黑白之道 | 云梦博客

正在编辑

01月01日黑白之道

一）入侵当一切入侵方法无效时，使用暴力破解，无限穷举，尝试100亿次，总能找到正确的密码。 100亿次显然太多了，因为人们常用的密码极有规律，将生日、QQ号、幸运数字、手机号等拆分重组，也许仅需尝试...

11月25日

一般来讲，网站安全无非是服务器安全加固、网站安全加固、日常管理三个方面的内容，这儿以discuz论坛为例简单的介绍下服务器安全加固确保网站安全首先要保证服务器各项组件的安全，如dis...

10月20日

一. 背景（本来我前面有个漏洞已经分析过，但还未公开，为了腾讯的工作人员确认方便，再描述一遍）关于flash的XSS,除了常见的一些技巧外,目前已知的比较偏门的两类是: 1.Exte...

10月20日

前面我们说到了反射性XSS的发掘，里面涉及了很多javascript的东西，也许有些孩童们看不懂里面的代码到底是什么回事。今天，我们就来认识一下什么是javascript。首先说之前要说明一点，jav...

10月20日

随着网络时代的飞速发展,网络安全问题越来越受大家的关注，而SQL注入的攻击也随着各种防注入的出现开始慢慢的离我们而去，从而XSS跨站脚本攻击也慢慢的开始在最近几年崛起，也应对了'没有绝对的...

10月20日

云梦博客教你如何防止黑客幽灵般的攻击：对于“幽灵”和“熔毁”的最初反应。崩溃是相对简单的处理; 我们可以认为它是固定的。幽灵要困难得多，对软件生态系统有着深远的影响。社区将Specter视为两个不同...

10月20日

云梦博客揭秘Web黑客3种注入点判断方法特殊注入点的判断除了常见的注入点判断方法以外，有些脚本系统过滤了单引号等字符，以达到简单防止脚本注入的目的，如果遇到这样的情况，恶意攻击者将会用以下的方 ...

05月30日