http://drops.wooyun.org/web/10636 0x00 初识“护心镜” 官方介绍: 通过Hook XSS的常用函数,并监控DOM元素的创建,从而对整个页面的js行为进行监控。当发...
MSSQLSERVER
sqlserver服务器验证改为混合验证模式步骤_MsSql
1、启动SQL Server Management Studio,以Windows身份验证方式登录。 2、在对象资源管理器窗口中,右键单击服务器,选择属性,打开服务器属性对话框。 3、在“安全性”页上...
漏洞分享
淘宝网查看任意账号的信息(姓名、手机、邮箱)
简要描述:淘宝会员电话泄露,一场大规模的钓鱼。。。。悄然开始 可以干什么呢? 嗯 看你买情趣用品了 查你电话...
神兵利刃
针对取证的GNU/Linux发行版: PALADIN
感谢投递 GNU/Linux经过了超过20年的发展应用在很多信息技术领域,针对安全领域也有像Backtrack( 新版本Kali)和中国本土打造的渗透测试平台MagicBox,越来越多的黑客正在不断的...
Seay信息安全博客
代码审计:discuz 防注入函数绕过方法分析及没用
显示不全请点击全屏阅读 文章出自:SafeKey Team @Seay 分析人:晴天小铸,Seay 分析时间:2013年03月20日 原文地址:http://www.cnse...
2014年15款新评定的最佳PHP框架
通常,框架都会被认为是帮助开发者快速设计和开发动态网站的软件应用。每个月都有极大数量的新发布的 PHP 框架,使网站开发更简单更高效。 如果你是位 PHP 开发者,正在寻找当前最好的一些 PH...
起价1800万元:国产系统开发商中科红旗开始变卖家当-看点
虎嗅注:今年5月,中国政府采购网发通知要求不得采用Windows8系统的办公电脑,一时引起舆论喧然,虽然后经澄清其要求范围不过30台电脑,但今天的“中央机关及下属单位不得使用office软件,转用国产...
Dotclear 身份验证绕过漏洞
受影响系统:Dotclear Dotclear < 2.6.3描述:---------------------------------------------------------------...
后门程序技术知识深解
后门程序又称特洛伊木马,其用途在于潜伏在电脑中,从事搜集信息或便于黑客进入的动作。后程序和电脑病毒最大的差别,在于后门程序不一定有自我复制的动作,也就是后门程序不一定会“感染”...
系统文档
Centos的替代者–RockyLinux之初体验
Centos 曾经处于RHEL下游,所以成为了众多公司的首选之一。可后来它变了,它变成“Centos Stream”,别看只是多了一个“Stream”,但它却由原来的RHEL下游变成了RHEL上游。如...
