admin 发布于 2014-08-20 07:23
就在2014年8月15日晚,国内著名的山寨币交易所比特儿遭到攻击,被盗5000万个NXT(未来币)。本事件一波三折,目前还在发酵中,但一场完全透明却匿名的网络犯罪却呈现在我们面前,这是历史上的首次。我们继续关注事件的进展。
在事件处置过程中,交易所暴露出安全性严重缺失,POS币钱包在线安全隐患严重等问题。帐号被盗后,交易...
admin 发布于 2014-08-16 11:25
0x00 背景
撞库扫号攻击已经是Top 10 Security Risks for 2014之一,不管你的网站密码保存的额多好,但是面试已经泄露的账号密码,撞库扫号防御还是一个相当重要的环节。之前一篇普及了扫号的基本防止防范和危害。
本篇讲详细解决...
admin 发布于 2014-08-11 09:00
导出路径最好写绝对路径
<%@ page language="java" import="java.util.*,java.sql.*,java.io.*"
pageEncoding="utf-8"%>
<%
String path = request.getContextPath();
String basePath = r...
admin 发布于 2014-08-09 13:05
USB存储设备(U盘)几乎是所有PC用户的必备配件,当然我们也听说过它可以传播电脑病毒,比如你的电脑上感染了某种病毒,它可能会偷偷复制到移动存储
设备上,从而造成传播。但基本上,大部分杀毒软件也具有主动式查杀U盘的功能,当你插入U盘,杀毒软件就会对其进行扫描,保证PC安全。
不过事实证明,自动传播病毒并非是U盘的唯一漏洞。在2014黑帽技术大会上(计算机安...
admin 发布于 2014-08-08 02:23
phpinfo()
功能描述:输出 PHP 环境信息以及相关的模块、WEB 环境等信息。
危险等级:中
passthru()
功能描述:允许执行一个外部程序并回显输出,类似于 exec()。
危险等级:高
exec()
功能描述:允许执行一个外部程序(如 UNIX Shell 或 CMD 命令等)。
危险等级:高
system()
...
admin 发布于 2014-07-30 06:50
用了将近半年多的模板突然看着不太好看了,于是去emlog看了看有没有好看点的模板,看到这套的时候,真心挺喜欢的,于是乎就换掉了。作者也是对安全不怎么重视,最终让我钻了空子。如果你有机会看到这篇文字的话,我们交个朋友,我估计这些做模板的都有这样的手段查看哪个域名在用。最后说声不好意思。。。
admin 发布于 2014-07-29 08:52
7月29日下午消息,目前新浪SAE上的云服务均已不能打开,DNS也无法解析,打开sinaapp.com网址页面,我们可以得到的仍然是:“连接超时”。
据微博@互联网的那点事爆料,新浪云计算服务SAE的域名sinaapp.com已经到期一个月,因忘记续费导致域名商回收域名,而更为让人汗颜的是,godaddy域名注册商已自行将sinaap...
admin 发布于 2014-07-12 03:36
ngrok
配置简单,在官网上注册个账户 返回个token
执行一次命令就可以把内网直接映射到公网了 再也不用路由器端口映射那么麻烦了
https://ngrok.com/
方便各位大阔们方便的数据交流。。你懂的
admin 发布于 2014-07-12 03:26
点我下载
解压密码:nmap.cc
客户端配置 通过winrar等工具打开client.jar编辑setting.properties文件修改server=127.0.0.1
Ip改成服务器的相应IP即可
&...
