源代码 - 第 31 | CN-SEC 中文网

安全新闻

「互动话题」这漏洞太TMD专业了，我突然发现影响上百万网站

这年头真是什么都能当成漏洞了，下面这图也不知道是哪个安全测试员进行的网站测试报告，报告中说经过专业的安全测试后发现可以通过F12等方式在源代码中查看到JS源代码，看到这我人都愣住了，还反应了一会，如果...

08月02日238 views评论

安全新闻

本周BUF大事件还是为大家带来了新鲜有趣的安全新闻，数十家公司源代码泄露，任天堂引出隐藏24年的彩蛋；佳明遭遇勒索软件攻击：被要求支付1千万美元赎金；大疆无人机被指存在安全漏洞，欲加之罪还是隐私威胁？...

08月01日307 views评论

CTF专场

xss注入这里有两种方法1.比较耍赖的方法打开网址我们右键，f12。都会收到提示。并且不会执行。我们直接去设置里找web开发者查看源代码。被标注出来的字就是我们要的flag。2.题目告诉我们alert...

06月16日58 views评论

moonsec_com

本周一Hacking Team公司发标声明：核心代码和数据未泄露，一切尽在掌控。即便他们的监控软件源代码泄露，强大的技术优势也不会因此改变。

11月21日451 views评论

moonsec_com

接着上面一个教程，我们继续。这个例子属于第一例的特殊情况，当然也有特殊解法。也属于非常常见的一种情况。 1. 我们找到这么一个点，也是输入和输出都未过滤的一个点。相比教程第一例，其特殊之处在于，是输出...

11月21日450 views评论

安全工具

介绍17.10版本安装指导工具使用云端试用价值介绍 Fortify SCA是一个静态源代码安全测试工具。它通过内置的五大主要分析引擎对源代码进行静态的分析和检测，分...

09月20日5,108 views评论