AngularJS沙箱绕过:反射型XSS导致麦当劳用户密码泄露
通过滥用一个不安全加密存储漏洞(点击查看)和反射型服务端跨站脚本漏洞(点击查看)就可以从麦当劳盗取并解密用户密码。除此之 ......
win2008R2 自动安装IIS7 BAT 批处理
@echo off color 0a title IIS7自动安装程序 – iHackSoft.com echo. pause echo 正在添加IIS功能,这可能需 ......
WIN2008 自动部署安全BAT
@echo off color 0a @echo 请选择要服务操作类型: @echo 1.安装IIS @echo 2.更改远程端口 @ec ......
理解 Glance - 每天5分钟玩转 OpenStack(20)
OpenStack 由 Glance 提供 Image 服务。 理解 Image 要理解 Image Service 先得搞清楚什么是 Image 以及为什么要用 Image ......
通过例子学习 Keystone - 每天5分钟玩转 OpenStack(19)
上一节介绍了 Keystone 的核心概念。 本节我们通过“查询可用 image”这个实际操作让大家对这些概念建立更加感性的认识。 ......
看我如何利用漏洞窃取麦当劳网站注册用户密码
本文讲述了利用不安全的加密存储(Insecure_Cryptographic_Storage)漏洞和服务端反射型XSS漏洞,实现对麦当劳网站(McDonal ......
“自动填充”功能可能已经泄露了个人信息
大多数用户在填写网页表单时,曾为填写重复信息而苦恼。为满足用户需求,Google Chrome 等主流浏览器提供了“自动填充”功能, ......
同程旅游 Hadoop 安全实践
0x01 背景 当前大一点的公司都采用了共享Hadoop集群的模式。 共享Hadoop是指:数据存储方面,公有/私有的文件目录混合存 ......
Apache主配置文件httpd.Conf详解
# This is the main Apache server configuration file. It contains the...
Nginx主配置文件nginx.conf详解
nginx环境的主配置文件nginx.conf详解 nginx的配置文件默认在nginx程序安装目录的conf下,主配置文件问nginx.conf。下面是n ......
LVS集群之十种调度算法及负载均衡——理论
一、LVS概念 LVS(Linux Virtual Server):Linux 虚拟服务器 LVS是个负载均衡设备,它不提供任何服务,用户请求到这里 ......
Snuck:一款自动化XSS漏洞扫描工具(含下载)
工具简介【下载地址】 snuck是一款自动化的漏洞扫描工具,它可以帮助你扫描Web应用中存在的XSS漏洞。snuck基于Selenium开发 ......
Nginx 的启动、停止、平滑重启、信号控制和平滑升级
Nginx的启动 假设 nginx 安装在 /usr/local/nginx 目录中,那么启动 nginx 的命令就是: [root@tiejiang ~]# /usr/local ......
apache性能配置优化
最近在进行apache性能优化设置。在修改apache配置文件之前需要备份原有的配置文件夹conf,这是网站架设的好习惯。以下的apac ......
疑似俄罗斯黑客团体Fancy Bear使用的攻击程序源码文件
近期,安全研究人员在Github上发现了疑似俄罗斯黑客团体Fancy Bear使用的网络攻击相关源代码程序,这些程序用于攻击端与受害 ......
网传支付宝被曝光「熟人可以篡改密码」致命漏洞?
今晨,安全客接到网友反馈,其账号被朋友登陆,并展示了银行卡及免密码支付功能可以正常使用(非常用设备、IP环境、地理位置 ......
