安大
发布时间:2013-07-25 12:36:09
近期有大量的网站反馈,某IP持续请求网站上的某脚本文件(本例中是diy.php),产生大量的针对其他网站的访问请求,某安全团队在与用户取得联系后得到访问日志和脚本的源代码如下:......【阅读全文】
发布时间:2013-07-23 16:03:56
CSRF 的基本概念特性
跨站请求伪造(CSRF)的是Web 应用程序一种常见的漏洞,其攻击特性是危害性大但非常隐蔽,尤其是在大量Web 2.0 技术的应用的背景下,CSRF 攻击完全可以在用户法毫无察觉的情况下发起攻击。国际上并未对CSRF 攻击做出一个明确的定义,同时,攻击的发起手段方式繁多,下文会做详细介绍。......【阅读全文】
发布时间:2013-07-23 16:01:36
一台老服务器上游戏无法load,背景图片框架的什么的都出来了,就是swf部分空白而这个swf是放在web目录里的,没有装给nginx处理,抓包也没看出什么问题,jboss也没有错误打印,非常奇怪跑去web后台用下后台功能测试,大部分功能也没问题,不过发现某个功能无法执行,jboss日志报错/tmp/xxxx error 28查了下28是权限问题.........【阅读全文】
发布时间:2013-07-19 10:31:32
系统中的定时任务,过一段时间之后,不能运行。通过系统命令查看到系统有大量sendmail进程,导致文件描述符耗尽。以下主要通过分析整个处理过程,供大家参考。......【阅读全文】
