黑白之道
一)入侵 当一切入侵方法无效时,使用暴力破解,无限穷举,尝试100亿次,总能找到正确的密码。 100亿次显然太多了,因为人们常用的密码极有规律,将生日、QQ号、幸运数字、手机号等拆分重组,也许仅需尝试...
11月25日
黑白之道
一般来讲,网站安全无非是服务器安全加固、网站安全加固、日常管理三个方面的内容,这儿以discuz论坛为例简单的介绍下 服务器安全加固 确保网站安全首先要保证服务器各项组件的安全,如dis...
10月20日
黑白之道
一. 背景 (本来我前面有个漏洞已经分析过,但还未公开,为了腾讯的工作人员确认方便,再描述一遍) 关于flash的XSS,除了常见的一些技巧外,目前已知的比较偏门的两类是: 1.Exte...
10月20日
黑白之道
前面我们说到了反射性XSS的发掘,里面涉及了很多javascript的东西,也许有些孩童们看不懂里面的代码到底是什么回事。今天,我们就来认识一下什么是javascript。首先说之前要说明一点,jav...
10月20日
评论