正在编辑
黑白
分享一个网站入侵的简单方法
一)入侵 当一切入侵方法无效时,使用暴力破解,无限穷举,尝试100亿次,总能找到正确的密码。 100亿次显然太多了,因为人们常用的密码极有规律,将生日、QQ号、幸运数字、手机号等拆分重组,也许仅需尝试...
黑白
discuz论坛安全防护之PHP类型站点服务器安全维护
一般来讲,网站安全无非是服务器安全加固、网站安全加固、日常管理三个方面的内容,这儿以discuz论坛为例简单的介绍下 服务器安全加固 确保网站安全首先要保证服务器各项组件的安全,如dis...
黑白
QQ空间存储XSS (以及持久后门)漏洞分析及修复方案
一. 背景 (本来我前面有个漏洞已经分析过,但还未公开,为了腾讯的工作人员确认方便,再描述一遍) 关于flash的XSS,除了常见的一些技巧外,目前已知的比较偏门的两类是: 1.Exte...
黑白
浅谈XSS(二)
前面我们说到了反射性XSS的发掘,里面涉及了很多javascript的东西,也许有些孩童们看不懂里面的代码到底是什么回事。今天,我们就来认识一下什么是javascript。首先说之前要说明一点,jav...
黑白
浅谈XSS
随着网络时代的飞速发展,网络安全问题越来越受大家的关注,而SQL注入的攻击也随着各种防注入的出现开始慢慢的离我们而去,从而XSS跨站脚本攻击也慢慢的开始在最近几年崛起,也应对了'没有绝对的...
黑白
怎么防止幽灵般的洪水袭击
云梦博客教你如何防止黑客幽灵般的攻击:对于“幽灵”和“熔毁”的最初反应。崩溃是相对简单的处理; 我们可以认为它是固定的。幽灵要困难得多,对软件生态系统有着深远的影响。 社区将Specter视为两个不同...
黑白
揭秘Web黑客3种注入点判断方法
云梦博客揭秘Web黑客3种注入点判断方法 特殊注入点的判断 除了常见的注入点判断方法以外,有些脚本系统过滤了单引号等字符,以达 到简单防止脚本注入的目的,如果遇到这样的情况,恶意攻击者将会用以下的方 ...
评论