fckeditor <= 2.6.4 任意文件上传漏洞

<? error_reporting(0); set_time_limit(0); ini_set("default_socket_timeout", 5); define(STDIN, fopen("php://stdin", "r&quo...

2013-07-18 22:26:21

阅读数:1780

评论数:0

如何安全的存储密码 - hash、salt 以及更多

转载地址:http://www.oschina.net/question/28_57478 最近爆出的网站安全问题越来越多,甚至有部分网站的密码泄露,这是一篇简单的教程,教你如何更加安全的保存密码。我这里说的“安全”是指当密码泄露以后,对方需要相当一段时间来破解以获得明文密码。 下...

2012-07-09 02:19:26

阅读数:669

评论数:0

js注入测试器

转载地址:http://userscripts.org/scripts/review/95414 一个js注入测试器 // ==UserScript== // @name          XSS // @namespace     ph3wl // @description  ...

2012-06-14 13:43:07

阅读数:647

评论数:0

Security vulnerability in MySQL/MariaDB sql/password.c

转载地址:http://seclists.org/oss-sec/2012/q2/493 Security vulnerability in MySQL/MariaDB sql/password.c From: Sergei Golubchik Date: Sat, 9 Jun 2...

2012-06-14 13:41:09

阅读数:685

评论数:0

IPMSG(飞鸽传书)协议翻译

转载地址:http://bbs.chinaunix.net/thread-1015775-1-1.html 本文只包含其中几个比较重要的命令以及运行机制的中文翻译,更详细的内容请参照文后的IPMSG 协议英文文档 声明:下述协议内容略去了一些在编写程序过程中没有用到协议内容,最初的Ipms...

2012-06-06 15:37:04

阅读数:401

评论数:0

身份证校验码生成算法

根据〖中华人民共和国国家标准 GB 11643-1999〗中有关公民身份号码的规定,公民身份号码是特征组合码,由十七位数字本体码和一位数字校验码组成。排列顺序从左至右依次为:六位数字地址码,八位数字出生日期码,三位数字顺序码和一位数字校验码。……顺序码的奇数分给男性,偶数分给女性。校验码是根据前面...

2012-05-31 13:42:46

阅读数:469

评论数:0

地址解析协议(ARP)

转载地址:http://hi.baidu.com/zjut_lxghost/item/26d66e0f68c85e8902ce1b02 假设你叫小明(本地主机),住在一个大院子(本地局域网),有很多邻居(网络邻居),门口有个看门的李大爷(网关)。当你想要找院子里的某个小朋友玩,只要大喊一声他...

2012-05-25 18:09:21

阅读数:527

评论数:0

在IPhone/IPad上建立反弹后门

转载地址:http://www.freebuf.com/others/2158.html 小编:sbd是一款小型后门,且具有较强大的加密功能,是居家旅行杀人越货谋财害命之必备佳品(安全测试工具请勿非法使用),下载地址: http://packetstormsecurity.org/fi...

2012-05-25 15:52:26

阅读数:16882

评论数:0

NoSQL安全攻防战

转载地址:http://blog.nosqlfan.com/html/1794.html NoSQL 因其性能及扩展性越来越火,但数据安全性却经常被放在次要的位置,下面是Adobe的软件安全团队的一个Slide,以NoSQL安全性为主题,对一些可能的攻击方法进行分析(利用最终一致性特点,利用RE...

2012-05-10 16:36:29

阅读数:460

评论数:0

Mongodb is vulnerable to SQL injection in PHP at least

refer uri: http://www.idontplaydarts.com/2010/07/mongodb-is-vulnerable-to-sql-injection-in-php-at-least/ Its a common misconception that as MongoD...

2012-05-10 16:15:01

阅读数:460

评论数:0

Data Uri Schema的使用

最近看了下关于Data Uri的资料.前一篇是我转载的维基百科的内容.这篇主要讲使用. Data URI Schema的利弊 如前文所讲.Data Uri主要是为了减少Http连接.如 替换成 7ljmRAAAAGElEQVQIW2P4DwcMDAxAfBvMAhEQM...

2012-05-07 12:43:05

阅读数:813

评论数:0

Base64

转载地址:http://baike.baidu.com/view/469071.htm Base64是网络上最常见的用于传输8Bit字节代码的编码方式之一,大家可以查看RFC2045~RFC2049,上面有MIME的详细规范。Base64编码可用于在HTTP环境下传递较长的标识信息。例如,在Ja...

2012-05-04 16:01:33

阅读数:264

评论数:0

各种网络环境渗透测试概述

一、渗透测试概念 渗透测试 (penetration test)并没有一个标准的定义,国外一些安全组织达成共识的通用说法是:渗透测试是通过模拟恶意黑客的攻击方法,来评估计算机网络系统安全的一种评估方法。这个过程包括对系统的任何弱点、技术缺陷或漏洞的主动分析,这个分析是从一个攻击者可能存在的位置来...

2012-05-03 12:35:21

阅读数:576

评论数:0

QQ2012 Beta 1 登录协议分析

转载地址:http://bbs.byr.cn/#!article/Security/34055 [NO.1 2012-03-16 20:04:19 035 SEND 87字节] 02 2B 27 00 91 2D A8 3B EB E4 1C 02 00 00 00 01 01 01 0...

2012-03-21 12:50:03

阅读数:13866

评论数:0

通过构造Hash冲突实现各种语言的拒绝服务攻击

转载地址:http://www.laruence.com/2011/12/29/2412.html    上周的时候Dmitry突然在5.4发布在即的时候, 引入了一个新的配置项: Added max_input_vars directive to prevent attacks ba...

2012-03-02 12:10:29

阅读数:334

评论数:0

迅雷协议分析

转载地址:http://bbs.pediy.com/showthread.php?t=49767 如果该内容涉及版权问题请及时通知.本人将删除该内容. 标 题: 【原创】迅雷协议分析 作 者: theOcrat 时 间: 2007-08-16,11:56:05 链 接: http...

2012-03-01 17:45:46

阅读数:469

评论数:0

什么是同源策略?

转载地址:http://www.oschina.net/question/12_8103 同源策略阻止从一个域上加载的脚本获取或操作另一个域上的文档属性。也就是说,受到请求的 URL 的域必须与当前 Web 页面的域相同。这意味着浏览器隔离来自不同源的内容,以防止它们之间的操作。这个浏览...

2012-03-01 17:37:32

阅读数:1397

评论数:0

使用 window.name 解决跨域问题

转载地址:http://www.planabc.net/2008/09/01/window_name_transport/  还见评论贴 window.name 传输技术,原本是 Thomas Frank 用于解决 cookie 的一些劣势(每个域名 4 x 20 Kb 的限制、数据只能是字...

2012-03-01 17:30:59

阅读数:314

评论数:0

哈希表之殇(Hash碰撞式拒绝服务攻击)

转载地址:http://www.infoq.com/cn/articles/hash-table&h=5 2011年12月28日,由Google赞助成立的安全漏洞研究组织oCERT(Open source Computer Emergency Response Team — 开源软件应急...

2012-02-29 14:42:19

阅读数:542

评论数:0

通过HttpClient实现访问HTTPS网站

文章的HttpClient版本为3. 实现SSL访问有2种方法. 第一种方式是通过浏览器导出需要的证书,然后将证书运用到代码中使用. 第二种方式,实现SSL管理,直接接收服务器发送到证书. 本文只讨论第二种方式. 该方法具体是实现一个SecureProtocolSocketFactory...

2011-12-02 12:27:36

阅读数:1439

评论数:4

提示
确定要删除当前文章?
取消 删除
关闭
关闭