lcx

PHP安全编码

2013/06/03 18:56 | 瞌睡龙 验证过滤用户的输入 即使是最普通的字母数字输入也可能是危险的,列举几个容易引起安全问题的字符: ! $ ^ & * ( ) ~ [ ] | { }...
admin 04月03日36 views评论h p
阅读全文

h3c snmp获取管理员登录密码

参考资料 WooYun: 中国移动H3C防火墙侧漏,利用snmp获取管理员密码,成功登录设备! 测试型号:h3c SecPath F5000-A5 漏洞详情 管理员用户名和密码可以通过snmp读取,从...
admin 04月03日lcx202 views评论c h
阅读全文
lcx

OAuth 2.0安全案例回顾

0x00 背景 纵观账号互通发展史,可以发现OAuth比起其它协议(如OpenID)更流行的原因是,业务双方不仅要求账号本身的认证互通(authentication;可理解为“我在双方的地盘姓甚名谁”...
admin 04月03日48 views评论a h
阅读全文