防御工作,从补丁到防火墙,恨不得连网线都加个验证器,在多种多样的防御手法夹攻下,一大批后门倒下了,菜鸟们也...
中国Windows市场份额高达97%
中国是微软最难推进 Windows 业务的国家之一,尤其是采用Modern UI风格的Windows 8操作系统在中国的推广非常难,因为中国政府不仅禁止采购Windows 8系统 PC,而且还针对微软...
编程茶楼
CSS中的几个伪元素使用介绍教程
对于一个很好的编辑器VS来说,它对于编程语句的自动提示功能是很强大的,有时,我们根本不需要看相关API,而直接看VS给我们的提示就可以完成一个新技术的学习了. 今天我们来说几个CSS中的伪元素,它们在...
神兵利刃
Linux主机本地信息自动采集工具(渗透测试必备)
LinEnum是一个Linux主机本地信息自动提取的shell脚本,它有超过65项安全检查功能,比如潜在的SUID/GUID文件、Sudo/rhost错误配置等。另外这个脚本还可以根据关键字(比如Pa...
Seay信息安全博客
代码审计:T00ls新年礼物之三 Phpcms V9 短消息回复
显示不全请点击全屏阅读 modules/message/index.php public function reply() { if(isset($_POST)) { $messagei...
Seay信息安全博客
企业安全:数据泄露是整个互联网的灾难 |
显示不全请点击全屏阅读 最近网易数据泄露的事件再次被炒的热火朝天,跟着凑热闹的往往都不知内情,这类数据在六、七年前甚至已经在线下流传,曝光出来的只是冰山一角。 ...
