小编的话 《安全参考》2015年02月第26期，作为2015年春节新年礼物送给大家，小编在这里祝大家新年快乐，羊年大吉，喜气洋洋！~ 感谢大家的支持，感谢团队小伙伴的辛苦付出！~！ 同样，为了感谢大家...

什么是CC攻击? CC攻击就是利用大量代理服务器对目标计算机发起大量连接，导致目标服务器资源枯竭造成拒绝服务。那么如何判断查询CC攻击呢? 本文主要介绍了一些Linux下判断CC攻击的命令。 查看所有...

已经学习Python有一段时间了，发现有一个顺手的开发神器还是很重要的，本站之前也介绍过基本web和php的各种神器，今天把忘了分享的python开发神器分享给大家，同样你也可以在本站找到其它两款we...

DZ交友插件漏洞jiaoyou.php?pid=1 有的注入需要登录，注入代码如下： ' or @`'` and(select 1 from(select count(*),concat((selec...

phpcms2008介绍 Phpcms2008 是一款基于 PHP+Mysql 架构的网站内容管理系统，也是一个开源的 PHP 开发平台。Phpcms 采用模块化方式开发，功能易用便于扩展，可面向大中...

HP WebInspect是一款易用、可扩展、精确的Web应用安全评估软件。很多安全人员起初都使用HP WebInspect实施其应用安全检测计划，因为这款软件可协助安全专家和新手发现Web应用和服务...

之前本站发了几个关于SQL注入的绕过技术，但是XSS的利用一直没有发，主要是我也没有详细研究，国庆期间网上找了点资料，看到了这个文章，觉得比较好，分享给大家。 本文从以下几个方面简单介绍了跨站中的绕过...

昨天发了一个php168的exp，结果群里一朋友说复制代码后会把前面的数字给加上，很是不爽，于是便有了下面的python代码。。 其实有更简单的方法，本博客的代码高亮插件可以直接复制代码，不会自动加上...

博客再次不能访问，上次因为服务器突然断电导致BIOS设置丢失，然后公司维护人员不懂导致近两个期不能访问，本次再次出现问题近一周不能访问。 问题已经查明，服务器上面一个网站备案信息被取消，近期通信局严查...

虽然本站以技术及工具分享为主，但是我觉得这个文章还是有必要给大家推荐一下的，写的非常好。 1、中国互联网的构成 如之前冯大辉总结，中国互联网分三个层面；第一层面是媒体上的互联网，也就是大众容易识 别和...

1、目前的现状是什么？ 在传统的信息安全厂商内部，安全服务和安全产品所占的比重一直都是严重失调的，通常是二八开，即销售额一般都是安全产品占 80% ，安全服务占 20% ，有的甚至更少。因此摆在公司决...

离上次发布的安全宝活动已经过去一个月了，详情请见：再次期待安全宝的礼物，终于收到了安全宝的礼物。 Acer的上网本，配置一般般，装Win7无法正常使用，只能装windowsxp 但是显卡驱动还要自己编...