一、SQL注入漏洞漏洞简介:程序员在编写代码的时候,没有对用户输入数据的合法性进行判断,使应用程序存在安全隐患。用户可以提交一段数据库查询代码,根据程序返回的结果,获得某些他想得知的数据,这就是所谓的...
业界关注
挂马风险预警:运营商再现大规模挂马攻击
今年7月,爱拍网等国内知名网站曾遭遇大规模挂马致使敲诈者病毒大肆传播。近日,360互联网安全中心监测到爱拍网挂马事件的幕后黑手再一次出招,虽然手法非常相似,但显然该组织这一次的行动胃口更大——不再针对...
WEB安全
点击劫持漏洞:使用X-Frame-Options 防止网页被Frame
使用X-Frame-Options防止网页被Frame防止被 FRAME 加载你的网站页面1. meta 标签:很多时候没有效果,无视 view plain copy<met...
URL编码方法比较
javascript中存在几种对URL字符串进行编码的方法:escape(),encodeURI(),以及encodeURIComponent()。这几种编码所起的作用各不相同。 esca...
快播公司被抄
听闻快播公司被抄,我大惊一声不好!然后以迅雷不及掩耳盗铃之势,打开股票软件,狂甩A股持有的纸巾和卫生纸公司股票,妈蛋,老子再晚一步就倾家荡产了。 好在,呵呵,赶在跌停之前出仓了,oye,我太他m机智....
快讯信息
从畅销榜到收益榜再到畅销榜,App Store在搞什么
安云注:也许已经有读者注意到了,在8月的第一天,苹果app Store的三大榜单(畅销榜,付费榜,免费榜)出现了一点变化,畅销榜改名为收益排行,应用的排名也出现了一些变化。有些人可能会说,哎呀这个榜单...
移动安全
Android木马分析简介
本文介绍基于Android的手机恶意软件,是一个基础性的介绍,给新入门的人提供一个分析和工具指引。要分析的木马是一个2013年的syssecApp.apk,这个木马的分析能对Android...
神兵利刃
WordPress安全检测工具Plecost
Wordpres是一款非常流行cms系统,市面上有相当一部分的博客和站点都是使用wordpress搭建。正因为大多博客都使用wordpress,所以其安全性就显得尤为重要。我们平时维护一个站点(不仅仅...
Seay信息安全博客
漏洞播报:Siteserver 3.6.3版SQL注入漏洞 |
显示不全请点击全屏阅读 siteserver 3.6.3版本 SQL注入漏洞。 官方最新版本3.6.4。 扫描siteserver 3.6.3版本目录结构,获得URL如下 ...
PHP
php curl 使用金智统一认证(Wisedu)登录正方教务系统
文章目录流程分析代码编写偶然发现正方教务系统是支持金智统一认证登录的 /sso/jziotlogin我们学校也接入了(但是没有公开,大家一直都用着教务系统的另一套密码登录,真心无语)流程分析登录完统一...
