美国一家密码管理应用提供商SplashData 公司近期总结出2012年度最差的25个密码,美国《纽约时报》作家尼克尔·佩尔荣斯近日撰文指出,密码要想不被黑客猜中,有几点非常重要的注意事...
DNS协议欺骗攻击技术的攻防知识
你是否遭遇过这样的情况?当你在浏览器中输入正确的URL地址,但是打开的并不是你想要去的网站。它可能是114的查询页面,可能是一个广告页面,更可能是一个刷流量的页面,甚至是一个挂马的网站。如果你遇到了上...
Tools
WooYun-Zone
2015,让我们一起谈谈
乌云从当时80sec几个朋友最简单的想法到现在转眼一过已经5年了,这5年的时间发生了很多很多曲折的事情,出现了很多很多新的东西,但最值得欣慰的是即使经过5年的时间,很多的网站都不存在了但是我们的网站包...
【转】学习语言的方法,你了解几种?
共计 2552 个字符,预计需要花费 7 分钟才能阅读完成。 前言: 本文的内容是关于学习语言的方法,是我结合自己的经历和阅读相关书籍所总结出来的,供读者朋友参考,阅读所需时间3分钟左右。 一直以来,...
Codeigniter 利用加密Key(密钥)的对象注入漏洞
http://drops.wooyun.org/papers/1449 原文链接:http://www.mehmetince.net/codeigniter-object-injection-vuln...
【算法题】素数之积
共计 1036 个字符,预计需要花费 3 分钟才能阅读完成。 题目 RSA加密算法在网络安全世界中无处不在,它利用了极大整数因数分解的困难度,数据越大,安全系数越高,给定一个32位正整数, 请对其进行...
帝国cms技巧
帝国cms随机标签怎么用
内容摘要 帝国cms要使用随机文章,可以使用万能标签ecmsinfo来得到随机文章,具体是做法是在生成万能标签的时候,“显示排序”手动输入“rand()”,这样获取的万能标签输出的数据每次都能生成不同...
马云:阿里巴巴过去90天比亚马逊20年赚的钱多
阿里巴巴集团董事局主席马云今日在《华尔街日报》全球科技大会上表示,阿里巴巴在过去90天里赚的钱已经超过了亚马逊在过去20年的收入。谈阿里业务问题:志在扩大做生意的范围对于阿里上市问题,马云表示,上市时...
不用引号的字符注入和XSS
在字符型填字游戏中,'和"往往是决定能否跳出约束进行攻击的关键,于是出现鸟转义字符 \ ,可以把' "变成残废....这恰恰帮助我们改变了字符内部结构 SQL Injection ...
