发布时间：2013-08-13 09:36:20

程序语言正常情况下并不构成安全风险，风险是伴随着程序开发者而产生的。几乎每一种语言都有这样那样的瑕疵，而这些瑕疵往往导致不少安全性不足的软件出现。但是整个软件的安全性在很大程度上还是取决于作者的知识、对程序的理解以及安全意识。在安全方面，Perl有它自己的让人意料不到的特性，可大多数Perl程序员却没有意识到它的存在。......【阅读全文】

发布时间：2013-08-08 09:36:52

急救盘组（也称为boot/root盘组），是系统管理员必不可少的工具。用它可以独立地启动和运行一个完整的Linux系统。实际上，急救盘组中的第2张盘上就有一个完整的Linux系统，包括root文件系统；而第1张盘则存放了可启动的内核。

　　使用急救盘组维护系统很简单。只需用这两张盘启动系统后，进入急救模式，这时使用的是root账户。......【阅读全文】

发布时间：2013-08-07 10:12:56

怎样才能畅游互联网，获取想要的东西。不被网络犯罪影响到。Linux受到广大用户的喜好，现在有大量的网络服务器使用Linux操作系统。Linux服务器的安全性能受到越来越多的关注，这里根据Linux服务器受到攻击的深度以级别形式列出，并提出不同的解决方案。......【阅读全文】

发布时间：2013-08-03 09:03:05

ADS带来的WEB安全问题并不是什么新鲜事了，几个月前偶然的原因和好友Rstar一起系统地做了很多测试，Rstar前段时间已经在PKAV和Wooyun上公开过，我把当时写的paper也发出来吧，希望能有更多的攻击场景被发掘。一个下午赶出来的paper，部分语句还有问题，之后一直没时间改了，将就看吧 ，slide因为涉及公司内容就暂时不放出来了：）......【阅读全文】

发布时间：2013-08-02 10:44:59

最近看到网络上很多人都在说XSS我就借着暗影这个平台发表下自己对这一块的一些认识。
其实对于XSS很多人都知道利用但是很多人都忽略了漏洞存在的原因，其实说白了基于dom中的XSS都是一些api代码审计不严所产生的，那么一下我就整理下可能存在基于dom的XSS攻击的api吧。......【阅读全文】