发布时间:2013-08-13 09:36:20
程序语言正常情况下并不构成安全风险,风险是伴随着程序开发者而产生的。几乎每一种语言都有这样那样的瑕疵,而这些瑕疵往往导致不少安全性不足的软件出现。但是整个软件的安全性在很大程度上还是取决于作者的知识、对程序的理解以及安全意识。在安全方面,Perl有它自己的让人意料不到的特性,可大多数Perl程序员却没有意识到它的存在。......【阅读全文】
发布时间:2013-08-08 09:36:52
急救盘组(也称为boot/root盘组),是系统管理员必不可少的工具。用它可以独立地启动和运行一个完整的Linux系统。实际上,急救盘组中的第2张盘上就有一个完整的Linux系统,包括root文件系统;而第1张盘则存放了可启动的内核。
使用急救盘组维护系统很简单。只需用这两张盘启动系统后,进入急救模式,这时使用的是root账户。......【阅读全文】
发布时间:2013-08-07 10:12:56
怎样才能畅游互联网,获取想要的东西。不被网络犯罪影响到。Linux受到广大用户的喜好,现在有大量的网络服务器使用Linux操作系统。Linux服务器的安全性能受到越来越多的关注,这里根据Linux服务器受到攻击的深度以级别形式列出,并提出不同的解决方案。......【阅读全文】
发布时间:2013-08-03 09:03:05
ADS带来的WEB安全问题并不是什么新鲜事了,几个月前偶然的原因和好友Rstar一起系统地做了很多测试,Rstar前段时间已经在PKAV和Wooyun上公开过,我把当时写的paper也发出来吧,希望能有更多的攻击场景被发掘。一个下午赶出来的paper,部分语句还有问题,之后一直没时间改了,将就看吧 ,slide因为涉及公司内容就暂时不放出来了:)......【阅读全文】
发布时间:2013-08-02 10:44:59
最近看到网络上很多人都在说XSS我就借着暗影这个平台发表下自己对这一块的一些认识。
其实对于XSS很多人都知道利用但是很多人都忽略了漏洞存在的原因,其实说白了基于dom中的XSS都是一些api代码审计不严所产生的,那么一下我就整理下可能存在基于dom的XSS攻击的api吧。......【阅读全文】