发布时间：2013-08-03 09:05:10

什么是 Burp Suite？
Burp Suite 是用于攻击 web 应用程序的集成平台。它包含了许多工具，并为这些工具设
计了许多接口，以促进加快攻击应用程序的过程。所有的工具都共享一个能处理并显示
HTTP消息，持久性，认证，代理，日志，警报的一个强大的可扩展的框架。
Burp Suite 能高效率地与单个工具一起工作，例如：......【阅读全文】

发布时间：2013-08-02 10:42:21

看《ibatis in action》，里面提到了使用like进行模糊查询的时候，会有注入漏洞。举例说明如下：


Xml代码



select
......【阅读全文】

发布时间：2013-08-01 11:18:58

说到社工库，现在很流行，数据也越来越庞大、详细，其威胁程度日愈严重。

其中威胁最高的就属密码库了，也是数量最大，影响范围最广的。

密码库主要来源就不说了，各种脱裤……......【阅读全文】

发布时间：2013-07-30 09:37:14

如今网上黑客横行，稍不留神就可能被黑客光顾，避如前段时间我们空间商的服务器就被入侵了，数据都被删光了，所以要想在网上生存，做好安全措施是必不可少的。一般我们都只重视对机器进行安全设置，而往往忽略了被入侵后的信息收集问题，今天我就介绍三种让黑客留下痕迹的方法，希望能对大家有所帮助。......【阅读全文】

发布时间：2013-07-25 09:56:04

QQ空间有两个BUG可以结合利用:

(1)URL里总是带着QQ号码,也就是说,可以通过来源referer得知当前用户的QQ;......【阅读全文】