虽然今夜我无法预测巴西历史性的大比分惨败德国,但2年前我对移动安全的预言至少对了一半: 手机病毒的发展轨迹沿袭着PC时代病毒脚本:且加壳且变异;PC时代10年的历程在手机上3年内加速完成。 今年我慢慢...
业界关注
业界关注
网络安全
突破机房权限限制 让自己为所欲为(图)
期中考试又快到了,笔者和其他同学一样,都处在一个紧张的复习状态里,简直要崩溃了。为了缓解学习上的压力,想在机房里安装几个黑软玩玩,可不巧的是做了很多限制,只能浏览一些简单的网页。另外对于从网上下载的普...
百度Hi Csrf蠕虫攻击
漏洞起因:百度是国内最大的中文搜索引擎。同时百度也提供了百度空间、百度贴吧等BLOG社区服务,拥有海量的用户群,号称全球最大中文社区。80sec发现过百度产品一系列的安全漏洞,其中一些问题得到了有效的...
一种新型的绕过XSS防御的方法介绍
大家都知道,普遍的防御XSS攻击的方法是在后台对以下字符进行转义:<、>、’、”,但是经过本人的研究发现,在一些特殊场景下,即使对以上字符进行了转义,还是可以执行X...
车主:断轴速腾成了心病 不敢再开
沸沸腾腾的大众速腾“打补丁”事件,今日激起新一波浪潮—全国速腾车主喊出“无良大众,滚出中国,设计缺陷,荒唐解决,反对补丁”的口号,而武汉的速腾车主们,则将于上午10时前往两家大众4S店维权。日前,大众...
WEB安全
代码审计之文件操作
0x00 总体说明 含:越权访问、文件上传、文件包含、文件下载、文件删除、漏洞防护等tips 0x01 文件越权和上传搜索技巧 1. 越权访问 1.1 文件头未引...
神兵利刃
Web安全扫描器Netsparker v3.5发布
Netsparker是一款综合型的web应用安全漏洞扫描工具,它分为专业版和免费版,免费版的功能也比较强大。Netsparker与其他综合 性的web应用安全扫描工具相比的一个特点是它能够更好的检...
FCKeditor JSP版漏洞
FCKeditor的JSP版漏洞 http://www.xxx.com/fckeditor/editor/filemanager/browser/default/connectors/jsp/conn...
雇黑客入侵网站盗名单 串通投标涉及标的额数百亿
近日,凉山警方公布一起涉及西昌学院体育馆项目的串通投标案。犯罪嫌疑人为了串通投标项目,在开标前雇佣“黑客”入侵政府公共资源交易网站,非法获取报名投标公司名单,人为操纵招投标过程和结果。该案共抓获犯罪嫌...
编程茶楼
使用css3背景渐变中的透明度来设置不同颜色的背景渐变3
项目最近这几天正在做不同主题的颜色配置方案,要根据用户输入的颜色来配置整个主题的颜色,让人头疼的是,其中一个主题所有的列表头部背景色都是2到3组渐变值的线性渐变,也就是说,要根据用户输入的颜色值生成不...
