在Java编码中,我们容易犯一些错误,也容易疏忽一些问题,因此笔者对日常编码中曾遇到的一些经典情形归纳整理成文,以共同探讨。 1. 纠结的同名 现象 很多类的命名相同(例如:常见于异常、常...
JAVA
JAVA
WooYun-Drops
Hacking Team攻击代码分析 – 360安全卫士
http://drops.wooyun.org/papers/6968 作者:360Vulcan Team成员Yuki Chen 攻击代码分析Part 1: Flash 0day 0x00 前言 最近...
Seay信息安全博客
代码审计:Lxblog博客系统变量覆盖导致注入+Get
显示不全请点击全屏阅读 废话: lxblog是www.phpwind.net开发的多人博客系统,现在好像已经停止更新了! 声明: 本文只做技术研究,请勿非法使用,一起后果与本人无关! 正文: 关键文件...
业界关注
云端博弈—云安全入侵取证及思考
云计算平台是目前比较火的产业,腾讯也有面向企业和个人的公有云平台——腾讯云。笔者所在的腾讯安全中心也负责腾讯云的部分安全职责,因为工作关系,笔者也经常处理腾讯云上的安全事件。本文通过对腾讯云上的一次入...
Seay信息安全博客
漏洞预警:安卓WebView中接口隐患(远程代码执行
显示不全请点击全屏阅读 0x00 背景 在android的sdk中封装了webView控件。这个控件主要用开控制的网页浏览。在程序中装载webView控件,可以设置属性(颜色,字体等)。类似PC下di...
系统文档
RIP路由协议的配置
训练目的 掌握动态路由的配置方法。 理解RIP协议的工作过程和配置。 应用环境 由于在路由器较多的环境里,手工配置静态路由会给管理员带来很大的工作负担,且在不太稳定的网络环境里,手工修改路由表并不现实...
Seay信息安全博客
奇人绝技:利用php socket5代理进行内网渗透测试
显示不全请点击全屏阅读 在渗透测试中,经常会遇到的情况是拿到了webshell,但是webserver在内网,做的web端口映射对外提供web服务。如果有防护软件使得服务器权...
移动安全
Android App安全加固行业分析报告
鉴于当前Android App安全加固市场火爆,特整合一个当前行业内较流行的安全加固厂商的安全加固产品介绍,希望能为大家拨开迷雾,见安全加固之真章!
移动安全
利用HTCOne漏洞破解手机PIN密码
HTCOne手机运行的是Android4.2.2、HBOOT1.54.0000,它存在一个名为Bootloader的漏洞。这个漏洞早在2014年2月份就报告给了HTC官方,并在次月就修复了该漏洞。在得...
Seay信息安全博客
最新良精企业通用建站系统漏洞汇总 |
显示不全请点击全屏阅读 一,SQl注入漏洞 1,典型的Cookies注入 漏洞文件:Shownews.asp 问题代码:id=cstr(request(“id”)) Set r...
