不恰当的crossdomain.xml配置对存放了敏感信息的域来说是具有很大风险的。可能导致敏感信息被窃取和请求伪造。攻击者不仅仅可以发送请求,还可以读取服务器返回的信息。这意味着攻击者可以获得已登...
网络安全
全方位绕过安全狗
一、前言 安全狗是一款大家熟悉的服务器安全加固产品,据称已经拥有50W的用户量。最近经过一些研究,发现安全狗的一些防护功能,例如SQL注入、文件上传、防webshell等都...
移动安全
测试全球最安全的手机Blackphone
当智能手机发展愈发成熟的时候,会涌现出一些有意思的分支,比如有人觉得隐私是一件很严肃的事情,必须认真对待,于是催生了 Blackphone:一款为隐私而生的手机。 Blackphone 是...
系统文档
OSX Mavericks系统安装Metasploit教程
最近购了台mac一直没有时间折腾,下面就把在mac上安装metasploit的步骤做一个简单的记录吧。 安装的几个步骤: 0×00-从github上克隆Metasploit项目到本地; 0&...
常用的python模块及安装方法
adodb:我们领导推荐的数据库连接组件bsddb3:BerkeleyDB的连接组件Cheetah-1.0:我比较喜欢这个版本的cheetahcherrypy:一个 frameworkctypes:用...
Multiple vulnerabilities on D-Link DIR-645 devices
http://www.exploit-db.com/exploits/33862/ Title: Multiple vulnerabilities on ...
mysql into outfile 导出木马
先把一个木马插入到数据库中,然后再使用outfile 导出成asp格式的木马后 文件中有许多小黑方块,asp马也不能运行 大家有什么办法吗?麻烦大牛们给小弟点提示---------...
网络安全
OSX Mavericks Install The Lastest Metasploit
最近购了台mac一直没有时间折腾,下面就把在mac上安装metasploit的步骤做一个简单的记录吧。 安装的几个步骤: 0×00-从github上克隆Metasploit项目到本地; 0&...
漏洞分享
Firefox内存释放重用漏洞高级利用(Pwn2Own2014、CVE-2014-1512)
大家好,Pwn2Own 2014是令人兴奋的并且今年我们要挑战的所有主流浏览器和操作系统比以往任何时候更安全。然而,安全并不是意味着牢不可破,它意味着需要付出更多的努力来查找漏洞并且成功利用漏洞。 今...
网络安全
未知攻,焉知防?——DDoS攻击方法之分析
P.S:绿盟科技的同学继续带来图文并茂的精彩技术科普: 世界杯盛宴,牵动着无数小伙伴的心,各种进攻战术惊心动魄,惊喜不断;而在网络世界,DDoS攻击亦是来势汹汹,但它带来的不是激动、不是振奋,而是破坏...
