受影响系统:IBM DB2 Connect 9.x描述:------------------------------------------------------------------------...
WEB安全
盲注学习总结
sql注入中的盲注的几种类型1.基于时间延时注入基于时间的手工盲注一般都是通过二分法或逐位法确定范围获取目标值。大大缩小了请求数。通过控制,获取响应时间来判断目标值的正确性。使用大量情况,在纯盲情况下...
Linux CentOS完全卸载PHP
很无语,CentOS居然php版本才5.1.6,很多开源的CMS无法安装。查看php版本命令:#php -v下面的命令是删除不干净的#yum remove php因为使用这个命令以后再用#php -v...
网络安全
全方位绕过安全狗
一、前言 安全狗是一款大家熟悉的服务器安全加固产品,据称已经拥有50W的用户量。最近经过一些研究,发现安全狗的一些防护功能,例如SQL注入、文件上传、防webshell等都...
移动安全
莫蹭网:“黑客”怎样伪造wifi钓你(Windows平台)
本文的“黑客”加了引号,有标题党的嫌疑,我认为这种行为并不是黑客,黑客是乐于探索发现的Geek,know it then hack it!。 写本文也是给大家提个醒,在你发现一个不需要密码的无线AP的...
网络通信安全2007求“变”破 局
“变化”——有时候真的很喜欢和工程师们开玩笑。仅仅两年时间,全球范围内企业信息化的部署重点,就从搭建IT基础设施变成了企业整体应用架构的安全。根据IDC在去年第三季度的统计报告,全球花在信息安全上...
脚本语言
Javascript间谍脚本分析:Web恶意程序Scanbox源码分析
背景 “ScanBox相当危险,它只需在web浏览器上执行Javascript代码即可启动键盘记录窃听,不需要在你的计算机上植入任何恶意程序即可盗取主机信息。” &...
知识科普
彩虹表完全参考手册
最近弄了个一T的硬盘,研究了一下目前网上彩虹表的现状,因此总结成此文,国内关于彩虹表的文章少得可怜,而且好多文章和地址都是旧的了。彩虹表就是一个庞大的、针对各种可能的字母组合预先计算好的哈希值的集合,...
Firefox/Chrome渗透测试插件推荐
注意:360安全浏览器有些比较不错的功能值得体验下(firefox/chrome有些功能我没能正常使用)不喜勿喷。firefox一直是各位渗透测试必备的利器,这里整理了34款Firefox插件和几...
[更新]SSL密钥算法检测工具-sslciphercheck v1.4.2
一个简单的控制台应用程序,用作于检查SSL加密支持,C#开发,需要.net4.0。它不仅能够检索和提取证书中包含信息,而且支持Server Gated Cryptography (SGC)。目前现有工...
