PHP FastCGI 的远程利用

说到FastCGI,大家都知道这是目前最常见的webserver动态脚本执行模型之一。目前基本所有web脚本都基本支持这种模式,甚至有的类型脚本这是唯一的模式(ROR,Python等)。 FastCG...
admin 04月03日lcx35 views评论a c
阅读全文

分享一点waf绕过技巧

越来越多的服务器会加入waf. 如何bypass: waf 适合代码层是分离的,也就是说它不是专门定制的,他防范也就是通用型的注入或者跨站。 以一个案例为主: 碰到这么一个服务器,他有个页面有搜索的功...
admin 04月03日lcx39 views评论waf 注入
阅读全文

语音命令崩溃银行电话线

一位安全研究员演示通过按键和语音命令攻击交互式话音响应系统(IVR),成功关闭电话系统的按键音和语音激活,甚至诱使其公开敏感信息。在测试中,一家匿名印度银行的电话系统披露了客户的PIN码。 研究人员称...
admin 04月03日lcx33 views评论攻击 语音
阅读全文
lcx

什么是闭包(Closure)?

这个问题是在最近一次英格兰Brighton ALT.NET Beers活动中提出来的。我发现,如果不用代码来演示,你很难单用话语把它解释清楚,所以,在这里,我打算用C#来解释一下什么是闭包(closu...
admin 04月03日127 views评论c l
阅读全文