-
浅谈开源web程序后台的安全性
一、前言 不知怎的最近甚是思念校园生活,思念食堂的炒饭。那时会去各种安全bbs上刷刷帖子,喜欢看别人写的一些关于安全技巧或经验的总结;那时BBS上很多文章标题都是:成功渗透XXX,成功拿下XXX。这里便以一篇入侵菲律宾某大学的文章引出文章的主题,我们先简要看一下过程。大学...作者:J0s1ph | 分类:安全运维 | 围观:239次发表评论
-
Web漏洞演练平台 – ZVulDrill
在学习和研究web漏洞的过程中对每一种漏洞都进行了测试,将其整理到了一块儿,于是有了一个简单的Web漏洞演练平台–ZVulDrill,各位安全测试人员可以亲身实践如何利用这个漏洞,同时也可以学习到漏洞的相关知识。 平台中有10个挑战,包含的漏洞有: ·SQL注入 ·储存型和反射型XSS ·CS...作者:J0s1ph | 分类:黑客攻防 | 围观:216次
-
我是如何入侵Instagram查看你的私人片片的
在这篇文章中,我想介绍几个月前我在Instagram站点和移动应用中发现的一个漏洞(现在已被修复好了)。 Instagram又是什么? 维基百科这样介绍: “Instagram是一个在线图片分享、视频共享和社交网络服务的网站,允许用户将拍摄的照片和视频,通过应用数字滤波器分享到他们各种各样的社...作者:J0s1ph | 分类:黑客攻防 | 围观:232次
-
苹果发布OS X 10.9.2更新,修复SSL漏洞
苹果近日发布OS X 10.9.2更新修复近期的SSL漏洞,用户可以通过Mac应用商店下载更新。同时这一更新还加入了几个新的特性,比如FaceTime语音通话和iMessage的用户屏蔽。苹果公司日前发现iPhone、iPad的iOS 7系统以及OS X系统存在SSL安全漏洞,波及所有苹果最新产品用户。 具体来说,即...作者:J0s1ph | 分类:新闻资讯 | 围观:193次
-
韩国开发针对朝鲜核工业的网络战武器
写在前面 从枪击事件到几次匿名的黑客攻击,朝鲜半岛事件不断,似乎有什么不知名的力量在挑拨着朝鲜半岛的矛盾。不过朝鲜和韩国都表现出了隐忍的态度。不过在波澜不惊的外表下,两国都在暗自积蓄着自己的网络力量,韩国针对于基础设施和核武器开发了一系列的网络武器,或许韩国当局已...作者:J0s1ph | 分类:黑客业界 | 围观:221次