-
SQL注入中的WAF绕过技术
1.大小写绕过 这个大家都很熟悉,对于一些太垃圾的WAF效果显著,比如拦截了union,那就使用Union UnIoN等等绕过。 2.简单编码绕过 比如WAF检测关键字,那么我们让他检测不到就可以了。比如检测union,那么我们就用%55也就是U的16进制编码来代替U,union写成 %55nION,结合大小写也可以...作者:J0s1ph | 分类:黑客攻防 | 围观:727次发表评论
-
Ubuntu的移动帝国梦:好进不好赢
如今,移动操作系统市场被谷歌、苹果、微软三座大山占据。虽然存活空间被无限缩小,但总是不乏勇者敢于挑战权威,先有旗鱼(Sailfish)、Firefox OS,前不久Ubuntu(音译:乌班图)又闯了进来。 对于Ubuntu,熟悉Linux系统的用户应该不会陌生。Ubuntu是基于Debian GNU/Linux,支持x86、am...作者:J0s1ph | 分类:新闻资讯 | 围观:443次
-
如何使用Nessus扫描漏洞
漏洞扫描就是对计算机系统或者其它网络设备进行安全相关的检测,以找出安全隐患和可被黑客利用的漏洞。显然,漏洞扫描软件是把双刃剑,黑客利用它入侵系统,而系统管理员掌握它以后又可以有效的防范黑客入侵。因此,漏洞扫描是保证系统和网络安全必不可少的手段,必须仔细研究利用。 漏...作者:J0s1ph | 分类:黑客攻防 | 围观:744次
-
为什么风险投资家投资于软件定义网络?
网络行业已经有十年没有得到用于技术创新的风险投资了,但软件定义网络(SDN)现在改变了这一局面。风险投资公司Index Ventures的合伙人Mike Volpi表示,风险投资家愿意考虑SDN是因为客户需要一个新的网络策略来处理服务器虚拟化和复杂的云环境。Index是第一家投资于Big Switch的公司之一...作者:J0s1ph | 分类:新闻资讯 | 围观:389次
-
微软绝境重生术:鲍尔默走人 盖茨回归
一些事正在印证微软渐趋无关重要,2013年CES大展周二开幕,微软几乎缺席。最近,微软直入平板市场,新的智能手机OS也已经推出,这些本来应该适合CES主题的:大展围绕移动、互联设备展开。微软需要强心针。微软投资者戴维·艾因霍恩(David Einhorn)几年来一直说,微软CEO鲍尔默(Steve B...作者:J0s1ph | 分类:新闻资讯 | 围观:421次