在早些时我写过一篇文章,叫《有一种毒叫苹果毒》(回复数字8可查看), 其实苹果毒没写完,还有一些苹果毒。最常见的就是做产品时主次颠倒,过于注重细节、美观。比如经常会有人举一个乔帮主的例子,是苹果体验店...
04月03日30 views评论用户
苹果
有一种毒叫Google毒
04月03日30 views评论用户
苹果
04月03日30 views评论用户
苹果
由参数URL想到的
0x00 抛砖引玉 当你看到一个参数的值是url的时候你会想到什么? 结合wooyun里的案例看,可能产生的危害分为三方面: 1、url重定向跳转漏洞 2、底层操作类库支持其他协议导致读取本地或探测网...
04月03日lcx37 views评论com
url
Flash安全的一些总结
整理了下Flash安全相关的知识,后面会再完善 一、先来说crossdomain.xml这个文件 flash如何跨域通信,全靠crossdomain.xml这个文件。这个文件配置在服务端,一般为根目...
04月03日lcx52 views评论a
f
Browser Security-同源策略、伪URL的域
同源策略 同源策略的文档模型 同源策略(Same Origin policy,SOP),也称为单源策略(Single Origin policy),它是一种用于Web浏览器编程语言(如JavaScri...
04月03日47 views评论com
http
华硕、TP-LINK等路由器遭黑客攻击
2012-12-03 14:40:53 国外安全研究员Bogdan Calin日前在博客发布文章称,Arcor、华硕、TP-LINK的路由器均存在漏洞,可以远程未经授权的修改路由器配置,当用户打开他特...
04月03日31 views评论link
路由器
创业,你真的准备好了吗?
感谢很多朋友提醒,多看阅读已经在Appstore重新上架了。 昨天那段话发出来后,很多朋友像打鸡血了一样激动。其实那就是句屁话,和英国登山家马洛里回答记者的提问一样: “为什么要登山?” “因为山就在...
04月03日63 views评论创业
道哥
Browser Security-css、javascript
层叠样式表(css) 调用方式有三种: 1 用 浏览器进行解析的时候会先HTML解析再做CSS解析,所以下面的代码会出错: Gotcha!'); } 字符编码: 为了保证在css中可以使用可能产生问题...
04月03日37 views评论字符
解析
php图片木马绕过图片缩放、压缩、二次转码等“破坏性”过滤
关于上传解析的问题 求思路 Demon (证道) | 2013-05-22 15:38 发现某站上传图片后任意后缀都能执行,于是把一句话插入到图片里,可是上传后图片被重新压缩了一遍,导致图片内容完全改...
04月03日188 views评论php
图片
英国达人秀半决赛感人投影舞,令人惊叹的影子表演
英国达人秀半决赛感人投影舞,令人惊叹的影子表演 Attraction's semi-final shadow theatre performance _ Semi-Final 5 _ Britain'...
04月03日lcx30 views评论感人
MetInfo_v5.1.3 任意文件上传漏洞
MetInfo 23号发布了新版本5.1.5,修补了本文提到的漏洞,当然严格来说应该是任意变量覆盖漏洞.... ps:欢迎各种形式转载,首发t00ls.net 注:请勿利用本文内容从事一切非法活动,否...
04月03日lcx151 views评论php
漏洞
Android远程控制工具,安卓手机远控木马
那天看到zone里@Sn0wLe0p4rd发了一个关于凑一个安卓的远控,今天发一个Android远程控制工具AndroRat Androrat是一个客户/服务器模式的JAVA Android应用。而A...
04月03日lcx1,572 views评论android
获取
【ASP.NET代码审计】逐浪CMS(ZOOMLA!CMS)漏洞挖掘
0X00 综述 逐浪CMS是基于.net编写的一款CMS,号称还是军工单位也采用过这套CMS,更号称开源,那天下了他所谓的“源代码“下来,纠结了,页面除了aspx文件,连cs和其它文件基本都不见一个,...
04月03日95 views评论net
版本
27062