-
手动SQL注入基础详解
Sql Injection漏洞一直是在owasp排名第一的漏洞类型,有时候注入漏洞很难通过工具检测到.本文将详细介绍一下Sql Injection的各种类型,通过利用测试的环境,让大家对Sql Injection漏洞有比较多的了解. 什么是sql injection漏洞? 所谓SQL注入,就是通过把SQL命令插入到Web表单递交或输入...作者:J0s1ph | 分类:黑客攻防 | 围观:645次发表评论
-
dedecms爆后台文件技巧
1.include/dialog/select_soft.php文件可以爆出DEDECMS的后台,以前的老板本可以跳过登陆验证直接访问,无需管理 员帐号,新版本的就直接转向了后台. 2.include/dialog/config.php会爆出后台管理路径 3.include/dialog/select_soft.php?activepath=/include/FCKeditor 跳转目录 4....作者:J0s1ph | 分类:漏洞公布 | 围观:691次
-
黑客组织瞄上Dota冠军联赛,开出2万美金“保护费”
于周日进行的中国游戏竞技冠军联赛(Gi Champions League)Dota2资格赛中,基于互联网举办的赛事遭受了定向的DDoS攻击。攻击者根据比赛的进程展开了针对性的攻击,导致部分选手无法参赛。4Chans宣布对此负责,据称4Chans开出了2万美金的“保护费”。由于比赛收到严重影响,主办方...作者:J0s1ph | 分类:黑客业界 | 围观:456次
-
在线赌博系统B3W爆出漏洞
B3W、TST、BBIN相信从事地下博彩的朋友们一定非常熟悉了,这些都是赌博网站常见的程序,近日,法国ReVuln安全公司的研究人员发现B3W的一个漏洞,攻击者可以利用该漏洞执行任意代码。 ReVuln安全公司在上周三发布一份PDF<An Overview of Online Poker Security>,...作者:J0s1ph | 分类:漏洞公布 | 围观:585次
-
淘宝开发的系统监控工具 Tsar 安装配置详解
Tsar(Taobao System Activity Reporter)是淘宝开发的一个非常好用的系统监控工具,在淘宝内部大量使用。它不仅可以监控CPU、IO、内存、TCP等系统状态,也可以监控Apache,Nginx/Tengine,Squid等服务器状态。 Tsar介绍 Tsar是淘宝的一个用来收集服务器系统和应用信息的采集报告工具,...作者:J0s1ph | 分类:安全运维 | 围观:484次