发布时间：2013-08-02 10:42:21

看《ibatis in action》，里面提到了使用like进行模糊查询的时候，会有注入漏洞。举例说明如下：


Xml代码



select
......【阅读全文】

发布时间：2013-08-01 11:18:58

说到社工库，现在很流行，数据也越来越庞大、详细，其威胁程度日愈严重。

其中威胁最高的就属密码库了，也是数量最大，影响范围最广的。

密码库主要来源就不说了，各种脱裤……......【阅读全文】

发布时间：2013-07-30 09:37:14

如今网上黑客横行，稍不留神就可能被黑客光顾，避如前段时间我们空间商的服务器就被入侵了，数据都被删光了，所以要想在网上生存，做好安全措施是必不可少的。一般我们都只重视对机器进行安全设置，而往往忽略了被入侵后的信息收集问题，今天我就介绍三种让黑客留下痕迹的方法，希望能对大家有所帮助。......【阅读全文】

发布时间：2013-07-25 09:56:04

QQ空间有两个BUG可以结合利用:

(1)URL里总是带着QQ号码,也就是说,可以通过来源referer得知当前用户的QQ;......【阅读全文】

发布时间：2013-07-25 09:55:05

昨天struts2爆了一个好大的漏洞，用道哥的话来说就是：“今天下午整个中国的黑客圈像疯了一样开始利用这个漏洞黑网站，大家可以感受一下。”......【阅读全文】