1、百度地图生成器http://api.map.baidu.com/lbsapi/createmap/index.html?qq-pf-to=pcqq.c2c2、网站漏洞检测——百度站长工具http://zhanzhang.baidu.com/safe/index3、Zepto.jshttp://w...
分类:
其他好文 时间:
2015-09-21 10:23:42
阅读次数:
120
“超级拒绝服务漏洞”是一个安卓通用型拒绝服务漏洞,恶意攻击者可能利用此漏洞让手机中的任意应用崩溃无法正常工作,几乎影响目前市面上所有的安卓APP应用。漏洞分析:0xr0ot和Xbalien交流所有可能导致应用拒绝服务的异常类型时,发现了一处通用的本地拒绝服务漏洞。该通用型..
分类:
移动开发 时间:
2015-09-18 18:47:28
阅读次数:
202
系统监控95日志分析和统计9性能优化84数据备份404网管工具53无线网络工具59漏洞检测扫描和评估43SDN/OpenFlow203安全相关
分类:
其他好文 时间:
2015-08-11 07:10:28
阅读次数:
100
1.注入漏洞1.1SQL注入漏洞1.2XSS漏洞1.3命令注入漏洞1.4HTTP响应头注入漏洞1.5跳转漏洞1.6XML注入漏洞2.信息泄漏漏洞2.1PHPInfo()信息泄漏漏洞2.2测试页面泄漏在外网漏洞2.3备份文件泄漏在外网漏洞2.4版本管理工具文件信息泄漏漏洞2.5HTTP认证泄漏漏洞2.6管理后台泄漏漏洞2.7泄..
分类:
Web程序 时间:
2015-07-22 16:37:50
阅读次数:
200
近期一直在收集一些平台,有很多,今天整理了一些开发者需要用的一些平台分享给大家,可能还有很多遗漏的,希望大家可以评论补充。。供大家一起学习。安卓轻开发解决方案:AppCanhttp://www.appcan.cn/?apkplughttp://www.apkplug.com/?安卓开发漏洞检测工具:...
分类:
其他好文 时间:
2015-06-16 12:49:46
阅读次数:
142
1.认识MetasploitMetasploit是一款开源的安全漏洞检测工具,可以帮助安全和IT专业人士识别安全性问题,验证漏洞的缓解措施,并管理专家驱动的安全性进行评估,提供真正的安全风险情报。这些功能包括智能开发,密码审计,Web应用程序扫描,社会工程。团队合作,在Metasploit和综合报告...
分类:
Web程序 时间:
2015-05-17 21:44:30
阅读次数:
227
随着网民越来越习惯于网上购物,出现了越来越多的电商网站,在线交易平台等。其中肯定要涉及在线支付的流程,而这里面也有很多逻辑。由于这里涉及到金钱,如果设计不当,很有可能造成0元购买商品等很严重的漏洞。0x01 检测方法与案例根据乌云上的案例,支付漏洞一般可以分为五类,如果发现其他的类型,欢迎补充:1、...
分类:
其他好文 时间:
2015-02-28 12:45:14
阅读次数:
171
技巧1:使用合适的错误报告一般在开发过程中,很多程序员总是忘了制作程序错误报告,这是极大的错误,因为恰当的错误报告不仅仅是最好的调试工具,也是极佳的安全漏洞检测工具,这能让你把应用真正上线前尽可能找出你将会遇到的问题。 当然也有很多方式去启用错误报告。比如在 php.in 配置文件中你可以设置在运行...
分类:
Web程序 时间:
2015-02-09 12:44:20
阅读次数:
136
2015年1月27日LinuxGNU glibc标准库的 gethostbyname函数爆出缓冲区溢出漏洞,漏洞编号为CVE-2015-0235。黑客可以通过gethostbyname系列函数实现远程代码执行,获取服务器的控制权及Shell权限,此漏洞触发途径多,影响范围大,已确认被成功利用的软件及...
分类:
系统相关 时间:
2015-02-02 15:50:45
阅读次数:
265
恶意软件分析、渗透测试、计算机取证——GitHub托管着一系列引人注目的安全工具、足以应对各类规模下计算环境的实际需求。 作为开源开发领域的基石,“所有漏洞皆属浅表”已经成为一条着名的原则甚至是信条。作为广为人知的Linus定律,当讨论开源模式在安全方面的优势时,开放代码能够提高项目漏洞检测效率的....
分类:
其他好文 时间:
2015-01-10 16:26:14
阅读次数:
260
