IBM Trusteer的研究者近期发现一个针对金融网站的强大盗号工具KL-Remote,攻击者可通过该工具幕后操纵受害者的计算机,甚至绕过双因素认证。半自动化盗号工具KL-Remote在巴西的一个地...
神兵利刃
神兵利刃
URL编码方法比较
javascript中存在几种对URL字符串进行编码的方法:escape(),encodeURI(),以及encodeURIComponent()。这几种编码所起的作用各不相同。 esca...
用指定的n,e,d生成RSA的数据结构
代码包括1。生成RSA的数据结构2。用指定的n,e,d生成RSA的数据结构3。用私钥加密4。用公钥解密5。SHA256报文摘要#include <stdio.h>#include <...
WooYun-Drops
利用基于 NTP 的 TOTP 算法缺陷绕过 WordPress 登陆验
http://drops.wooyun.org/papers/10511 近日,国外安全研究人员 Gabor 发表了两篇关于如何利用基于 NTP (Network Time Protocol)的验证算...
秒杀Google浏览器
用Google浏览器浏览此篇文章,并点击下面的字符: EVIL:% 是不是很爽,^_^。
神兵利刃
Facebook社工工具-FBPwn 0.1.8
FBPwn是java开发的、跨平台的Facebook社工工具。FBPwn先向受害人发送一个好友请求,一旦无安全意识的受害人接受了好友请求,它会立即dump受害人所有信息、照片和好友列表到本地的文件夹中...
业界关注
挂马风险预警:运营商再现大规模挂马攻击
今年7月,爱拍网等国内知名网站曾遭遇大规模挂马致使敲诈者病毒大肆传播。近日,360互联网安全中心监测到爱拍网挂马事件的幕后黑手再一次出招,虽然手法非常相似,但显然该组织这一次的行动胃口更大——不再针对...
WordPress技巧
WordPress终极优化篇2—Nginx+Redis Object Cache+Redis+opcache
位置导航:首页/ 服务器相关 / 网站搭建 使用这几款软件或插件请确保php版本在7.0以上,本人为php7.2。 1、Redis Redis是一个可运行在内...
Seay信息安全博客
代码审计:kuwebs代码审计报告各种鸡肋漏洞打包
显示不全请点击全屏阅读 代码审计:kuwebs代码审计报告漏洞打包与修复 先来个介绍: 酷纬企业网站管理系统是酷纬信息(www.kuwebs.com)开发的为企业网站提供一揽子解决方案的营销型网站系统...
系统文档
Register G Suite For Nonprofit SuperAdmin Account
前面写了一篇关于G Suite for Education的注册教程,G Suite for Nonprofits的注册方法相比G Suite for Education要复杂很多,但是由于功能关系,...
