-
php漏洞与代码审计
在甲方公司做代码审计一般还是以白盒为主,漏洞无非这么几类,XSS、sql注入、命令执行、上传漏洞、本地包含、远程包含、权限绕过、信息泄露等。 1.xss + sql注入 其中占大头的自然是XSS与SQL注入,对于框架类型或者有公共文件的,建议在公共文件中统一做一次XSS和SQL注入的过滤。写个过...作者:J0s1ph | 分类:漏洞公布 | 围观:316次发表评论
-
WordPress常用插件汇总
WordPress之所以能成为目前最具人气的独立博客程序,除了无数爱好者为它开发的主题外,源源不断的插件支持也是重要的原因之一。wordpress的强大,也是在于无数爱好者源源不断的主题和插件。 wordpress插件数量巨大,有改善用户体验的,有辅助SEO的,有增加功能的。要从这茫茫中的插件找...作者:J0s1ph | 分类:网络安全 | 围观:6,284次
-
韩国银行攻击案带给我们的反思
没有一个企业的防护系统是铁板一块。公司的管理者不能仅考虑如何拒敌于国门之外,必要要考虑防御工事被突破的情况,甚至需要考虑计算机系统已经被感染后的应对。 攻击者对韩国银行的入侵没有采取什么新的花样。他们使用的是已知的恶意软件“DarkSeoul”,只不过是修改里面的签名...作者:J0s1ph | 分类:黑客业界 | 围观:495次
