当我们享受互联网带来的便利时,网络上的恶意攻击也从未停止,这一次中国企业也被波及。近日,境外黑客组织Armada Collective等在全球范围内借助DDoS进行勒索,多个大型互联网公司遭遇攻击,而国内企业也有被勒索。11月29日,阿里云发表声明将对受攻击的互联网公司施以援手,...
8年前 (2015-11-30) 4335℃
3喜欢
在我的新书发布之际,借用这篇文章跟大家分享下代码审计的一些思路。
根据敏感关键字来回溯传入的参数,是一种逆向追踪的思路,我们也提到了这种方式的优缺点,实际上在需要快速寻找漏洞的情况下用回溯参数的方式是非常有效的,但这种方式并不适合运用在企业中做安全运营时的场景,在企业中做自身产品...
8年前 (2015-11-30) 5471℃
4喜欢
1、添加用户,首先用adduser命令添加一个普通用户,命令如下: #adduser tommy //添加一个名为tommy的用户
#passwd tommy //修改密码
Changing password for user tommy.
New UNIX password: ...
8年前 (2015-11-26) 4709℃
3喜欢
cat
tail -f
日 志 文 件 说 明
/var/log/message 系统启动后的信息和错误日志,是Red Hat Linux中最常用的日志之一
/var/log/secure 与安全相关的日志信息
/var/log/maillog 与邮件相关的日志信息
/va...
8年前 (2015-11-26) 4094℃
3喜欢
作者: 阮一峰
日期: 2015年11月 2日
“循环加载”(circular dependency)指的是,a脚本的执行依赖b脚本,而b脚本的执行又依赖a脚本。
// a.js var b = require(‘b’);
...
8年前 (2015-11-24) 4712℃
3喜欢
0x00 初识“护心镜”
官方介绍:
通过Hook XSS的常用函数,并监控DOM元素的创建,从而对整个页面的js行为进行监控。当发现页面中存在XSS攻击行为时,可根据预置的选项,进行放行,提醒用户选择,阻拦三种处理方式,同时预警中心会收到一次事件的告警,安全人员可根据告警进行...
8年前 (2015-11-24) 5264℃
3喜欢
0x01 注入分析
我得知注入来自于phpcms/modules/message/classes/message_tag.class.php中check_new函数
public function check_new(){
$where = array(‘send_...
8年前 (2015-11-23) 6508℃
5喜欢
影响用户访问的最大部分是前端的页面。
网站的划分一般为二:前端和后台。我们可以理解成后台是用来实现网站的功能的,比如:实现用户注册,用户能够为文章发表评论等等。而前端呢?其实应该是属于功能的表现。
而我们建设网站的目的是什么呢?不就是为了让目标人群来访问吗?所以我们可以理解成前端...
8年前 (2015-11-23) 4375℃
4喜欢
运行
按“开始”-“运行”,或按WIN键+R,在『运行』窗口中输入:
(按英文字符顺序排列)
%temp%———打开临时文件夹
.————–C:DocumentsandSettings...
8年前 (2015-11-19) 3707℃
4喜欢
我只分享我值得分享的好东西哦,这个插件非常棒,帮你解决各种弹窗式页面
一些唠叨
layer是一款近年来口碑极佳的web弹层组件,她具备全方位的解决方案,致力于服务各水平段的开发人员,您的页面会轻松地拥有丰富友好的操作体验。
在与同类组件的比较中,layer总是能轻易获胜。她尽可...
8年前 (2015-11-17) 6166℃
8喜欢
