NEW

为什么存在一些那么在乎几块钱的人?[转]

为什么存在一些那么在乎几块钱的人?[转]
        博主感言: 我自己就是这个话题中的人,我不觉得我特别扣或者说吝啬。反而相对于某一些人在这个面可能会更真实一些。其实我个人还真实的被身边的朋友嘲笑过。不过我个人不在乎,因为这个话题中的世界,他们不懂。         最近网上的一个问答引起了热议:为什么存在一些那么在乎几块钱的人?有很多人都不懂,费半天口舌跟别人讨价还价,只是为省个几毛、一块钱的...
NEW

php一句话木马检测绕过研究

php一句话木马检测绕过研究
文章作者:landgrey 0x00: 前言 一般的,利用能够执行系统命令、加载代码的函数,或者组合一些普通函数,完成一些高级间谍功能的网站后门的脚本,叫做Webshell。 本篇文章主要探讨关于PHP语言的Webshell检测工具和平台的绕过方法,实现能够绕过以下表格中7个主流(基本代表安全行业内PHP Webshell检测的一流水平)专业工具和平台检测的PHP Webshell,构造出零提示、无警告...

WebService的安全性讨论【身份识别】webservice修复方案

WebService的安全性讨论【身份识别】webservice修复方案
相信很多开发者都用过WebService来实现程序的面向服务,本文主要介绍WebService的身份识别实现方式,当然本文会提供一个不是很完善的例子,权当抱砖引玉了. 首先我们来介绍webservice下的两种验证方式, 一.通过集成windows身份验证 通过集成windows方式解决webservice的安全问题是一个很简洁,并且行之有效的解决方案,该方案的优点是比较安全,性能较好,当然因为与windows紧密...

Web Service 渗透测试从入门到精通 (?wsdl)

Web Service 渗透测试从入门到精通 (?wsdl)
一、Web Service的含义及使用范围 Web Service覆盖的范围非常广泛,在桌面主机、Web、移动设备等领域都可以见到它的身影。任何软件都可以使用Web Service,通过HTTP协议对外提供服务。 在Web Service中,客户端通过网络向服务器发起请求,Web服务器按照适当的格式(比如JSON、XML等)返回应答数据,应答数据由客户端提供给最终的用户。 提及Web Service时,我们首先需要解释...

娱乐大表哥们从“知乎”打到了“CVE”

娱乐大表哥们从“知乎”打到了“CVE”
原标题:CVE申请的那些事                    (文章为转载,最下方有原文连接。) 本人感言:有质量的CVE在简历中提现还是加分的,但是像https://www.exploit-db.com/exploits/44405/ 这种,呵呵,厉害了我的大表哥。 在上一篇分享《安全小白面试的那些坑》中和大家提到面试的时候可以在简历中附上提交过的原创漏洞如CVE、CNVD编号等信息,以证明自己在漏洞挖掘方面的技术经...

密码保护:极略三国最新破解版 极略三国最新帐号密码可恢复数据

密码保护:极略三国最新破解版 极略三国最新帐号密码可恢复数据
极略三国最新帐号密码可恢复数据,账号密码一样。一共6账号。请在最新版本的极略三国使用。(或者5.3.2版本否则可能恢复不了或者恢复失败)使用没有恢复的,恢复失败的,可以私信给我。账号内容:全武将(包括神左慈)加破阵模式的九只机关兽,一共223武将。无限挑战令。两年黄金+钻石会员。这是大家众筹的结果。39。(恢复成功后,最好自己创建一个号备份一下,以防万一) 如图...

Story of a JSON XSS

Story of a JSON XSS
Hi folks, This post is about of one of my recent my finding in a bug bounty program. I started checking the application for common vulnerabilities but got nothing after spending an hour I came across an endpoint which looks as follows. If you look at request and response you will see the value of status parameter is reflecting back in the respo...

cirrus漏洞分析CVE-2017-2615 XSA-208

cirrus漏洞分析CVE-2017-2615 XSA-208
背景介绍 最近360爆出一个qemu的安全漏洞,具体可见。CVE-2017-2615:https://woj.app/2964.html 本文基于openstack kilo和qemu2.3分析 源码分析openstack mitaka和qemu1.5.3同样存在此问题 问题确认 可以通过如下两种方式任何一个确认: 1.带外从libvirt层面 virsh dumpxml 如果类型为cirrus会存在此问题 2.带内从虚拟机内部 lspci 如果vga型号为cirrus会存在问题 问题根...

Sublime Text 全程指南

Sublime Text 全程指南
摘要(Abstract) 本文系统全面的介绍了 Sublime Text,旨在成为最优秀的 Sublime Text 中文教程。 更新记录 2014/09/27:完成初稿 2014/09/28: 更正打开控制台的快捷键为 Ctrl + ` 更正全局替换的快捷键为 Ctrl + Alt + Enter 2016/09/15:作者已全面转向 Visual Studio Code 前言(Prologue) Sublime Text 是一款跨平台代码编辑器(Code Editor),从最初的 Sublim...