好久没有更新博客了，最近在看PHP编程视频，没有时间更新。今天抽空给大家推荐一本书吧《XSS跨站脚本攻击剖析与防御》，写的很好，大家可以买回去看看，当然还有一本叫《web前端黑客技术揭秘》大家也可以看...

1、什么是伪基站 “伪基站”即假基站，设备一般由主机和笔记本电脑组成，通过短信群发器、短信发信机等相关设备能够搜取以其为中心、一定半径范围内的手机卡信息，通过伪装成运营商的基站，冒用他人手机号码强行向...

安信华Web弱点演示系统介绍 安信华Web弱点演示系统基于知名WEB弱点测试系统DVWA1.0.7，由独自等待汉化，ay暗 影提供软件封装，在原版的基础上增加了不安全的验证码及 webservice命...

幽灵漏洞是Linux glibc库上出现的一个严重的安全问题，他可以让攻击者在不了解系统的任何情况下远程获取操作系统的控制权限。目前他的CVE编号为CVE-2015-0235。 什么是glibc gl...

这是我发在乌云drops的一篇文章： http://drops.wooyun.org/papers/5040 早前发现boooom在乌云上发了很多个任意文件读取的漏洞，都是形如http://targe...

不用多介绍了，神器awvs最新破解版新鲜出炉-20130626版，兄弟们快更新吧。破解方法还是和以前的一样，这里我就不再多费话。 破解方法： 使用说明:先通过官方地址下载最新的企业版安装包[注册机只支...

为了加强网站安全性，我们除了限制目录权限外，还需要禁用某此目录禁止执行php。在IIS中可以直接将目录的脚本执行权限去掉，而针对非windows系统如何做呢？ 接下来的文章将简单的介绍不同的webse...

0x00 背景 现在越来越多的站喜欢用java语言的框架做web应用了，这里应用有很多大型站点经常采用jboss或者weblogic做web服务器。出于安全原因，他们都提供把数据源连接密码以及web服...

近期想讲一些我看到企业安全最严重威胁和运营痛点，不出意外，这会是一个系列，里面讲到的所有观点和案例，都是通过实践而来，会基本覆盖我的核心安全观。每天只写1000字左右，没写完的痛点拆开写，文章后面附上...

最近在学习python的js解析，发现使用Selenium+PhantomJS的方案还是比较适合我的，以下是环境配置教程。 Selenium及PhantomJS介绍： Selenium是一个用于Web...

昨天本站转载了emlog相册插件的漏洞分析文章，当然也有html版的getshell代码，喜欢的同学们可以直接用昨天文章中分享的代码。为了练习python，小弟用python又重写了一次，喜欢的同学们...

使用wordpress以后比较关注wordpress的安全性，经过了解发现，其实wp还是比较安全的，除了部分插件导致的注入、跨站、文件上传等问题外，本身没有太大问题，最主要的问题就是后台可以进行暴力破...