正在编辑

一）入侵 当一切入侵方法无效时，使用暴力破解，无限穷举，尝试100亿次，总能找到正确的密码。 100亿次显然太多了，因为人们常用的密码极有规律，将生日、QQ号、幸运数字、手机号等拆分重组，也许仅需尝试...

  一般来讲，网站安全无非是服务器安全加固、网站安全加固、日常管理三个方面的内容，这儿以discuz论坛为例简单的介绍下 服务器安全加固 确保网站安全首先要保证服务器各项组件的安全，如dis...

  一. 背景 （本来我前面有个漏洞已经分析过，但还未公开，为了腾讯的工作人员确认方便，再描述一遍） 关于flash的XSS,除了常见的一些技巧外,目前已知的比较偏门的两类是: 1.Exte...

前面我们说到了反射性XSS的发掘，里面涉及了很多javascript的东西，也许有些孩童们看不懂里面的代码到底是什么回事。今天，我们就来认识一下什么是javascript。首先说之前要说明一点，jav...