作者: 玄学酱
2632人浏览
评论数:0
5年前
本文讲的是破解索尼PS4系列:利用网页漏洞实现相关的ROP攻击(一), 目前关于PS4的黑客攻击还非常的少,但这并不能说明PS4 系统非常安全,黑客不会对其发动攻击。本文的目的就是找出PS4的一系列漏洞,最终来获得PS4的内核执行代码。 PlayStation
作者: usher.yue
879人浏览
评论数:0
6年前
https://github.com/bshaffer/oauth2-server-php/tree/v0.9 作者: 阮一峰 日期: 2014年5月12日 OAuth是一个关于授权(authorization)的开放网络标准,在全世界得到广泛应用,目
作者: 网站安全
1785人浏览
评论数:0
3年前
上一节讲到渗透测试中的代码审计讲解,对整个代码的函数分析以及危险语句的避让操作,近期很多客户找我们Sine安全想要了解如何获取到网站的具体信息,以及我们整个渗透工作的流程,因为这些操作都是通过实战累计下来的竟然,渗透测试是对网站检查安全性以及稳定性的一个预防
作者: 科技小能手
1906人浏览
评论数:0
5年前
MySQL 数据库渗透及漏洞利用总结 Simeon MySQL 数据库是目前世界上使用最为广泛的数据库之一,很多著名公司和站点都使用 MySQL 作为其数据库支撑,目前很多架构都以 MySQL 作为数据库管理系统,例如 LAMP、和 WAMP 等。 在针对网站
作者: 技术小能手
6243人浏览
评论数:1
4年前
在针对网站渗透中,很多都是跟 MySQL 数据库有关,各种 MySQL 注入、MySQL 提权、MySQL 数据库 Root 账号 webshell 获取等,但没有一个对 MySQL 数据库渗透较为全面的总结。 针对这种情况我们开展了研究,但技术的进步永无止境
作者: 汤青松
5634人浏览
评论数:0
4年前
一、背景 团队最近频繁遭受网络攻击,引起了部门技术负责人的重视,笔者在团队中相对来说更懂安全,因此花了点时间编辑了一份安全开发自检清单,觉得应该也有不少读者有需要,所以将其分享出来。 二、自检清单 检查类型 说明 检查项 输入验证 概述 任何来自客户端的数据
作者: 科技小能手
3884人浏览
评论数:0
5年前
Apache样例文件泄漏 测试方法 在链接的根目录中添加examples或者docs目录进行访问判断! 漏洞描述 apache一些样例文件没有删除,可能存在cookie、session伪造,进行后台登录操作 修复建议 1、删除样例文件 2、对apach
作者: 顾漫漫长路
3895人浏览
评论数:0
3年前
大家都说阿里云服务器很好,可从来没接触过云计算,心有戚戚焉? 云服务器跟传统物理服务器或虚拟主机相比,到底有什么好处呢?听说更弹性更灵活更省钱? 可我是技术小白,买什么配置好呢?买大了怎么办,能退吗?不会操作怎么办?售后好不好呢? 阿里云贴心售前团队,懂客户
