header的安全配置指南
0x00 背景 在统计了Alexa top 100万网站的header安全分析之后(2012年11月 - 2013年3月 - 2013年11月),我们发现其 ......
SQL注入速查表(下)与Oracle注入速查表
一、SQL注入速查表(下) 0x00 目录 盲注 关于盲注 实战中的盲注实例 延时盲注 WAITFOR DE ......
SQL注入速查表(上)
0x00 关于SQL注入速查表 现在仅支持MySQL、Microsoft SQL Server,以及一部分ORACLE和PostgreSQL。大部分样例都不能 ......
IE安全系列之:中流砥柱(I)—Jscript 5处理浅析
本文将简要介绍Jscript5.8引擎处理相关代码、字符操作、函数操作的一些内容,下一篇中流砥柱(II)将以同样的方式介绍Jscrip ......
IE安全系列:脚本先锋(IV)—网马中的Shellcode
脚本先锋系列第四章,也是最后一章。将介绍对Shellcode的调试,以及SWF、PDF漏洞的利用文件的简单处理过程。...
IE安全系列:脚本先锋(IV)—网马中的Shellcode
脚本先锋系列第四章,也是最后一章。将介绍对Shellcode的调试,以及SWF、PDF漏洞的利用文件的简单处理过程。...
IE安全系列:脚本先锋(III)--网马中的Shellcode
本文V.1,V.2两节也将尽量只从脚本的角度来解释部分内容,第三部分将从实例中简单总结一下通用SHELLCODE的实现方法。 下一章 ......
IE安全系列:脚本先锋(II)
接着上一篇的来,本文多为Javascript的脚本阅读和解释,阅读都是自行完成,所以不免可能会出现一些错误或者联想过度的情况, ......
IE安全系列:脚本先锋(I)
回顾一下,前两篇概述了一下IE的以下内容:IE的历史,各个版本新增的功能、简单的HTML渲染逻辑和网站挂马对IE安全带来的挑战。...
DNS隧道技术绕防火墙
0x01 概念 隧道技术(Tunneling)是一种通过使用互联网络的基础设施在网络之间传递数据的方式。使用隧道传递的数据( ......
解密MSSQL链接数据库的密码
0x00 背景 from:https://www.netspi.com/blog/entryid/221/decrypting-mssql-database-link-server-passwords 建 ......
浅谈zip格式处理逻辑漏洞
前言:zip压缩格式应用广泛,各个平台都有使用,Windows平台使用来压缩文件,Android平台使用来作为apk文件的格式。由于zip ......
七浦路市场十余店主银行卡遭盗刷
“你经历过绝望吗?卡在自己身上,密码从未泄露,钱在银行里,就这么没了……”1月3日,在七浦路超飞捷服装批发市场开店的莹莹在 ......
男子假身份应聘服务员 复制50多张顾客银行卡
法制晚报讯 (记者 唐宁 编辑 吴洁)利用“雷某某”的假身份应聘餐馆服务员,并在顾客刷卡消费后记录其银行信息,再通过专业工 ......
男子ATM取完钱后被盗刷近17万 年关将至银行卡盗刷多
ATM取完钱 隔天被盗刷近17万 云霄黄先生前天碰到倒霉事,年关将至,银行卡盗刷花样百出,千万当心 闽南网1月23日 ......
利用第三方软件 0day 漏洞加载和执行的木马分析
0x00 前言 近期腾讯反病毒实验室捕获了一批针对性攻击的高级木马,该木马使用近期热门的时事 话题做诱饵,对特殊人群做 ......
segmentfault 光棍节程序员闯关秀过关全攻略(附带小工具)
光棍节程序员闯关秀过关全攻略。程序员的寂寞谁能懂?"SF光棍节程序员闯关秀"智力挑战小游戏火热上线,看看你能闯到第几关?...
高性能Mysql主从架构的复制原理及配置详解
1 复制概述 Mysql内建的复制功能是构建大型,高性能应用程序的基础。将Mysql的数据分布到多个系统上去,这种分布的机制,是 ......
