2018-09-26 Vaniot
资料参考: 开放式 Web 应用程序 php安全 继续阅读 »
2017-12-18 Robin Wen
文/温国兵 本文由币乎社区(bihu.com)内容支持计划奖励。 这是「区块链技术指北」的第 8 篇文章。 如果对我感兴趣,想和我交流,我的微信号:Wentasy,加我时简单介绍下自己,并注明来自「区块链技术指北」。同时我会把你拉入微信群「区块链技术指北」。BTW,李笑来老师也加入了我的知识星球,文末有加入方式。 在上一篇译文 「译」保护你的个人资产 中,有多达 20 条保护资产的建议。本文从个人经验出发,再为读者总结下「区块链资产安全攻略」。 本文从钱包、密码、软件、备份、交易所、习惯几个方面给出一些指引。 题图来自: © Preethi Kasireddy / Bitcoin, Ethereum, Blockch 继续阅读 »
2017-01-11 Kevin
Web 安全 - SQL注入 介绍 SQL注入案例 SQL注入防御 介绍 SQL注入攻击(SQL Injection), 是由于程序没有过滤恶意提交的SQL查询,最终达到欺骗服务器执行恶意的SQL命令 继续阅读 »
2017-01-20 Kevin
Web 安全 - XSS / CSRF 介绍 XSS注入与防御 注入例子 防御 介绍 跨站脚本攻击(Cross Site Scripting)。 恶意攻击者往Web页面里插入恶意Script代码,嵌入其中Web里面的Script代码会被执行,从而达到恶意攻击用户的特殊目的 继续阅读 »
2017-03-29 Jamling
本次讲一个入侵公司OA系统,获取公司员工薪资待遇的故事。首先声明一下,入侵人不是我,是我的一个朋友,为方便叙述,在这里使用第一人称。 more 之前在某软件公司,使用的OA系统是由一家比较知名的另一软件公司深度定制的。里面使用了大量的javascript。有一次公司OA上新增了一个模块,用于查询员工的XX信息。当时我点击进去一看,XX的值竟然有光标闪烁,而且还可以输入值,当时我的第一反应就是,这应该是一个text域,一看源代码,果然是。那么我就想,既然是可编辑的text域,那么我可不可以提交此值呢?接着就去研究相关的源代码,然后竟然发现了查询XX值的SQL语句!哈哈,有了SQL我什么事不能做?不过SQL并不能直接执行。通过更深 继续阅读 »
2017-03-28 Jamling
Web系统非常容易受到攻击,SQL注入做为一个常用的攻击方式,常见于一些老的系统。危害相当大。在这里讲一个SQL注入相关的例子。 more 那是多年以前的事,再次见到她,不禁怦然心动,几年不见,她已是亭亭玉立,作为一枚单身狗,当然会有一些想法。在得知她仍单身的情况后,心中狂喜,满以为能通过这次的邂逅,拉近双方的距离,或许能终结我的单身生活也说不定,哈哈。不过,接下来的事却令我失望,漂亮的女生总是高冷的,但这并没有让我退却。我想方设法得到她的更多信息,如此才好展开攻势。不过她好像觉察到了我的意图,或是之前也有人使用过相同的伎俩,她拒绝向我透漏更多的个人信息。不过,这难不倒我这个技术出身的,我相信在网络的时代,我终会找到一丝蛛丝马 继续阅读 »
2017-04-02 ruki
概述 此次更新,主要修复xmake的一些稳定性问题,并且对安装和卸载提供更加安全的权限处理,相关更新细节见:改进权限问题,提升操作安全性 并且此版本还对用户使用上的体验进行了一些优化,例如: 减少冗余检测和提示信息,提升检测效率 在非xmake工程自动生成xmake.lua时提供更加友好的提示,避免误操作 在任意工程子目录也可正常执行xmake操作,类似git 提供更加安全友好的安装和卸载提示信息 详细更新信息,可参考下面的更新细节: 新特性 #65: 为target添加set_default接口用于修改默认的构建所有targets行为 允许在工程子目录执行xmake命令进行构建,xmake会自动检测所在的工程根目录 继续阅读 »
2014-01-01 Lingxian Kong
OpenStack Vulnerability Management Team OpenStack Vulnerability Management Team(VMT)是负责处理OpenStack安全问题的组织,负责处理漏洞的修复和发布过程。为了防止漏洞的扩散,该组织最多只能有三个成员。该组织目前提供OpenStack前两个版本的漏洞补丁,下一版本正在开发中。 继续阅读 »
2018-04-04 findneo
note of https://www.ichunqiu.com/course/56927 Hacking三步曲 理解系统(Understanding) 系统性的基础课程学习,深入理解计算机系统运作机制。 破坏系统(Breaking) 学习与创造漏洞挖掘与利用技巧 重构系统(Reconstruction) 设计与构建系统防护 基础课程学习 核心基础课程——计算机的工作原理 体系结构 CPU的设计与实现 机器指令与汇编语言 指令的解码、执行 内存管理 CMU 18-447 Introduction to Computer Architecture https://www.ece.cmu.edu/~ece447/s15/dok 继续阅读 »
2015-12-10 AnnatarHe
背景 我自己有两个站点: iamhele.com 大学狗们 一个在国内,一个在美帝。 看起来似乎美帝的速度问题比较严重?然而事实上是两个都需要很多工作要做。 继续阅读 »