一段时间以来,虎嗅的经营状况并不令人满意。 这并不是个出人意料的消息,因为业界以往解读虎嗅财务信息的速度与深度,已经堪比对于市值十亿独角兽公司的关注。身为一家被评为“商业模式单一、理财能力欠...
Seay信息安全博客
代码审计:Xiuno BBS 2.0 前台认证授权绕过漏洞 |
显示不全请点击全屏阅读 在乌云上提交了这厂商的一个漏洞(http://www.wooyun.org/bugs/wooyun-2010-019717),被华丽的无视了,以后挖到它的漏洞直接公开 0×0 ...
Seay信息安全博客
代码审计:phpdisk 盲注和前台任意用户登录漏洞附
显示不全请点击全屏阅读 代码审核 文件 plugins\phpdisk_client\passport.php $str = $_SERVER; if($str){ parse_str(base64_...
一个 Chrome XSS Filter Bypass 的分析 – kamael
http://drops.wooyun.org/papers/6905 前几天,在微博上看到一条关于最近的 Chrome XSS Filter Bypass 的链接:webo,原始补丁在这里:补丁。在...
Oracle字符集修改查看方法
1.怎么样查看数据库字符集 数据库服务器字符集select * from nls_database_parameters,其来源于props$,是表示数据库的字符集。 客户端字符集环境sele...
WooYun-Zone
PHP魔术引号导致IE XSS Filter bypass
作者/Sogili(@jackmasa) 首发/Insight-labs.org 在一些web容器中会对一些特殊字符做转换处理,这中间ie xss filter开发人员任何地方对它的了解有疏忽,都很可...
WordPress技巧
WordPress网站开启HSTS预加载
HSTS预加载HSTS(HTTP Strict Transport Security)是一个安全协议,通过强制客户端只使用 HTTPS 加密协议来增强网络安全性。预加载是将网站域名列表添加到浏览器内部...
WEB安全
一些APT攻击案例分享
2014年我们所知的所有网络攻击,实际上还只是冰山一角,未来的网络空间将出现更多错综复杂、有组织性甚至是由敌对国家发起的网络袭击。APT攻击事件目前趋于爆发式增长,有些黑客秘密潜入重要系统窃取重要...
shell 判断文件夹或文件是否存在
文件夹不存在则创建12345if < ! -d "/data/" >;thenmkdir /dataelseecho "...
WooYun-Drops
逆向基础(一) – reverse-engineering
http://drops.wooyun.org/tips/1517 from:http://yurichev.com/writings/RE_for_beginners-en.pdf ...
