显示不全请点击全屏阅读 邪恶的Flash小游戏 2008年底，某个月黑风高的夜晚，当时中国第一个微博网站饭否（fanfou.com）正值风光，我对这个网站进行了一次授权安全测试，其中有个漏洞引起了我的...

显示不全请点击全屏阅读 一篇老文章了，不知为啥站内居然没有，补上来 入侵检测系统，英文简写为IDS，顾名思义，它是用来实时检测攻击行为以及报告攻击的。如果把防火墙比作守卫网络大门的门卫的话，那么入侵检...

显示不全请点击全屏阅读 最近看到网络上很多人都在说XSS我就借着暗影这个平台发表下自己对这一块的一些认识。 其实对于XSS很多人都知道利用但是很多人都忽略了漏洞存在的原因，其实说白了基于dom中的XS...

显示不全请点击全屏阅读 我说双查询很难讲清楚，这次就试着讲一下。读了一些原理性的东西。然后尽量通俗的给大家讲清楚。。 在此之前，我们理解一下子查询，查询的关键字是select，这个大家都知道。子查询可...

显示不全请点击全屏阅读 今天做安全评估的时候，扫描器扫出来的，记录一下，利用 /api.php?mod=seay 还有几个 source/plugin/myrepeats/table/table_my...