发布时间：2013-08-03 09:13:24

注意事项：防火墙由Red Hat Linux 5.4 版本的机器充当，eth0 使用Host-only (vmware 1)，eth1 使用Bridge（本地连接）,eth2(vmware 2)

前期工作：......【阅读全文】

发布时间：2013-08-01 11:30:54

工具扫描
目前web安全扫描器针对 XSS、SQL injection 、OPEN redirect 、PHP File Include漏洞的检测技术已经比较成熟。
商业软件web安全扫描器：有IBM Rational Appscan、WebInspect、Acunetix WVS
免费的扫描器：W3af 、Skipfish 等......【阅读全文】

发布时间：2013-07-31 10:01:25

最近一直在搞些web安全，还是有一些收获的。其实我不是黑客，我真的只是白帽子。今天，准备渗透一个站，用了几个传统的注入方式，发现一直在弹出安全宝的拦截信息。让我很不爽，先来介绍一下安全宝。
......【阅读全文】

发布时间：2013-07-30 09:30:32

许多网络系统都存在着这样那样的漏洞，这些漏洞有可能是系统本身所有的，如WindowsNT、UNIX等都有数量不等的漏洞，也有可能是由于网管的疏忽而造成的。黑客利用这些漏洞就能完成密码探测、系统入侵等攻击。
......【阅读全文】

发布时间：2013-07-26 09:27:05

现在想弄钱的入侵者，似乎热衷于入侵网络游戏服务器，盗出游戏服务器程序或是数据库。国内的网络游戏企业，都应该招受过此损失，有暴露出来的，有没暴露出来的。但游戏企业对安全问题理解都十分片面，狭隘!......【阅读全文】