某些WEB程序在用户界面或者管理界面设置的安全系数不大,前台安全系数很严格,或许我们抓到个某个Bug,他用是COOKIES认真经过burpsuite各种FUZZ报错,这应该是个SQL注入点 ...
网络安全
网络安全
Seay信息安全博客
代码审计:ThinkPHP框架通杀所有版本的一个SQL注入
显示不全请点击全屏阅读 下面是摘自thinkphp官方的一个公告,官方直接贴出这些东西是非常不负责的行为,跟上次apache公开的Struts2的代码执行一样的行为,会造成很多用户被黑。建议类似的厂商...
神兵利刃
Firefox浏览器键盘记录插件—Xenotix KeylogX
安全工具可能具有攻击性,仅限于本地或实验室测试,禁止非法用途! Xenotix KeylogX是一个Mozilla Firefox浏览器上的键盘记录插件,它可以捕捉和存储任何在firefox浏览器上发...
oracle查看字符集和修改字符集使用详解
一、什么是Oracle字符集Oracle字符集是一个字节数据的解释的符号集合,有大小之分,有相互的包容关系。ORACLE 支持国家语言的体系结构允许你使用本地化语言来存储,处理,检索数据。它使数据库工...
神兵利刃
二级及三级域名收集的方式
1.依靠工具以及搜索引擎: nslookup fierce.pl dnsenum google.com 2.子域名查询工具: 子域名查询3.0.rar
移动安全
Android木马分析简介
本文介绍基于Android的手机恶意软件,是一个基础性的介绍,给新入门的人提供一个分析和工具指引。要分析的木马是一个2013年的syssecApp.apk,这个木马的分析能对Android...
Seay信息安全博客
代码审计:kesioncms(科讯cms) 6.x至8.x版本 getshell漏
显示不全请点击全屏阅读 未对提交参数判断,导致可以写任意文件到服务器上… Wap/Plus/PhotoVote.asp 14 – 23 Dim KS...
URL编码方法比较
javascript中存在几种对URL字符串进行编码的方法:escape(),encodeURI(),以及encodeURIComponent()。这几种编码所起的作用各不相同。 esca...
业界关注
挂马风险预警:运营商再现大规模挂马攻击
今年7月,爱拍网等国内知名网站曾遭遇大规模挂马致使敲诈者病毒大肆传播。近日,360互联网安全中心监测到爱拍网挂马事件的幕后黑手再一次出招,虽然手法非常相似,但显然该组织这一次的行动胃口更大——不再针对...
移动安全
安卓浏览器SOP绕过漏洞(UXSS)
from:http://www.rafayhackingarticles.net/2014/08/android-browser-same-origin-policy.html POC:ht...
