这是几个月前的东西了。当时还在JD实习的时候,可惜发出来没人重视,推了半天才修改。这里发出来分享给大家什么是XSS在测试部博客中分享过http://10.28.176.4/wordpress/?p=5...
网络安全
网络安全
phpcms v9 各种注入漏洞补丁
1、宽字节注入漏洞/phpcms/modules/pay/respond.php 位置约16行原来代码$payment = $this->get_by_code($_GET);替换为$...
Seay信息安全博客
保护windows系统不受metasploit攻击措施 |
显示不全请点击全屏阅读 先前写了一篇linux下面防御metasploit攻击的文章“metasploit渗透防御终极手册”,总觉的其实winxp才是主要的受害者,这里给点个人意见,希望能对大家一点帮...
常用css属性查询表教程
1.CSS背景属性(background) 属性 描述 background 在一个声明中设置所有的背景属性 background-attachment 设置背景图像是否固定或者随着页面的其余部分滚动...
菜鸟是如何变成ASP木马高手的!
1.名称:如何制作图片ASP木马 建一个asp文件,内容为<!--#i nclude file="ating.jpg"--> 找一个正常图片ating.jpg,插...
无线安全
伪装成USB充电器的无线键盘嗅探器–KeySweepe
安全研究员SamyKamkar设计了一款名为“KeySweeper”的廉价USB充电器,该充电器可以秘密地记录附近微软无线键盘的敲击数据,然后将数据存储在本地设备或通过网络传输存储到后台。 KeySw...
聊聊内网渗透都有哪些姿势
我一般拿到内网shell 就开服务器lcx转发出来 然后进去种个远控加个shift后门防着掉权限 然后开始收集信息 抓hash 或明文 找一切有关内网的信息 ...
知识科普
摩斯密码
它由两种基本信号和不同的间隔时间组成:短促的点信号" .",读" 的 "(Di);保持一定时间的长信号"—",读"答 "...
支付宝:未收到任何监管通知 对传言不予置评
5月6日消息,今日有消息人士向媒体透露余额宝等货币市场基金或迎监管新规,央行拟要求余额宝交存款准备金。一位接近央行的权威人士表示“要求交存款准备金的态度是明确了,但缴存的比例还没有确定,将征求银行、余...
WEB安全
Weblogic反序列化漏洞补丁更新解决方案
Weblogic反序列化漏洞的解决方案基于网上给的方案有两种:第一种方案如下使用SerialKiller替换进行序列化操作的ObjectInputStream类;在不影响业务的情况下,临时删除掉项目里...
